אבטחת מידע בחנות דיגיטלית (סחר מקוון)

בעקבות וירוס הקורונה עולם הסחר המקוון עובר האצה של ממש. המצב הקיים, בו חנויות פיזיות סגורות והציבור מפחד לצאת מביתו, אילצו את בעלי החנויות לבצע תהליכים יצירתיים ומהירים ולפתוח חנויות דיגיטליות על גבי רשת האינטרנט הגלובלית, מה שמגדיל את הצורך בשירות של ביקורת אבטחת מידע. התקופה האחרונה (בשילוב כניסתה של תשתית האינטרנט G5) הינה קטליזטור לפתיחת חנויות אונליין ולמעבר לחנות דיגיטלית, כאשר החשש האמיתי והעמוק של בעלי עסקים הוא מפשיטת רגל וסגירת העסק, או במילים אחרות, הם יודעים שכרגע שם המשחק הוא להיות או לחדול. כל עסק בימינו מתבקש להראות נוכחות ברשת, ולא רק ככלי של מיתוג ושיווק. מהפכת הקניות המקוונות בישראל שהביאה ענקיות אינטרנט כגון: אמזון עלי-באבא ואיביי, הרגילו את הקהל לחשוב "מחוץ לקופסא" ולקנות בצורה קצת אחרת. בתהליך הקנייה הקלאסי הלקוח קורא על המוצר ברשת, מבצע סקר שוק אינטרנטי, ומחליט מה לקנות ומבצע את הרכישה בחנות הפיזית.

כיום, הלקוח מעדיף לוותר על השלב הפיזי ובקליק מהיר רוכש את המוצר שרצה בחנות הדיגיטלית. לפעמים אלו אתרי מכירה ייעודיים בעלי מערכת סחר אלקטרוני, לפעמים דרך מרכז סחר מקוון, לפעמים הקנייה המקוונת יכולה להתבצע בחנויות שנמצאות בתוך זירות מסחר גדולות. המשותף לכולן הוא התצוגה הנוחה של המוצר, ההתאמה אישית של מראה ותוכן האתר לפי העדפות הגולש והאפשרות לקנות ברגע אחד בצורה מאובטחת ונגישה.

קיימים 4 סוגים של מסחר אלקטרוני:

C2B ,C2C ,B2C ו-B2B (האות C מייצגת את המלה Customer, והאות B מייצגת את המילה Business) B2C סוג מסחר זה מתאפיין בעסקים שמשווקים ללקוח הסופי, לאנשים פרטיים. כמו לדוגמה: חנויות או שירותים של מתווכים, יועצות הנקה ועוד. קיימים עסקים שנותנים שירותים גם ללקוחות פרטיים וגם לעסקים, לדוגמה: שירותי קייטרינג יחפש את הלקוח הפרטי וגם עסקים שעושים אירועים. מעצב פנים יכול לשווק לאדם הפרטי וגם לשווק לחברות שמעוניינות בשדרוג המשרדים שלהם

B2B מכירות המתבצעות בין בתי עסק. מכירת מוצר ו/או פיתרון של אירגון אחד לאירגון שני. מדובר בתהליך מכירה שלרוב יהיה ארוך יותר מתהליכי מכירה אחרים. דוגמאות: סוכנות עיצוב פנים המתמחה בעיצוב חלל משרדים, חללי עבודה ומפיצים מסחריים אשר קונים מיצרנים

C2B מדובר במכירה של בית העסק לצרכן הבודד (מכירה ישירה ללקוח סופי), זהו תהליך מכירה קצר וממוקד. דוגמאות לשיטת מכירה זאת: חנויות שונות במרכז העיר ובקניונים, אתר פרייסליין בו הגולשים יכולים לרכוש כרטיסי טיסה, חבילות תיור ומלאי בלתי מנוצל בתחום התיירות באמצעות 'מכרז הפוך' בו הצרכן מציע מחיר

שהוא מוכן לשלם

C2C מסחר מסוג זה מאפשר ללקוחות פרטיים לסחור אחד עם השני. דוגמא קלאסית לכך היא חברת איביי המאפשרת לכל המעוניין להציב סחורות משומשות וחדשות ולמכור באמצעות האתר, כאשר היא גובה עמלה מכל עיסקה

למה כדאי לפתוח חנות וירטואלית?


