Resta aggiornato con le ultime news SAEP!

sicurezza-ecommerce-milano.jpg
Dai test periodici alle strategie di generazione password, dai protocolli di sicurezza ai template verificati: quando si parla di sicurezza, meglio non lasciar nulla al caso.


Controlli e verifiche periodiche: giocare d’anticipo

Controlli periodici consentono di agire tempestivamente, di anticipare eventuali attacchi, di scoprire eventuali fallE e potervi rimediare prima che si verifichino intrusioni indesiderate.
Esistono test automatici capaci di valutare quanto l’applicazione è effettivamente esposta ed il livello di rischio.
Questi tipo di test vengono lanciati più o meno trimestralmente e sono in grado di individuare eventuali vulnerabilità e rilasciare un’analisi piuttosto accurata con reportistica puntuale di quanto rilevato e strategie di risoluzione.

Tutte le pagine in sicurezza: l’importanza del protocollo https

Non è sufficiente mettere in sicurezza le sole pagine di pagamento: l’intero sito deve essere a prova di attacco.

Come? Innanzitutto applicando una crittografia https all’intera mappa del sito, capillarmente sino alla più indentata pagina-foglia.
Https, ovvero “HyperText Transfer Protocol over Secure Socket Layer” è un protocollo per la comunicazione sicura attraverso una rete di computer utilizzato su Internet.

La sicurezza di HTTPS è garantita dal protocollo TLS sottostante, che in pratica utilizza chiavi private e pubbliche a lungo termine per generare chiavi di sessione a breve termine. Queste chiavi sono utilizzate successivamente per cifrare il flusso dei dati scambiati tra client e server.

Utilizzare la versione più aggiornata del software per il tuo eCommerce

Se ci si è affidati a piattaforme esterne “chiavi in mano” come Wordpress e simili riceverete continui alert per il passaggio alla versione più aggiornata del software: questo perché questi tipi di piattaforme aggiungono “pezze” (“patches”) nel tempo, proprio per andare a mettere in sicurezza precedenti falle.

Se invece avete una piattaforma sviluppata ad hoc, in quel caso voi non dovrete pensare a nulla perché saranno i vostri consulenti a tenere aggiornato il sistema.

L’annosa questione dei template (template wp, parliamone)

"Hanno aperto più falle template e plugin wordpress non autorizzati di Anonymous", si dice ;).
Scherzi a parte, è davvero importante che, nel caso in cui utilizziate piattaforme come Wordpress Woocommerce, Magento o simili, i file di template e plugin siano autorizzati dalla casa madre, scaricandoli direttamente dalla piattaforma ufficiale.

L’annosa questione delle password

Dovrebbe ormai essere superfluo specificare che le password devono essere buone password, invece migliaia di account pullulano tutt’oggi di “1234”, “password” e le immancabili, impenetrabili (sic) “nomedelsito”.

Ma come fare a progettare una buona password con un accettabile valore di sicurezza?
Pensate a quelle applicazioni che -giustamente- rifiutano le vostre date di nascita e v’impongono una serie di parametri.
No, non lo fanno per farvi uscire in ritardo dall’ufficio. Lo fanno per il vostro bene.
Ecco le regole d’oro per la generazione di una password con un buon livello di sicurezza:

  • Impostate password lunghe: minimo 10 caratteri.
  • Inserite caratteri maiuscoli e minuscoli.
  • Includete caratteri speciali (#, ?, %, _)
  • Usate alfanumerici, ovvero mischiate lettere e cifre
  • Sbizzarritevi in fantasia nel creare acronimi, quindi -ad esempio – se proprio dovete inserire il nome del vostro cane bulimico, sostituitelo con un acronimo simpatico facile da ricordare, AMDF (Adorabile Mangiatore di Frodo).

Va da sé che se le password sono condivise tra più utenti:

  • Non vanno inviate per e-mail (o quantomeno non per intero: ad esempio potreste inviarne una prima metà via e-mail, l’altra via messaggio).
  • Modificatele con frequenza.
  • Lasciarla su un foglio volante o “carta del formaggio”, in bella vista sulla scrivania non è una buona idea.
  • Fare copia-incolla dopo aver googlato “password sicura da usare, esempio” non è una buona idea: è pessima.
  • Cambiatela: no, non intendo modificarla spesso (l’ho già detto al punto 2).
    Intendo: non usate sempre e comunque la stessa password per l’applicazione della banca, quella della scuola per verificare la pagella dei figli e poi ancora la stessa per accedere al cloud aziendale. La varietà -spesso nella vita – non fa male, anzi.
  • Per i pagamenti, utilizzate un PCI. Il PCI è l’Ente responsabile degli standard di protezione delle transazioni di pagamento per lo sviluppo, il miglioramento e l'implementazione degli standard di sicurezza per la protezione dei dati degli account di pagamento.

Per oggi è tutto, alla prossima (e ultima) puntata dedicata alla sicurezza nell’eCommerce.

