Home Filiera Ecommerce Cybersecurity E-commerce Security: Protezioni Cybersecurity più solide

E-commerce Security: Protezioni Cybersecurity più solide

Di
Findata
-
protezioni cybersecurity

Oltre alle best practice menzionate nell’articolo precedente, è bene conoscere e applicare soluzioni di e-commerce security più solide per poter essere ancora più conformi alle normative in materia di protezione dei dati personali. Ad esempio:

  • La vostra piattaforma è sicura? Fate un bel Vulnerability Assessment che vi fornirà un report sulle vulnerabilità più evidenti. Se poi la situazione si fa seria passate all’artiglieria pesante con un Penetration Test che, come suggerisce il nome, è costituito da una serie di tentativi di intrusione in un sistema informatico che portano poi ad un elenco di “mitigation” da mettere in atto per eliminare le vulnerabilità. Per maggiori informazioni su servizi di vulnerability assesment
  • Installare una Web Application o Firewall fisico in modo da filtrare eventuali IP e creare delle blacklist. (Chiedere alla propria server farm)
  • Un sistema di Captcha per alcune pagine, in modo da bloccare i bots
  • Un Content delivery Network volta a monitorare il traffico in entrata e individuare flussi sospetti
  • Server e Storage sicuri. I servizi di terze parti degli e-commerce è importante che abbiano un livello di sicurezza adeguato
  • Ad esempio, che venga utilizzata una crittografia a 256 bit per i dati personali e finanziari
  • Oltre al back-up di cui abbiamo parlato precedentemente è fondamentale fare le prove! Quand’è l’ultima volta che avete provato il ripristino del vostro file di backup? Ecco non limitatevi a creare il file… accertatevi che funzioni in caso di bisogno perché sennò sarà una disastro
  • La formazione dei dipendenti è un altro elemento chiave che permetterà all’organizzazione di essere pronta ad ogni evenienza. Ricordatevi che le tecniche di “social engineering” cioè un insieme di tecniche utilizzate dai cybercriminali per attirare gli ignari utenti ad inviare loro i propri dati riservati, sono sempre più utilizzati e con i social sono molto semplici da eseguire
  • Monitorare le attività del sito e-commerce. Insomma, una dashboard che permetta di capire eventuali comportamenti anomali, picchi di richieste etc., serve
  • Prevedere dei sistemi di “business continuity & disaster recovery” costituiti da strumenti, dati e procedure in grado di minimizzare il rischio di lockdown e nell’eventualità di garantire un ripristino del sistema in tempi rapidi
  • Rimanere vigili ed informati. Non pensate che la messa in sicurezza del proprio e-commerce ponga la parola fine ai rischi informatici legati a questo business. Minimizzazione non significa cessazione del rischio e soprattutto anche una buona minimizzazione del rischio non dura per sempre.

Articolo precedenteTikTok Ads: adesso si può fare pubblicità
Prossimo articoloTi occupi di PR? Ecco come affrontare un’epidemia
Findata
CEO & Business Consultant in FinData, Mario Arcella è un esperto di Compliance e Project Management. Socio di diverse startup e proprio la sua passione per la Sicurezza delle Informazioni l’ha portato a fondare FinData, una “Solution Company” che basa il valore di ciò che propone sui vantaggi che il cliente ottiene al termine dei progetti. Ha lavorato per ben 21 anni presso Ericsson come Project Manager. La sua citazione preferita è “tutte le cose sono difficili prima di diventare facili”, di John Norley. Cino Wang Platania è CSO & Business Consultant in FinData. Il marketing è stato il pilastro fondante della sua cultura professionale. Per primo, il marketing turistico per il quale è ancora docente in alcuni master, poi quello ICT per il quale ha amministrato una software house per 12 anni. Ora si occupa di data management, appunto per FinData, aiutando gli imprenditori a rendere sicuro il loro asset più importante dopo il capitale umano e quello finanziario.
Linkedin

ARTICOLI CORRELATIALTRO DALL'AUTORE