فہرست کا خانہ:
- مرحلہ 1: اچھے پاس ورڈ ہائجن کو فروغ دیں
- مرحلہ 2: HTTPS استعمال کریں
- مرحلہ 3: ایک محفوظ ای کامرس پلیٹ فارم کا انتخاب کریں
- مرحلہ 4: حساس صارف کا ڈیٹا محفوظ نہ کریں
- مرحلہ 5: سیکیورٹی پر مبنی ذہنیت کو برقرار رکھیں
ویڈیو: ‫Ù...اÙ...ا جابت بيبي جنى Ù...قداد اناشيد طيور الجنة‬‎ (اکتوبر 2024)
چھوٹے سے درمیانے درجے کے کاروبار (ایس ایم بی) کے پاس بہت سارے حل ہیں جن میں سے ایک منافع بخش ای کامرس ویب سائٹ بنانے اور ادائیگیوں کو قبول کرنے کے وقت انتخاب کرنا ہے۔ ای کامرس ویب سائٹوں کے کلیدی فوائد میں بین الاقوامی خریداروں کو 24/7 رسائی فراہم کرنے اور فوری اور محفوظ آن لائن فروخت کو قابل بنانا شامل ہے۔ نیشنل سمال بزنس ویک (این ایس بی ڈبلیو) کے ل we ، ہم کچھ طریقوں پر ایک نظر ڈالتے ہیں جس کے ذریعے آپ اپنی ای کامرس ویب سائٹ کو جلدی اور مؤثر طریقے سے محفوظ کرسکتے ہیں اور ساتھ ہی اپنے صارفین کے ڈیٹا کی حفاظت کرسکتے ہیں۔ اس میں جو پانچ لیتا ہے وہ سب آسان ہے۔
تاہم ، یہ ساری رقم غیر مرئی طور پر ہاتھ نہیں بدلتی ہے۔ ای کامرس ویب سائٹیں کسی کمپنی کے برانڈ اور مصنوعات کی تشہیر کے ل port بنیادی طور پر پورٹل ہیں ، اور وہ صارفین کی آراء حاصل کرنے کے لئے بھی ہیں۔ ای کامرس سافٹ ویئر حل ، جیسے ایڈیٹرز کا انتخاب شاپائف اور پنیکل کارٹ ، آپ کی آن لائن شریعت کو تیزی سے چلانے کے ل comprehensive جامع خصوصیات پیش کرتے ہیں۔ لیکن وہ ڈیٹا اکٹھا کرنے والے بے کار انجن بھی ہیں۔ مصنوع کی وضاحت ، لین دین کا ڈیٹا ، صارفین کا تعامل: یہ سب آپ کے ای کامرس انجن اور آپ کی ویب سائٹ کو چھوتا ہے۔ لہذا ، اس اعداد و شمار کی حفاظت پر بنیادی غور کرنے کی ضرورت ہے۔
(تصویری کریڈٹ: سٹیٹا)
بڑے آن لائن ای ٹیلر اور اسٹور فرنٹس اپنے اندرون آئی ٹی سیکیورٹی فراہم کرنے والے یا مشیر رکھنے کی عیش و آرام سے لطف اندوز ہوتے ہیں۔ ایس ایم بی یا اسٹارٹ اپ اپنے کاروباروں کو محدود بجٹ پر بوٹسٹریپ کرنے کے ل. ایسا نہیں کرسکتے ہیں۔ ان کے وسائل کی کمی کو اور تکلیف دہ بنانا آٹومیشن کی طرف نیا میلویئر رجحان ہے۔ اپنے خطرے سے متعلق سافٹ ویئر کو خود کار طریقے سے ، ہیکرز کارپوریٹ اور ای کامرس کے بڑے اہداف کو ایک وقت میں ایک پر حملہ کرنے کی بجائے ان پر نشانہ بناسکتے ہیں۔ اس کا مطلب یہ ہے کہ ایس ایم بی کی جگہ اب مجرموں کے لئے مواقع کا ایک بھر پور میدان ہے کیونکہ اس میں مجموعی طور پر دیکھا جاتا ہے تو بڑی تعداد میں قیمتی ڈیٹا موجود ہوتا ہے اور یہ اعداد و شمار اکثر محفوظ نہیں ہوتے ہیں اور ساتھ ہی بڑی تنظیم کے اسٹورز بھی محفوظ نہیں ہوتے ہیں۔ یہی وجہ ہے کہ حالیہ مطالعات میں ، جیسے وریزون کی 2019 ڈیٹا بریک انویسٹی گیشن رپورٹ میں ایس ایم بی کی خلاف ورزی کا سامنا کرنے والوں کی تعداد میں واضح اضافہ دیکھنے میں آیا ہے۔
