Blog

B2B e-commerce beveiliging: wat je zeker moet weten

B2B e-commerce

Denise Castillo juli 11, 2017

Veiligheid is een essentieel onderdeel van iedere bedrijfsstrategie. Wil je ervoor zorgen dat jouw klanten zorgeloos de switch naar online kunnen maken? Volg dan deze 3 tips voor een ijzersterke B2B e-commerce beveiliging.

Het belang van een goede B2B e-commerce beveiliging

Er is geen ontkomen aan: optimale B2B e-commerce beveiliging is een must. Je wilt natuurlijk niet dat de bestelgeschiedenis, laat staan betaalgegevens, van klanten in de verkeerde handen terecht komen. Je webshop moet daarnaast ook altijd even goed beschikbaar zijn en niet zomaar opeens uit de lucht zijn. Je producten of diensten online verkopen hoeft gelukkig geen risicovolle onderneming te zijn. Er zijn namelijk verschillende manieren om te zorgen voor een ijzersterke e-commerce beveiliging.

Hoe bied je klanten online een volledig veilige ervaring? Wij hebben drie belangrijke beveiligingstips op een rijtje gezet. Zo kan jij klanten de veiligheid bieden die ze verwachten van een betrouwbare zakelijke partner.

closed-source-e-commerce-security

Open source v.s. closed source

Het is een van de eerste dingen waar je rekening moet houden bij het aanschaffen van nieuwe software: de keuze tussen open source of closed source. Maar hoe bepaal je de beste optie voor jouw B2B webshop?

Open Source

Kies je voor open source dan kies je voor een open broncode. Dit betekent dat iedereen vrije toegang heeft tot de productie en (verdere) ontwikkeling van de code. Opensourcesoftware wordt dan ook gecreëerd door een open community van softwareontwikkelaars. De software is continu onderhevig aan peer-to-peer review, oftewel het wordt non-stop verbeterd en verder ontwikkeld door een ‘team’ van duizenden, of zelfs meer, ontwikkelaars. Klinkt als een prima manier om tot de meest optimale én beveiligde versie van de software te komen, toch?
Niet helemaal.

Er werkt namelijk geen echt team van ontwikkelaars aan de software. Het is een grote groep mensen die geen enkele selectieprocedure heeft ondergaan. Letterlijk iedereen heeft vrije toegang om de code in te zien of verder te ontwikkelen. Daar zouden ook zomaar personen tussen kunnen zitten die hier misbruik van zouden willen maken. Niet de meest veilige optie dus.


Closed Source

Als het aankomt op softwareontwikkeling betekent een groter team niet altijd een beter team. Closedsourcesoftware wordt ontwikkeld door een selecte groep ontwikkelaars. En dit selectieve karakter is precies wat het onderscheid maakt.

De broncode van closedsourcesoftware is gesloten voor het publiek. Alleen een aangewezen team van ontwikkelaars kan de code inzien en verder ontwikkelen. Deze groep specialisten is met zorg uitgekozen. En omdat er minder ontwikkelaars bezig zijn aan de code, is het gemakkelijker om het ontwikkelingsproces in de gaten te houden. Op deze manier kan er veel beter gecontroleerd worden wie waaraan werkt en is er minder ruimte voor fouten.

Betekent dit dat de keuze voor closedsourcesoftware een garantie is voor de beste B2B e-commerce beveiliging? Dat niet per se. Het ligt uiteraard allemaal aan de kwaliteit van de ontwikkelaars. Maar dit is met de keuze voor closed source wel veel beter te bepalen en controleren.

Het gebruik van een VPN (Virtueel Particulier Netwerk)

Inmiddels weten we allemaal dat het internet lang niet altijd veilig is. Denk bijvoorbeeld terug aan de Heartbleed Bug van 2014. Extra maatregelen nemen tegen hackers is dan ook essentieel voor het creëren van een optimale klantbeleving, zeker bij B2B klanten. Er is namelijk veel informatie in het spel. Informatie die opgeslagen wordt in een systeem dat zeker niet kwetsbaar moet zijn voor data-inbreuken.

Een virtueel particulier netwerk, oftewel VPN, maakt het gelukkig mogelijk om op een veilige manier data te versturen via het internet.

Jouw ERP: de sleutel tot B2B e-commerce succes

Online B2B sales zijn continu onderhevig aan ontwikkeling. Zo is er bijvoorbeeld een verschuiving naar de consumerization van het proces te zien. Toch zijn er nog wel degelijk fundamentele verschillen te zien tussen de wensen van consumenten en de wensen van professionele klanten. Centraal hierbij: de informatiebehoefte.