עמידות העסק בתנאי סביבה משתנה ואי וודאות

עסק שרוצה להמשיך להתקיים, לשרוד ולגדול חייב להתאים עצמו למציאות משתנה. המציאות של ימינו קיבלה תפנית שאולי אף אחד לא ידע לצפות ואף אחד לא יודע מתי תסתיים והחיים שלנו יחזרו להיות מה שהיו, אם בכלל. הדבר היחידי שניתן לומר בוודאות, הוא שעסק שלא יידע להתאים את עצמו, מהר מאוד יימצא עצמו מחוץ למשחק. אי הוודאות והעובדה כי קשה עד בלתי אפשרי להחזיק ולתפעל עסקים בעלי חנויות פיזיות בלבד מתווים מהלך מתבקש של מעבר אל חנות דיגיטלית.

הלקוחות מכירים ומצפים הלקוחות מצפים מחנויות לספק פלטפורמה נוחה וזמינה לביצוע קניות דיגיטליות - מכל מקום ובכל שעה ללא תלות במרחב הפיזי. הדבר מביא להקטנת הוצאות התפעול וכאשר תעברו לחנות דיגיטלית, הצמיחה העתידית של העסק תהיה פשוטה וזולה יותר ולשם הולך כל העולם. כבר שנים שאנשים לא מגיעים במיוחד לחנות בקניון או במרכז המסחרי, ומעדיפים למצוא אותה ברשת. זה לא משנה אם החנות שלך מוכרת ביגוד, הנעלה, מחשבים - הכל נקנה ברשת והקהל הישראלי מכיר את הקונספט היטב.


מעבר לכך, הנתונים בהחלט יכולים לסייע בקבלת ההחלטה לפתוח חנות דיגיטלית: היקף המסחר המקוון בישראל נמצא בעלייה דרמטית ובשנת 2020 צפוי שיעורו של המסחר המקוון לעמוד על כ-12% מהשוק הקמעונאי כולו לעומת שיעור של 6% בשנת 2016.

צמצום בהוצאות תפעול

כשנתח גדול מהפעילות העיסקית מתמקד במכירה מקוונת, אפשר להקטין השקעה בזירת המכירה הפיזית. עסקים קטנים יוכלו להפחית בכוח האדם ולשמור במקביל על עלייה בשיעור המכירות. בנוסף, הגמישות של פלטפורמת המסחר הדיגיטלית מאפשרת לבצע מהלכי שיווק נרחבים על ידי עובד בודד. למשל, הפקת קופונים ושוברי מתנה, להציע מבצעים נקודתיים ולבצע פעולות קידום מכירות בקליקים בודדים. גם הניהול הלוגיסטי נעשה קל יותר בחנות מקוונת שמחוברת לפלטפורמה חכמה; ניהול המלאי וההזמנות, קבלת התראות על חוסרים ופערים בזמן אמת, ייצוא חשבוניות וקישור לחברות שילוח – כל אלה הן פעולות שניתן לבצע בקלות ובמהירות המתבקשת מחנות דיגיטלית.

כיצד תחום אבטחת המידע קשור לסחר מקוון?

מדי פעם בפעם עולות לחדשות ידיעות על פריצה לאתר סחר גדול כזה או אחר ושימוש במידע רגיש הנאסף מתוכו. לא מזמן נפרצו ונחשפו פרטי כרטיסי האשראי של אלפי ישראלים ע"י האקרים סעודים מתוך אתר סחר גדול. נושא אבטחת המידע והגנת הפרטיות עולה שוב ושוב על הפרק ומראה שאין אתרים החסינים לפירצות אבטחה או פגיעות מכיוון שכל אתר סחר מקוון מחזיק במידע על לקוחותיו, אם זה מידע כספי כמו פרטי התשלום, או אם מדובר במידע כללי כמו כתובת.

חוק הגנת הפרטיות ובכלל זה תקנות הגנת הפרטיות (אבטחת מידע) מחייבים אתכם, בעלי העסקים, לבדוק: האם החנות המקוונת שלכם לא מפרה את דיני הפרטיות? האם האתר עומד בדרישות החוק השונות? כדאי לדעת כמה דברים לפני שאתם "פותחים" את חנותכם לראווה.