دیگر مطالعات اس سے متفق ہیں۔ 2018 کے لیکس نیکسس ٹرسٹ کاسٹ آف فراڈ رپورٹ کے مطابق ، 200 خطرے اور فراڈ کے ذمہ داروں پر مبنی ، ایس ایم بیز نے 2018 میں اوسطا ہر ماہ 249 فراڈ کی کوشش کی ، جو ایک سال پہلے 225 سے 11 فیصد بڑھ گئی ہے۔ نیز ، 67 کوششیں کامیاب رہیں جبکہ 182 کو روکا گیا۔
لہذا ، اپنے گراہکوں کی ڈیٹا سیفٹی کو برقرار رکھنا نہ صرف اعتماد کو برقرار رکھنے کے لئے کلیدی حیثیت رکھتا ہے بلکہ ویب سائٹ کے درجہ بند اداروں ، شراکت داروں ، مصنوعات سپلائرز اور بہت کچھ کے ذریعہ ایک مثبت تاثر بھی ہے۔ آئیے اپنی ای کامرس ویب سائٹ کو محفوظ بنانے کے ل take پانچ اقدامات دیکھیں۔
مرحلہ 1: اچھے پاس ورڈ ہائجن کو فروغ دیں
اگرچہ پاس ورڈز چہرے کی شناخت اور ملٹی فیکٹر استناد (ایم ایف اے) جیسی ٹکنالوجیوں سے مقابلہ کر رہے ہیں ، تب بھی وہ زیادہ تر سافٹ ویئر تک معیاری رسائی کی کلید ہیں۔ ہمیں ہر اس خدمت یا ویب سائٹ کے پاس ورڈ کی ضرورت ہے جس میں ہم لاگ ان ہوتے ہیں ، بہت سے صارفین کے لئے ، متعدد خدمات کے لئے ایک ہی پاس ورڈ کا استعمال کرنا آسان معلوم ہوتا ہے۔ اس نقطہ نظر میں مسئلہ یہ ہے کہ ، ایک بار جب استعمال شدہ صارف نام اور پاس ورڈ ہیکرز استعمال کر لیتے ہیں تو ، ان کو مختلف خدمات پر لاگو کیا جاسکتا ہے ، جس سے بڑے پیمانے پر دھوکہ دہی ہوسکتی ہے۔
"یہاں تک کہ اگر آپ کی ای کامرس سائٹ میں کامل سیکیورٹی موجود ہے تو ، آپ کا سب سے کمزور ربط آپ کے گاہک ہوسکتا ہے ،" اکامیائی ٹیکنالوجیز میں سکیورٹی اسٹریٹیجی کے سینئر ڈائریکٹر پیٹرک سلیوان نے وضاحت کی۔ "مجموعی طور پر ، انسانوں میں ناقص اسناد کی حفظان صحت کا رجحان ہے ، لہذا اس بات کا زیادہ امکان موجود ہے کہ وہ ان ہی اسناد کو دوسری سائٹوں پر دوبارہ استعمال کریں گے ، اور ان سائٹس میں سے ایک بہت زیادہ امکان ہے کہ انہوں نے ان سندوں کو دوبارہ استعمال کیا ہے۔ "
پاس ورڈ کے مختلف مینیجر موجود ہیں جو مختلف ویب سائٹوں اور خدمات پر درجنوں پاس ورڈ یاد رکھنے کی وجہ سے اس تکلیف کو دور کرسکتے ہیں۔ اگرچہ متعدد پاس ورڈز کا نظم و نسق تیزی سے چیلنج کررہا ہے ، اس کے بارے میں کچھ عمدہ نکات موجود ہیں کہ کس طرح انتہائی محفوظ طریقے سے آن لائن پائے جانے والے پاس ورڈ کو یاد کیا جاسکے۔
