如果您想创建一个优化 Shopify是您的首选电子商务平台。Shopify投入了大量的时间和金钱来确保其平台合规且安全。所有由 Shopify 提供支持的商店默认都符合 PCI 标准,因此您可以确保支付信息和业务数据的安全。但是,与任何 SaaS 网站或在线商店一样,在网络犯罪和业务连续性方面没有任何保证。
您的 Shopify 数据可能会以多种方式丢失、泄露或不可用。人为错误、存在缺陷的第三方应用程序或损坏的 CSV 文件都可能引发数据丢失灾难,导致您的Shopify 商店出现不受欢迎的长期停机。
仅依靠 Shopify 来保护您的数据和业务连续性是远远不够的。与许多 SaaS 平台一样,Shopify 采用 澳大利亚电报号码数据 共享责任模式运营,这意味着虽然它会认真快速处理任何与平台相关的问题,但客户有责任通过第三方备份和恢复其帐户级数据。Shopify 无法恢复单个商店数据,也不保证其平台 24/7/365 全天候正常运行。它表示“在过去 90 天内,平台的正常运行时间为 99.99%,这是针对所有地理区域的所有主要 Shopify 服务计算得出的”,但这并不构成具有约束力的 SLA。
此外,Shopify 在其服务条款的责任限制和赔偿部分中指出:“您明确理解并同意,在适用法律允许的范围内,Shopify 及其供应商不对任何直接、间接、偶然、特殊、后果性或惩戒性损害承担责任,包括但不限于因使用或无法使用服务或本服务条款而产生的或与之相关的利润、商誉、使用、数据或其他无形损失(无论如何产生,包括疏忽)。 ”
本文将考虑为您的Shopify 商店构建全面、主动的安全和业务连续性策略的步骤。
审计谁有访问权限以及他们可以访问什么
Shopify 允许您授予员工特定权限。您可以分配不同的访问级别,并精确指定每个员工可以查看和/或修改商店的哪些部分。
尽可能限制团队成员的访问权限。遵循“最小权限”原则,仅授予员工访问其工作所需权限的权限。例如,营销经理或设计师不 阿尔及利亚商业指南 应有权访问 IT 团队的开发环境,开发人员也不应有权访问电子邮件活动等营销空间。其他需要考虑的最佳做法包括:
- 仅向少数值得信赖的团队成员授予敏感权限(例如对私人商店和客户数据的访问权限)。
- 离职员工离开公司或合同终止时立即删除其访问权限。
- 定期审核您的权限,以确保它们符合最小特权原则。定期审核您的应用!请记住,不仅仅是 潜在客户评分:如何使用数据来计算基本潜在客户评分 人可以访问您的商店;应用也可以执行命令。检查哪些应用具有哪些权限。他们为什么需要这些权限?
实施双因素身份验证
如果您使用 Shopify Payments 接受客户付款,请在您的账户上激活两步验证。两步验证提供双层安全保护,有助于防止可能导致误付款和其他财务损失的漏洞。务必为所有有权访问您商店登录凭据的账户(包括连接的第三方应用)设置双重身份验证。
未能实施两步验证将导致您的帐户不太安全,并且您的付款可能会被搁置。为了进一步增强 Shopify 帐户的安全性,请选择验证器应用程序,而不是不太安全的短信选项。