Je professionele klanten hebben veel informatie nodig van een webshop. Ze moeten bijvoorbeeld in staat zijn uitgebreide productinformatie in te zien. Daarnaast hebben ze ook real-time inzichten nodig, bijvoorbeeld van voorraadniveaus. En als je wilt dat ze de webshop niet alleen gebruiken voor productresearch maar ook om daadwerkelijk bestellingen te plaatsen moeten ze dezelfde klant-specifieke prijzen te zien krijgen die ze anders direct van jouw salesvertegenwoordigers zouden horen.
Dit soort data real-time beschikbaar maken in je B2B webshop klinkt waarschijnlijk als een enorme onderneming. Maar: alle informatie die hiervoor nodig is wordt al opgeslagen in je ERP-systeem. En met een webshop die geïntegreerd is met je ERP is deze informatie altijd direct online beschikbaar.

Een dergelijke verbinding opent veel mogelijkheden voor een gepersonaliseerde online koopbeleving. Maar dit moet wel veilig gebeuren. Het ERP-systeem is het hart van je IT-infrastructuur: de centrale plek voor al je data en structuur die ervoor zorgt dat je organisatie goed blijft draaien. De verbinding tussen je ERP en het internet moet daarom altijd veilig zijn.

Het opzetten van een VPN-verbinding tussen je e-commerce platform en je ERP helpt de verbinding en data veilig houden.

Een VPN-verbinding zorgt er niet alleen voor dat je online privacy beschermd wordt. Het zorgt ook voor een volledig beveiligd bedrijfsnetwerk. Oorspronkelijk waren VPN’s dan ook ontwikkeld voor externe medewerkers, om ze een veilige verbinding met het bedrijfsnetwerk te bieden.

VPN’s kunnen op deze manier ook gebruikt worden om je geïntegreerde ERP te beveiliging. Alle data die via een dergelijke verbinding verstuurd wordt is beschermd door middel van encryptie. Hierdoor is alle data die mogelijk onderschept wordt niet te ontcijferen zonder een encryptiesleutel. Een VPN zorgt er dus voor dat je alle data en vermogen van jouw ERP volledig veilig in je webshop kan gebruiken. Meer weten over hoe VPN’s precies werken? Lees dit artikel van Microsoft (alleen beschikbaar in het Engels).

Zorgen voor een failover-mechanisme

Data-inbreuken zijn misschien wel het eerste waar je aan denkt bij online veiligheid en de risico’s die ermee verbonden zijn. Bedreigingen als hacking, malware en ransomware blijven actueel en zeer relevant.

Maar ongeautoriseerde toegang tot het systeem is niet het enige belangrijke aspect van B2B e-commerce beveiliging. Online veiligheid betekent ook een betrouwbare webshop die altijd even goed beschikbaar is

De impact van een black-out

In 2013 was Google 5 minuten uit de lucht. Met ingrijpende gevolgen: het internetverkeer ging met wel 40% omlaag. Het is bijna niet voor te stellen. Minutenlang geen toegang tot belangrijke systeemfuncties. Niets opzoeken op het internet, geen e-mail en mogelijk helemaal geen toegang tot je documenten. En natuurlijk geen YouTube om je af te leiden terwijl je wacht tot het systeem hersteld is.

Misschien dat je jouw webshop niet direct met Google zou vergelijken. In het ergste geval kunnen je klanten toch gewoon bellen en kan je salesteam alles direct in je ERP opzoeken? Stel je echter voor dat je niet direct via de standaard kanalen beschikbaar bent. Of dat een iemand buiten kantooruren zou willen bestellen en dus niet telefonisch contact op kan nemen. Denk hierbij niet alleen aan het deel van de omzet die hiermee verloren kan gaan. Want wat zegt een webshop die uit de lucht is over jouw betrouwbaarheid als bedrijf? Goede klantrelaties zijn waardevol en het resultaat van aanzienlijke inspanningen. Zoiets als een slecht beschikbare webshop zou vergaande negatieve gevolgen kunnen hebben op het vertrouwen dat klanten in je hebben. Geloof ons, het belang van goede online beschikbaarheid is zeker niet iets dat je wilt onderschatten.

Beschermd met een failover systeem

Je systeem beschermen tegen onverwachte storingen is net zo belangrijk als de bescherming tegen data-inbreuken. Een betrouwbare manier om dit te doen is door middel van een failover systeem. Is je webshop onverhoopt onbereikbaar? Dan schakelt het failover systeem over van de primaire e-commerce omgeving naar de redunante installaties. Deze redudantie slaat op de backups van systemen en data en staat standby voor dit soort noodgevallen.

Een failover systeem met een of meer redundante installaties zorgt ervoor dat je webshop bereikbaar blijft voor klanten. Hiermee waarborg je een optimale omzet én het vertrouwen van je klanten.

Je webshop optimaal beschermd met Sana Commerce

Sana Commerce maakt gebruik van alle hierboven genoemde beveiligingstips en meer. Benieuwd wat de andere manieren zijn waarop we jouw klanten een volledig veilige en betrouwbare online beleving kunnen bieden? Download dan nu hier de gratis factsheet: Securing your Sana Web Store (in het Engels).

 

Beveiliging van jouw Sana Webstore

Naadloze en veilige integratie

Download hier