ای کامرس ویب سائٹ مینیجرز کو صارفین اور صارفین سے پیچیدہ پاس ورڈ اور دو فیکٹر تصدیق (2 ایف اے) کے استعمال کی ضرورت ہو گی۔ اس سے یہ یقینی بنایا جاسکتا ہے کہ صارف ممکنہ سمجھوتہ کی گئی سندوں کو دوبارہ نہیں چکاتے ہیں ، اور اس بات کو یقینی بنانے میں بہت آگے نکل جاتا ہے کہ رسائی کی درخواست کرنے والے وہی ہیں جو کہتے ہیں کہ وہ کون ہیں۔ اگر آپ واقعتا your اپنی تنظیم کی تصدیق ٹیکنالوجی کو مجموعی طور پر منظم کرنا چاہتے ہیں تو شناختی انتظام کے نظام میں پڑتال کریں ، جو ایک سے زیادہ خدمات اور سوفٹ ویئر پلیٹ فارمز میں اس فنکشن کا نظم کرسکتے ہیں۔
اگر آپ ابھی پاس ورڈ کے ساتھ چپکے ہوئے ہیں تو ، پھر یاد رکھنا کہ ان کو کم از کم حروف کی ضرورت ہوگی (کم از کم چھ ، ترجیحی طور پر آٹھ سے 10) اور نمبر اور علامت استعمال کریں۔ یہ بھی مشورہ دیا جاتا ہے کہ صارفین کو باقاعدگی سے اپنے پاس ورڈ تبدیل کرنے پر مجبور کریں۔
مرحلہ 2: HTTPS استعمال کریں
ہائپر ٹیکسٹ ٹرانسفر پروٹوکول سیکیور (HTTPS) انٹرنیٹ پر محفوظ مواصلات کا آن لائن پروٹوکول ہے اور آپ کی ای کامرس ویب سائٹ کو دھوکہ دہی سے محفوظ رکھنے میں مدد دینے کا ایک آسان ترین طریقہ۔ براؤزر ایڈریس بار پر بند گرین لاک آئیکون کے ذریعہ وضع کردہ ، ایچ ٹی ٹی پی ایس ویب سائٹس کو مستند اور محفوظ سمجھا جاتا ہے کیونکہ وہ تصدیق شدہ ہیں۔ اس کا مطلب ہے کہ ویب سائٹ واقعتا وہی ہے جو اس کا دعوی کرتی ہے اور جعلی ویب سائٹ نہیں ہے جس سے صارفین کو بے وقوف بنایا جاسکے تاکہ برے لوگ رسائی سے متعلق اسناد ، کریڈٹ کارڈ کا ڈیٹا اور بہت کچھ حاصل کرسکیں۔
HTTPS کو اہل بنانے کے لئے ، SMBs کو سیکیئر ساکٹ پرت (SSL) سند حاصل کرنے کی ضرورت ہے۔ ایس ایس ایل سرٹیفکیٹ کا حصول پہلا قدم ہے ، اب آپ کے ای کامرس حل میں اسے احتیاط سے نافذ کرنے کی ضرورت ہے۔ یہ SSL سرٹیفکیٹ خریداروں کی گائیڈ اس عمل کو تفصیل سے شامل کرتی ہے۔ اگرچہ بیشتر ای کامرس ویب سائٹ میزبانوں کے پاس فروخت کے لئے ایس ایس ایل کا سرٹیفکیٹ ہوگا ، لیکن یہ تیسری پارٹی کے ساتھ خریداری کرنے کے لئے ادائیگی کرتا ہے کیونکہ کچھ دکاندار بہتر قیمت اور اضافی حفاظتی صلاحیتوں کی پیش کش کرتے ہیں۔
ایچ ٹی ٹی پی ایس کے استعمال کے فوائد سیکیورٹی اور اعتماد سے بالاتر ہیں۔ گوگل محفوظ HTTPS ویب سائٹ کو اعلی تلاش کی درجہ بندی فراہم کرتا ہے ، جس کے نتیجے میں زیادہ زائرین آتے ہیں۔ اس کے برعکس ، گوگل غیر خفیہ کردہ ویب سائٹوں کو بھی "محفوظ نہیں" کے طور پر لیبل کرتا ہے ، جس کی وجہ سے وہ خاکے اور غیر محفوظ دکھائی دیتا ہے۔ ان دنوں ، ممکنہ گاہک کو اپنی ویب سائٹ کو پاس کرنے کے ل get کچھ تیزرفتار طریقے ہیں۔