  • Categorie:
  • Sviluppo eCommerce

Articoli correlati

gestionale-ecommerce-b2b.png__800x450_q85_crop_subject_location-3000,2000_subsampling-2.jpg#
Una piattaforma e-Commerce B2B per la tua PMI
Un e-Commerce B2B? Vediamo cos'è!Tecnicamente, un e-Commerce B2B si configura nel momento in cui avviene una transazione commerciale a mezzo ...
sviluppo-ecommerce-milano.png#
Sviluppo E-Commerce
Lo sviluppo e-commerce è diventato oggi parte integrante di molte attività online, che si tratti di prodotti o servizi.Grazie all'esperienza ...
ecommerce-b2b-trend-2019.jpg#
eCommerce B2B: i principali trend attuali
Dopo che per anni i trend sono stati trainati dal solo comparto B2C, con l’offerta eCommerce B2B al fanalino di ...
sviluppo-ecommerce-b2b-headless.jpg#
eCommerce B2B: il futuro è “headless”
Cos’è un’applicazione “headless”Partiamo col chiarire il termine “headless”. In ambito IT si parla di software “headless” (es. “headless Java”) per ...
piattaforme-ecommerce-italiane-per-le-pmi.jpg#
L'eCommerce: il fenomeno della vendita online
Come software house attiva nello sviluppo di piattaforme eCommerce B2C e B2B rivolte soprattutto alle piccole e medie imprese italiane, ...
woocommerce.png#
Che cos'è Woocommerce e come installarlo
Cos'è WooCommerce? Per quale tipo di vendita online è più adatto? Cercheremo di fare chiarezza tra le varie offerte disponibili ...
funzinoni-ecommerce-b2b.png#
Le migliori funzioni per un e-commerce B2B
In una transizione B2B, in particolare, il numero degli agenti coinvolti, in particolare all’interno del flusso decisionale e di approvazione ...
B2B-BUYER-IDENTIKIT.png#
L'identikit dell’acquirente medio di un eCommerce B2B
Gli studi sull’identikit dell’acquirente medio dell’eCommerce B2C standard sono ormai ampi e diffusi, un po’ meno frequenti invece quelli sul ...
10-strategie-marketing-ecommerce-b2b.jpg#
Come Costruire un eCommerce B2B di Successo
Strategie marketing e eCommerce B2B: i punti chiave imprescindibiliCosì come l’impresa che vende al Consumer, anche l’azienda B2B dovrà – ...
tecniche-marketing-ecommerce-b2b.jpg#
10 strategie di marketing B2B
Nella prima parte di questo piccolo "viaggio" nel marketing dell'eCommerce B2B abbiamo visto come focalizzarsi sul target cliente e sul ...
sviluppo-python-django-milano.jpg#
Sviluppo Python & Django, tutti i vantaggi
Ciao Matteo, innanzitutto raccontaci almeno un po’ di te: come sei arrivato in SAEP ICT e che tipo di percorso ...
sicurezza-ecommerce-milano1.jpg#
L’importanza della sicurezza nei sistemi eCommerce
In qualunque processo di acquisto online sono evidentemente coinvolti dati personali che necessitano di particolare protezione e se fino a ...
sicurezza-ecommerce-milano2.jpg#
Misure di sicurezza per i sistemi eCommerce
Misure di sicurezza per i sistemi eCommerce: cosa dice il DGPR EuropeoLe misure di sicurezza nell’ambito di sistemi di eCommerce ...
sicurezza-ecommerce-parte4.png#
Sicurezza negli eCommerce: server e servizi esterni
Nell’era del cloud quasi tutti gli applicativi eCommerce si appoggiano su servizi di hosting esterno per l’archiviazione e la gestione ...
strumenti-del-ecommerce-b2b.jpg#
Sviluppo eCommerce: gli strumenti del B2B
eCommerce B2B: uno, nessuno, centomilaQuando parliamo di eCommerce B2B abbiamo di fronte a noi diverse soluzioni implementative.A ben vedere infatti, ...
supply-chain-ecommerce-b2b.png#
eSupply Chain Execution
Qualunque soluzione tecnologica che in qualche misura supporti una o diverse fasi del ciclo di transazioni in ambito B2B, tra ...
aperitivo-gruppo.jpg#
Aper-IT: il nuovo format di networking e formazione
Aper-IT: il nuovo format di networking e formazione IT…con brindisi.Aper-IT (leggi: “aperitì”) è il primo aperitivo di Networking e Formazione ...
ecommerce-coronavirus-spesa-online.jpg#
La crescita eCommerce ai tempi di Covid-19
Il COVID-19 e il conseguente stato di quarantena nazionale ed internazionale hanno portato ad un aumento incrementale ed improvviso quanto ...
ECOMMERCE-B2B-VS-COVID.png#
Coronavirus: le implicazioni per l’eCommerce B2B
In un recente articolo in cui ci siamo imbattuti nella ricerca di risorse utili per i nostri clienti che operano ...