Home Filiera Ecommerce Cybersecurity E-commerce Security: Protezioni Cybersecurity più solide

E-commerce Security: Protezioni Cybersecurity più solide

Oltre alle best practice menzionate nell’articolo precedente, è bene conoscere e applicare soluzioni di e-commerce security più solide per poter essere ancora più conformi alle normative in materia di protezione dei dati personali. Ad esempio:

  • La vostra piattaforma è sicura? Fate un bel Vulnerability Assessment che vi fornirà un report sulle vulnerabilità più evidenti. Se poi la situazione si fa seria passate all’artiglieria pesante con un Penetration Test che, come suggerisce il nome, è costituito da una serie di tentativi di intrusione in un sistema informatico che portano poi ad un elenco di “mitigation” da mettere in atto per eliminare le vulnerabilità. Per maggiori informazioni su servizi di vulnerability assesment
  • Installare una Web Application o Firewall fisico in modo da filtrare eventuali IP e creare delle blacklist. (Chiedere alla propria server farm)
  • Un sistema di Captcha per alcune pagine, in modo da bloccare i bots
  • Un Content delivery Network volta a monitorare il traffico in entrata e individuare flussi sospetti
  • Server e Storage sicuri. I servizi di terze parti degli e-commerce è importante che abbiano un livello di sicurezza adeguato
  • Ad esempio, che venga utilizzata una crittografia a 256 bit per i dati personali e finanziari
  • Oltre al back-up di cui abbiamo parlato precedentemente è fondamentale fare le prove! Quand’è l’ultima volta che avete provato il ripristino del vostro file di backup? Ecco non limitatevi a creare il file… accertatevi che funzioni in caso di bisogno perché sennò sarà una disastro
  • La formazione dei dipendenti è un altro elemento chiave che permetterà all’organizzazione di essere pronta ad ogni evenienza. Ricordatevi che le tecniche di “social engineering” cioè un insieme di tecniche utilizzate dai cybercriminali per attirare gli ignari utenti ad inviare loro i propri dati riservati, sono sempre più utilizzati e con i social sono molto semplici da eseguire
  • Monitorare le attività del sito e-commerce. Insomma, una dashboard che permetta di capire eventuali comportamenti anomali, picchi di richieste etc., serve
  • Prevedere dei sistemi di “business continuity & disaster recovery” costituiti da strumenti, dati e procedure in grado di minimizzare il rischio di lockdown e nell’eventualità di garantire un ripristino del sistema in tempi rapidi
  • Rimanere vigili ed informati. Non pensate che la messa in sicurezza del proprio e-commerce ponga la parola fine ai rischi informatici legati a questo business. Minimizzazione non significa cessazione del rischio e soprattutto anche una buona minimizzazione del rischio non dura per sempre.

Articolo precedenteTikTok Ads: adesso si può fare pubblicità
Prossimo articoloTi occupi di PR? Ecco come affrontare un’epidemia
Mario Arcella Da anni mi occupo di Compliance e Project Management. Sono socio di diverse start-up e la mia passione per la Sicurezza delle Informazioni mi ha portato a fondare FinData, una “Solution Company” che basa il valore di ciò che propone sui vantaggi che il cliente ottiene al termine dei progetti. Citazione preferita: “Tutte le cose sono difficili prima di diventare facili.” Cino Wang Platania Il marketing è stato il pilastro fondante della mia cultura professionale. Prima il marketing turistico per il quale sono ancora docente in alcuni master, poi quello ICT per il quale ho amministrato una software house per 12 anni. Ora mi occupo di data management per FinData aiutando gli imprenditori a rendere sicuro il loro asset più importante dopo il capitale umano e quello finanziario.