بہت سارے آن لائن خریدار کسی ایسی ویب سائٹ سے شرم محسوس کریں گے جس کو غیر محفوظ سمجھا جاتا ہے یا اس میں "HTTPS" کا عہدہ نہیں ہے۔ صارفین کی کریڈٹ رپورٹنگ کمپنی ماہرین کی 2018 عالمی دھوکہ دہی اور شناختی رپورٹ کے مطابق ، آن لائن خریداروں میں سے 27 فیصد نظر آنے والی سیکیورٹی کے فقدان کی وجہ سے لین دین سے دستبردار ہوگئے۔
ایچ ٹی ٹی پی ایس کو اب امریکی حکومت کی ویب سائٹوں پر نافذ کردیا گیا ہے ، اس کا مطلب یہ ہوسکتا ہے کہ ای کامرس ویب سائٹوں کے لئے بھی ، معیاری تقاضا کرنے سے پہلے صرف وقت کی بات ہوگی۔ موجودہ ای کامرس ویب سائٹوں کے لئے یہ چیلنج ہے کہ وہ خصوصیت شامل کرنے کے لئے HTTPS سے سند یافتہ نہیں ہیں اگر یہ اصل میں نہیں بنایا گیا تھا۔ شروع سے ہی اپنی ای کامرس ویب سائٹوں کی منصوبہ بندی کرنے والے ایس ایم بی کو HTTPS سیکیورٹی کو مدنظر رکھتے ہوئے ان کے حل کو ڈیزائن کرنے کا فائدہ حاصل ہے۔ لیکن یہاں تک کہ اگر آپ کو اس حقیقت کے بعد ایچ ٹی ٹی پی ایس کو نافذ کرنے میں دشواری کا سامنا کرنا پڑتا ہے تو ، یاد رکھنا کہ اب آپ کی شرائط کے مطابق ، اس طرح کی ہجرت شروع کرنا کہیں بہتر ہے جب کہ یہ ایک ڈی فیکٹو معیار یا حتی کہ ایک قانون بن جائے اور پھر اس پر مجبور ہوجائیں۔ کسی اور کی ٹائم لائن
مرحلہ 3: ایک محفوظ ای کامرس پلیٹ فارم کا انتخاب کریں
ای کامرس پلیٹ فارم عام طور پر ان کے اسٹور فرنٹ میں تعمیراتی سہولت ، ڈیزائن کی حد اور فعالیت کے ل picked منتخب کیے جاتے ہیں ، لیکن سیکیورٹی خصوصیات کو بھی ذہن میں رکھنا ضروری ہے۔ ای کامرس کے ثابت شدہ حل تلاش کریں جو فروخت کنندگان اور خریداروں کے لئے خفیہ کردہ ادائیگی کے گیٹ وے ، SSL سرٹیفکیٹ ، اور ٹھوس تصدیق کا پروٹوکول مہیا کرتے ہیں۔
سلیوان نے کہا ، "خوشخبری بادل پر مبنی سیکیورٹی پلیٹ فارمز نے واقعی چھوٹی اور کمپنیوں کے لئے سیکیورٹی کو زیادہ قابل رسائی بنا دیا ہے۔ آپ ان ٹولز سے بہتر آٹومیشن کے کچھ فوائد حاصل کرسکتے ہیں۔" "آپ کو مشین سیکھنے میں سے کچھ ، اور تیار کردہ اصولوں کا فائدہ حاصل ہوا ہے جو کلاؤڈ پر مبنی کچھ پلیٹ فارمز نے لگائے ہیں۔ کلاؤڈ پر مبنی حفاظتی اختیارات پر نگاہ ڈالیں ، خاص طور پر ان میں جو ذہانت رکھتے ہیں۔"
