menu

Exact Meets Magento gevaarlijk verlammend

Afgelopen donderdag vond Exact meets Magento plaats waar naar eigen zeggen ‘The next level’ duidelijk gemaakt zou worden. Die volgende stap in ecommerce leek dit jaar in het teken van veiligheid te staan. Hoe meer mensen werken aan de Nederlandse ecommerce hoe complexer en onveiliger het lijkt te worden. Zijn we ons wel bewust van waar we met zijn allen mee bezig zijn?!

Ecommerce betekent meer dan alleen het verkopen van een pakket. Juist de synergie tussen marketing, logistiek, inkoop, administratie en aftersales maakt het zo’n interessante markt en natuurlijk kan een softwarebedrijf als Exact een grote rol spelen in al deze facetten, door het bieden van inzicht in de (financiële) cijfers van al deze stappen. Van het door Dealer4Dealer georganiseerde event kun je gewoonlijk dus wel wat verwachten en met een mooi openingswoord van Mark Appel, de marketingman van Exact Online, leek de toon aan het begin van de dag goed gezet.

Helaas ging de eerste keynote over veiligheid. Helaas, want het heeft ook de rest van de middag bepaald. De presentatie van Brunel ging over hoeveel lekken een gemiddelde iPhone heeft, hoe veilig de computer van je klant is en wat er gebeurt met de wachtwoorden van medewerkers die inmiddels niet meer in dienst zijn. Stuk voor stuk hartstikke interessant, want veiligheid is – zeker ook bij internetbedrijven – een bijna niet te overzien risico om in goede banen te leiden. Deze week schreven ook wij nog over hoe lang sommige winkels  gaten in Magento rustig open laten staan, ook als er al patches voor geschreven zijn.

We moeten er met zijn allen wat aan doen, want als we allemaal zo doorgaan is de kans reëel dat het vertrouwen in internet op den duur wel eens zou kunnen kelderen. En als internet gemiddeld gezien onveilig wordt zijn dalende internetverkopen daar het eerste gevolg van. Maar door de geschetste doemscenario’s leek de focus bij het aanwezige publiek ook te worden beïnvloed tijdens de rest van de presentaties. De aandacht was nog bij veiligheid, lekken, stelende medewerkers en de meeglurende NSA.

Goedkeuring voor delen al je data met Dealer4Dealer?
Neem bijvoorbeeld de volgende presentatie van Dealer4Dealer die vertelde over ontwikkelingen van Exact en hoe zijn daar gebruik van kunnen maken. Het bedrijf vertelde dat ze de oAuth-connectie die per 1 augustus is gelanceerd als een van de grootste verbeteringen zien aan Exact. Daarmee kunnen ze bij administraties, ook als de gebruiker zijn wachtwoord wijzigt. Iets dat voorheen nog wel eens een ergernis was. Waarop een accountant vroeg welke rechten dan precies worden overgezet. Een oplettende Exact-medewerker in de zaal vertelde dat al je rechten dan worden doorgezet naar Dealer4Dealer. Wat in dit geval betekende dat Dealer4Dealer opeens het complete beheer krijgt over duizenden administraties, inclusief de rechten van deze accountant als die van één webwinkelier zijn Magento-webwinkel wil koppelen. Tsja, voor de veiligheid toch maar even een extra gebruiker voor aanmaken dus?

Bij de SEO-presentatie zagen we mooie nieuwe software, van ReloadSEO, die je simpel gezegd bewust maakt van de SEO-waarde van je content. Vergelijkbaar met hoe Yoast dat binnen WordPress doet. Je wordt er dus gelijk op gewezen dat je titel niet je favoriete trefwoord bevat of hoe vaak dat trefwoord in je productomschrijving langskomt. Erg handig dus. In de presentatie werd ook verteld dat die data die jij invoert door het bedrijf wordt geanalyseerd. Zo hebben ze al data van tienduizenden producten via hun Magento-plugin kunnen analyseren. En dat komt mooi uit, want zo kunnen zij de tool verder optimaliseren! Wat er echter niet bij verteld werd, is wat er met die data gebeurt als ze lek raken, als er data wordt onderschept, of als een boze (oud)-medewerker er besluit iets geks mee te doen. En die gedachten gingen rond, mede dankzij die eerdere keynote over veiligheid.

Natuurlijk is veiligheid echt iets waar vooral Magento-webwinkeliers iets mee moeten doen, al is het alleen maar omdat de software door haar populariteit zo’n interessant doelwit is. Maar het is maar de vraag of de angst die deze middag sommige deelnemers zichtbaar bij de strot heeft gegrepen wel de bedoeling was van wat een middagje ‘next level’ had moeten worden.

Tags

Reacties