RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
小纳税人:现在保护你的假期收入还不算太晚
  • 发表时间:2020-08-23 22:02
  • 来源:数度域

随着消费者开始着手处理他们的假日购物清单,零售商们正争先恐后地为可能创纪录的一年做准备。总销售额有史以来首次突破1.1万亿美元大关。据估计,仅赛博周一的销售额就达到了94亿美元。

当审视自己的生意时,大多数商家通常会明白一年中的这个时候有多重要。从现在到12月底,所有售出的商品可以占到零售商年销售额的20-30%。是的,今年近三分之一的收入在一个多月的时间里就能入账。由于大部分间接成本将保持不变,零售商可能会从每次销售中获得更多利润。

赌注很高,潜在客户有无限的选择。如果商家不能提供无摩擦、快速的高质量体验,他们将会失败。对于数以千计试图建立自己品牌和客户群的中小型零售商来说,情况尤其如此。

你可能认为提供高质量的体验仅仅意味着你的产品描述没有拼写错误,你的网站很快就会被加载。不幸的是,除了糟糕的复制和缓慢的表现,还有很多方式可以破坏一个品牌的声誉和收入。没有什么比商店不能处理销售更可怕的了。

这正是去年黑色星期五期间大型零售商j.crew所遭遇的情况。该公司的网站难以处理销售。购物者充斥着社交媒体列表问题:他们无法登录;他们不能在购物车中添加商品,也不能付款。

j.crew的团队花了大约五个小时来修复一切,到那时,损害已经造成。据估计,该公司损失了70万美元的销售额。它不是唯一挣扎的零售商。沃尔玛、gamestop和lululemon都面临着在线服务客户的问题。

这些公司有雄厚的财力和实体商店来帮助减轻打击。然而,许多电子商务零售商没有这些奢侈品。休息几个小时可能对他们的一年不利。

无法管理高容量并不是唯一的威胁。商店还有其他可能受到损害的方式,可能导致持续数天的关门,甚至彻底毁掉一个企业。

外部和内部网络攻击

我们已经习惯于看到像英国航空公司、万豪和塔吉特这样的大公司成为网络攻击的受害者。然而,犯罪分子正在向食物链的下游移动,并越来越多地瞄准各种规模的企业。事实上,网络犯罪是增长最快的犯罪活动。

仅今年一年,据估计70%遭受网络攻击的小企业被迫下线。在这个受损的群体中,有一些商店已经停工了几天。十分之一的人被迫永远关门。

从去年这个时候开始,ransomware已经增长了500%。就在假日购物季节来临之前,零售商最容易受到攻击的时候,通常会有大量的零售商品出现。

从网络攻击中恢复过来的成本可能会令人望而生畏。一些人估计小企业的成本在20万美元左右——如果他们能从如此惊人的打击中恢复过来的话。

当零售商加强保护以对抗网络攻击时,他们需要意识到匿名黑客不是唯一的威胁。员工和其他第三方,如可以访问他们网站的承包商,也构成了风险。

这可能看起来有些牵强,但是心怀不满的员工或承包商,如果有这种倾向,会彻底破坏你的在线形象。在一个例子中,一个开发者恶意删除了3000多个产品列表。公司花了18个月的时间来完善网站,但网站在几分钟内就被摧毁了。

第三方集成

平均而言,一个商家依赖4到10个第三方集成来帮助运营其在线业务的所有部分。大型企业解决方案的数量激增。没有哪两家电子商务商店是相似的,这些解决方案填补了运营和软件方面的空白,这些空白随着时间的推移而不断涌现,有助于从计费到订购、商店优化、电子邮件、聊天等各方面的工作。

这种依赖——特别是第三方可能与您的商店和数据建立的密切联系——令人担忧。所有第三方应用程序都需要不同级别的访问。安装应用程序之前,请阅读条款和条件。

如果集成只是想“查看”或“查看”您商店中的数据,您应该没问题。然而,如果应用程序想“管理”或“修改”数据,这是一个主要的危险信号。第三方整合越是根深蒂固,你就越有可能被操纵或编辑而失去控制。

在线健身品牌gymshark艰难地学会了这一点。不幸的是,它发生在黑色星期五的正中间。一个闲置在后台的应用程序,当时甚至没有被使用,有错误的代码。流氓应用程序最终导致整个网站崩溃。

gymshark的技术团队花了8个小时才使网站投入运行。到那时,据估计,公司损失了超过140,000美元的销售额,更不用说人力和生产力的损失了。gymshark能够反弹,但这种情况可能会破坏一个小的操作。

人为错误

我们都犯错误——它们是不可避免的。不过,它们通常是可以避免的。经常会遇到商家想要对他们的主题代码进行定制编辑或更改。然而,如果有经验的程序员会犯奇怪的错误,想象一下,如果营销团队的一名成员试图编写一个杀手级程序,商店会冒多大的风险。它很容易会毁了你的商店。

这同样适用于你雇佣的自由职业者或承包商。你让他们进入你的商店越多,事故发生的可能性就越大。找到一个可靠的承包商并不像你想象的那么容易。如果你搜索e-com merce商家聚集的网站,你会看到几十个(如果不是几百个)关于合同失败的恐怖故事。

有时候,犯错误仅仅是因为人们没有注意到这一事实。你可能一直试图清理产品页面、博客、客户名单或其他东西。相反,你最终删除了数据?永远。这比你想象的要频繁。

这里有一个最大的问题:即使像shopify和bigcommerce这样可靠的平台也不能帮你找回这些数据。

电子商务平台不会备份您的所有数据

不管我跟网上零售商谈了多少次,他们仍然对自己的数据没有受到电子商务平台的保护感到震惊。“但它在云中,不是吗?!”好吧,有和没有。假设你使用shopify来支持你的在线商店,这里有一些没有自动备份的部分:

  • 产品和产品图像
  • 存货
  • 客户
  • 命令
  • 收集
  • 博客和博客帖子
  • 主题和主题文件
  • 菜单导航
  • 商店政策
  • 位置
  • 航运区
  • 礼品卡
  • 客户保存的搜索
  • 元数据(用于企业计划)
  • 说实话,这比你想象的要多,不是吗?接下来我经常听到的是,“我不明白为什么这些东西没有备份。”这与所谓的备份“分担责任模式”有关。

    这是亚马逊web服务的模型,但是大多数平台本质上都遵循相同的模型。一个声誉良好的电子商务平台将确保其自身的软件和基础设施始终处于运行状态。然而,当涉及到账户层面的数据时,商家是有责任的。

    即使这些平台想帮忙,他们也会有更多的运气去大海捞针。如果帐户级别的数据或内容被意外删除,电子商务平台就无法通过切换来恢复它。它可能会永远消失。

    这种情况可能看起来势不可挡,甚至毫无希望——但事实并非如此。有一些策略和策略,即使是最小的商家也可以很容易地实施,以减轻上述所有情况下的风险。

    加强商店的安全和进出

    首先,创建唯一的密码——不仅仅是为你自己。为每个接触过你网上商店的人创建它们。我们都知道复杂、难以记忆的方法效果最好,但是大多数人仍然没有遵循这个最佳实践。

    为了帮助克服密码疲劳,使用像1password和lastpass这样的工具来帮助创建和存储所有这些难以破解的密码。专业提示:永远不要让像chrome或fire fox这样的浏览器保存你的密码。如果你这样做,你就是在自找麻烦。

    其次,安装两步认证。即使是最复杂的密码也不能100%万无一失地抵御网络攻击。对于不熟悉的人来说,两步认证只是使用移动技术来验证个人身份的过程。

    一个独特的代码在你的网站上生成,用户通过个人电话或电脑输入它以获得访问权限。这确保了授权用户是唯一能够访问accou nt的人。密码窃贼仍然需要用户的手机或验证码才能进入。

    最后,只允许用户访问与其职责重叠的站点区域。换句话说,不要给客户支持人员编辑代码的能力。这是一种非常简单但有效的减少人为错误的方法,不管是恶意的还是错误的。

    对集成进行现场审核

    无论您使用多少第三方应用程序,定期回顾它们的访问类型和相关风险都很重要。研究应用程序和其他人的经历。这将帮助你建立一个支持或反对安装或保留它的理由。问自己这些问题:

  • 负面/正面的评价或评级是什么?它们是四星还是二星应用?
  • 建造它的政党有多容易接近?你能联系他们吗?或者他们是数码幽灵?
  • 它是由一家看起来声誉良好的公司建造的,还是一个匿名的化身?
  • 目标是确定在商店安装应用程序的好处是否值得冒这个风险。一个很有效的快速提示:在任何重大事件之前启动一个代码或安装freeze。除非有一个严重的问题需要立即解决,否则它会确保你不会在关键销售期间做出任何可能危及你的商店的改变。 制定备份策略 a proper backup strategy is the last wall of defense. should anything -- or even everything -- go sideways, a comprehensive backup serves as an insurance policy for the worst-case scenario.

    和前面的例子一样,伤害在线零售商的不仅仅是销售损失。这也是修复站点问题的资源消耗。客户级数据的备份策略将有助于减少或完全消除这种痛苦。

    您可以为您的电子商务商店采用三种备份策略:

  • 您可以采取手动方式,为商店的每个区域导出csv(逗号分隔值)文件。csv本质上是保存在电子表格或纯文本文件中的数据。当您需要恢复存储的一部分时,您需要导入该文件。大多数平台[/h/听起来很简单,但是这个方法实际上可能非常复杂和耗时。如果您回想一下电子商务平台没有备份的区域列表,其中一些区域无法导出到csv文件中。因此,如果某样东西受到损害或丢失,它可能会永远丢失。
  • 使用平台的应用程序编程接口(api)框架构建自定义备份解决方案。这是一个自动化的程序,可以对你网站上的所有关键区域进行数字备份,省去了手动策略的麻烦——但无论如何,这都不是一个便宜的选择。这是一项你需要外包给有经验的团队的工作(我们已经强调了找到一个团队有多难)。此外,平台会不断更新,因此您还必须为正在进行的审计付费,并定期更新您的解决方案,以确保它不会停止工作。
  • 选择现成的第三方解决方案。在某些方面,这是两全其美的——没有体力劳动,没有高成本。然而,当涉及到第三方集成时,你会想做你的功课。虽然价格可能会有所不同,但系统可以有效备份的数据也是如此。确保你做了功课,并比较了你的选择。检查各种应用商店的评级和评论以获得同行的评论是至关重要的。
  • 不要拿你的假日销售冒险

    对于购物者来说,这是一年中最美好的时光,但对于零售业务来说,这是一年中最关键的时刻——尤其是小型企业。不要因为忽视所有可能危及你的商店和破坏你的销售的外部和内部威胁,而拿积极的现金流和盈利能力冒险。

    更新您的安全协议,审核您的站点的风险,并实施备份策略。购物者将在接下来的几周享受假期的积极能量,网上零售商也应该这样做。

    小纳税人:现在保护你的假期收入还不算太晚 相关的文章:

  • 亚马逊推出alexa,在黄金时段的交易中突出小卖家
  • 电子商务中小企业在预算紧张的情况下提供优质客户服务的6种方式
  • 小玩意抛媚眼:特别送货、按需饮料和魔法面具
  • 中小企业满足网上购物者高出货期望的6种方式
  • 3中小企业不应忽视的网络安全威胁
  • 中小企业打击欺诈的5种有效方式