سلیوان نے ای کامرس پلیٹ فارم کی طویل مدتی واقلیت کے بارے میں سوچنے اور اس بات پر غور کرنے کی تجویز دی کہ سروس کی طویل مدتی سیکیورٹی کو یقینی بنانے کے ل updates کتنی بار اپڈیٹس اور سیکیورٹی پیچ شامل کیے جاتے ہیں۔ انہوں نے یہ بھی کہا کہ ایس ایم بی کو توسیع پذیر ای کامرس پلیٹ فارم پر غور کرنا چاہئے جو کاروبار کی مستقبل کی ضروریات کو بڑھا اور ایڈجسٹ کرسکتے ہیں۔ سلیوان نے مزید کہا ، "اس سافٹ ویئر کے جاری زندگی سائیکل کے بارے میں سوچیں جو آپ اپنے ای کامرس پلیٹ فارم میں متعارف کرواتے ہیں۔"
مرحلہ 4: حساس صارف کا ڈیٹا محفوظ نہ کریں
کسٹمر کا ذاتی ڈیٹا اور رازداری بہت زیادہ اہمیت کا حامل ہے اور ہم ایپل اور گوگل جیسی بڑی ٹکنالوجی کمپنیاں دیکھ رہے ہیں جو صارفین کے ڈیٹا کو نجی اور محفوظ رکھنے پر اپنی توجہ مرکوز کرتے ہیں۔ ای کامرس میں صارفین کی رازداری اور بھی زیادہ اہم ہے۔ کاروباری اداروں کو اپنی مواصلات اور مصنوعات کی پیش کش کو بہتر بنانے اور خریداریوں کو واپس کرنا آسان بنانے کے ل to کسٹمر کے ڈیٹا کی ضرورت ہوتی ہے۔ خطرہ یہ ہے کہ ویب سائٹ ہیکنگ ، فشنگ اور دیگر سائبرٹیکس اس صارف کے ڈیٹا کو نشانہ بناتے ہیں۔
پہلا قاعدہ صرف اس اعداد و شمار کو جمع کرنا ہے جو لین دین کو پورا کرنے کے مقاصد کے لئے مفید ہے۔ کاروباری اداروں کو بالکل ضروری سے کہیں زیادہ صارفین کا ڈیٹا اکٹھا کرنے کے لالچ سے بچنا چاہئے۔ یہ آپ کے صارفین کو تکلیف دینے اور اس ڈیٹا کی کھو جانے یا ہیک کے ضائع ہونے سے بچنے سے بچتا ہے۔ کمپنیاں اپنے صارفین کو سب سے زیادہ ای میل کرنے والی ای میلز کو لکھتی ہیں جس کی وضاحت کرتے ہیں کہ انہوں نے صارفین کی اہم ذاتی اور مالی معلومات کھو دی ہیں۔
مذکورہ بالا اصول خاص طور پر کسٹمر کریڈٹ کارڈ کی معلومات پر لاگو ہوتا ہے۔ انہیں آن لائن سرورز پر ذخیرہ کرنے کی ضرورت نہیں ہے ، جو ادائیگی کارڈ انڈسٹری ڈیٹا سیکیورٹی اسٹینڈرڈ (پی سی آئی ڈی ایس ایس) کی خلاف ورزی ہوسکتی ہے ، جو ادائیگی کارڈ انڈسٹری میں صارفین کے ڈیٹا پروٹیکشن کو نافذ کرنے میں کام کرتی ہے۔
سائبر جرائم پیشہ افراد اور ہیکرز وہاں موجود چیزوں کو چوری نہیں کرسکتے ہیں ، لہذا اپنے صارفین کی قیمتی ذاتی اور مالی معلومات کو محفوظ رکھنا چاہئے اور آن لائن سرور سے دور رکھنا چاہئے۔ اگر آپ کو کچھ اعداد و شمار کو ذخیرہ کرنا ہے تو ، پھر یقینی بنائیں کہ اس کو محفوظ ، آن لائن اسٹوریج ذخیرہ میں محفوظ کیا گیا ہے جو معلومات کو محفوظ رکھنے کی بات کرتے وقت بہترین طریقوں کا مشاہدہ کرتا ہے۔ اس میں سخت رسائی کے کنٹرول ، باقاعدگی سے آڈٹ اور سب سے اہم بات یہ ہے کہ کل ڈیٹا کو خفیہ کرنا شامل ہونا چاہئے۔
مرحلہ 5: سیکیورٹی پر مبنی ذہنیت کو برقرار رکھیں