ראשית, חשוב לדעת כי חוק הגנת הפרטיות ותקנותיו חל על כלל העסקים במשק הישראלי ללא יוצאי דופן. זה כולל את כל מי שמנהל, מחזיק ו/או בבעלותו סוג של מאגר מידע מכל סוג. בעלי חנות אלקטרונית, ארגונים, גופים ציבוריים, גופים פרטיים, עמותות, חברות פרטיות, חברות הנסחרות בבורסה, עמותות עסקים ויחידים.

תקנות הגנת הפרטיות חלות על מאגרי המידע העונים על הגדרת "מאגר מידע" לפי סעיף 7 לחוק הגנת הפרטיות ובכללם מאגרים שהמידע שבהם נאסף ממקורות פומביים.



התקנות מחייבות כל בעל מאגר מידע ובכללם בעלים ומנהלים של חנויות מקוונות, ליישם נוהל אבטחת מידע המגדיר מספר פרמטרים עיקריים:

  • מטרות המאגר

  • סוג השימוש בו

  • הסיכונים העיקריים לפגיעה בו

  • דרכי ההתמודדות עם כל סוגי הפגיעות השונות

קיימות 4 קבוצות של סוגי מאגרי מידע, ובהם רמת אבטחה הולכת וגוברת. החלוקה נעשית כך: מאגר המנוהל בידי יחיד, רמת אבטחה בסיסית, רמת אבטחה בינונית ורמת אבטחה גבוהה. רמת האבטחה נקבעת לפי ניתוח סוג המידע הנשמר (האם מדובר במידע רגיש), כמות המשתמשים במערכת וכמות האנשים שנאסף עליהם מידע.

תקנות אבטחת מידע מחייבות את בעלי המאגר, וביניהם מנהלי סחר מקוון, בהגנה פיזית וסביבתית של תשתיות (שרתים, תחנות עבודה, ארונות תקשורת ועוד) המשמשות את המאגר, במקום מוגן המונע כניסה אליו ללא הרשאה. כמו כן, כאשר מדובר על מאגר מידע הנמצא ברמה הגבוהה, חלה על חייב בעל המאגר לבצע סקר לאיתור סיכוני אבטחת מידע (סקר סיכונים) אחת ל-18 חודשים לפחות ולבצע מבדקי חדירות למערכות המאגר אחת ל-18 חודשים לפחות.

בעל מאגר המידע חייב לבצע תיעוד של אירועי אבטחה בעלי יכולת פגיעה בשלמות המידע, לשימוש בו בלא הרשאה או לחריגה מהרשאה. ככל האפשר יבוסס תיעוד מקרה האבטחה על רישום אוטומטי.

קיימות עוד פעולות שעל הארגון לבצע, והן מפורטות במדריך המלא לתקנות הגנת הפרטיות (אבטחת מידע) שאותו פרסמה הרשות להגנת הפרטיות והן מפורטות בקישור הבא.

לסיכום, כל עסק צריך לבטח את מאגרי המידע שלו באמצעות שירותי אבטחת מידע. לעיתים, ידע שנלמד בקורס אבטחת מידע לא מספיק מכיוון שהוא אינו כולל הגנה משפטית. ברוב מוסדות הלימוד כיום, לימודי אבטחת מידע אינם כוללים התייחסות לתחום הגנת הפרטיות, שהינו קריטי וחיוני לאבטחת המידע של הארגון. אנו מציעים שירותי מדידה, איתור וניהול פערי אבטחה ורגולציה של ספקים. אנו נמצאים כאן בכדי לסייע ללקוחות לנווט בימים הסוערים האלה. אל תהססו לפנות לצוות שלנו בכל שאלה או התייעצות.

נשמח לסייע לעסק שלכם!

ליצירת קשר והשארת פרטים

מדריכים מומלצים

שירותי החברה

אודות

אודיט,  בית אשרא, דרך מנחם בגין 65 ת"א | טלפון: 03-5616303 | פקס: 03-5616304 | מייל: info@audit-fa.co.il
ליצירת קשר מהירה שילחו הודעה בוואטסאפ