ای کامرس سیکیورٹی کبھی بھی یکطرفہ معاہدہ نہیں ہوتا ہے۔ دھمکیوں اور ہیکنگ کے طریقہ کار ایک خطرناک شرح سے تیار ہوتے ہیں ، اور آگاہی اور سیکیورٹی پر مبنی ذہنیت کو برقرار رکھنا لازمی روک تھام کا طریقہ ہے۔ ایک بار جب کسی ایس ایم بی کی ای کامرس ویب سائٹ کی سیکیورٹی سے سمجھوتہ کرلیا جاتا ہے ، تو اکثر دیر ہوجاتی ہے۔ سارے کاروبار میں یہ کام ہوسکتا ہے کہ پوینگ مہنگا اور شرمناک ہے۔
- بہترین ای کامرس سافٹ ویئر بہترین ای کامرس سافٹ ویئر
- اپنے کاروباری منصوبے کو پکڑو: یہ قومی چھوٹے کاروبار کا ہفتہ ہے۔ اپنے کاروباری منصوبے کو پکڑو: یہ قومی چھوٹا کاروبار ہے
- ٹاپ ایس ایس ایل سرٹیفکیٹ خریداروں کے رہنما
"اب آپ کو اپنے صارف کے ساتھ دستی طور پر کام کرنا پڑا ہے اور شاید اس صارف کے تجربے کو نقصان پہنچا ہے۔" "آپ کو ان کا اکاؤنٹ دوبارہ ترتیب دینا ہوگا اور جعلی خریداریوں سے نمٹنا ہوگا۔ یہ انسانی نقطہ نظر سے بہت مہنگا ہے کیونکہ آپ کو کسی کے ساتھ کام کرنے کی ضرورت ہوتی ہے تاکہ یہ پتہ لگ سکے۔ یہ دھوکہ دہی کی براہ راست قیمت ہے۔"
آج کل زیادہ تر ہیکنگ اور ویب سائٹ کی خلاف ورزییں انسانوں نے بھی نہیں کی ہیں۔ سلیوان اور مذکورہ بالا ورزن کی رپورٹ جیسی اطلاعات کے مطابق ، اس وقت ہونے والے بہت سے نقصان کے لئے خود مختار کمپیوٹر پروگرام یا "بوٹس" ذمہ دار ہیں۔ سلیوان نے کہا ، "کسی ویب سائٹ کی 30 فیصد ٹریفک خطرے سے دوچار ہونے والے بوٹس ہیں۔ "2018 میں چھ ماہ سے زیادہ عرصے تک ، خوردہ طبقہ نے 10 ارب سے زائد بوٹ نیٹ حملے دیکھے۔ بیشتر ایسے بوٹس تھے جو صارفین کے بارے میں معلومات تلاش کرنے کی کوشش کر رہے تھے جنھوں نے کہیں اور اپنے صارف نام اور پاس ورڈ کو دوبارہ استعمال کیا ہے۔"
تمام کاروباری اداروں کے لئے اصل چیلنج ای کامرس کی توثیق اور حفاظتی اقدامات کو مؤثر طریقے سے بغیر کسی رکاوٹ کے ساتھ نافذ کرنا ہے تاکہ کسٹمر کے تجربے پر کوئی اثر نہیں پڑتا ہے۔ اور پھر سیکیورٹی پر بجٹ کو توڑے بغیر خطرات کے ارتقا میں سب سے اوپر رہنا ہے۔ آپ یہ کیسے کریں گے؟ انتظام کردہ ای کامرس پلیٹ فارم مینوفیکچررز یا ویب سائٹ کے میزبان تلاش کریں جو سیکیورٹی پر زور دیتے ہیں۔ بعض اوقات ، یہ خدمات اپنے صارفین کے لئے سیکیورٹی کے خطرات کو تبدیل کرنے میں سر فہرست رہیں گی اور یہاں تک کہ خون بہہ جانے والے خطرات سے متعلق اصلاحات کی بھی سفارش کریں گے۔ سیکیورٹی کو اپنے آن لائن شاپنگ سروس کے تجربے کی بنیاد پر رکھتے ہوئے ، ایس ایم بی اعتماد کے ساتھ صارفین کو محفوظ اور اطمینان بخش ای کامرس کے تجربات پیش کرسکتے ہیں۔
