None

Dai test periodici alle strategie di generazione password, dai protocolli di sicurezza ai template verificati: quando si parla di sicurezza, meglio non lasciar nulla al caso.

Controlli e verifiche periodiche: giocare d’anticipo

Controlli periodici consentono di agire tempestivamente, di anticipare eventuali attacchi, di scoprire eventuali fallE e potervi rimediare prima che si verifichino intrusioni indesiderate.
Esistono test automatici capaci di valutare quanto l’applicazione è effettivamente esposta ed il livello di rischio.
Questi tipo di test vengono lanciati più o meno trimestralmente e sono in grado di individuare eventuali vulnerabilità e rilasciare un’analisi piuttosto accurata con reportistica puntuale di quanto rilevato e strategie di risoluzione.

Tutte le pagine in sicurezza: l’importanza del protocollo https

Non è sufficiente mettere in sicurezza le sole pagine di pagamento: l’intero sito deve essere a prova di attacco.

Come? Innanzitutto applicando una crittografia https all’intera mappa del sito, capillarmente sino alla più indentata pagina-foglia.
Https, ovvero “HyperText Transfer Protocol over Secure Socket Layer” è un protocollo per la comunicazione sicura attraverso una rete di computer utilizzato su Internet.

La sicurezza di HTTPS è garantita dal protocollo TLS sottostante, che in pratica utilizza chiavi private e pubbliche a lungo termine per generare chiavi di sessione a breve termine. Queste chiavi sono utilizzate successivamente per cifrare il flusso dei dati scambiati tra client e server.

Utilizzare la versione più aggiornata del software per il tuo eCommerce

Se ci si è affidati a piattaforme esterne “chiavi in mano” come Wordpress e simili riceverete continui alert per il passaggio alla versione più aggiornata del software: questo perché questi tipi di piattaforme aggiungono “pezze” (“patches”) nel tempo, proprio per andare a mettere in sicurezza precedenti falle.

Se invece avete una piattaforma sviluppata ad hoc, in quel caso voi non dovrete pensare a nulla perché saranno i vostri consulenti a tenere aggiornato il sistema.

L’annosa questione dei template (template wp, parliamone)

"Hanno aperto più falle template e plugin wordpress non autorizzati di Anonymous", si dice ;).
Scherzi a parte, è davvero importante che, nel caso in cui utilizziate piattaforme come Wordpress Woocommerce, Magento o simili, i file di template e plugin siano autorizzati dalla casa madre, scaricandoli direttamente dalla piattaforma ufficiale.

L’annosa questione delle password

Dovrebbe ormai essere superfluo specificare che le password devono essere buone password, invece migliaia di account pullulano tutt’oggi di “1234”, “password” e le immancabili, impenetrabili (sic) “nomedelsito”.

Ma come fare a progettare una buona password con un accettabile valore di sicurezza?
Pensate a quelle applicazioni che -giustamente- rifiutano le vostre date di nascita e v’impongono una serie di parametri.
No, non lo fanno per farvi uscire in ritardo dall’ufficio. Lo fanno per il vostro bene.
Ecco le regole d’oro per la generazione di una password con un buon livello di sicurezza:

  • Impostate password lunghe: minimo 10 caratteri.
  • Inserite caratteri maiuscoli e minuscoli.
  • Includete caratteri speciali (#, ?, %, _)
  • Usate alfanumerici, ovvero mischiate lettere e cifre
  • Sbizzarritevi in fantasia nel creare acronimi, quindi -ad esempio – se proprio dovete inserire il nome del vostro cane bulimico, sostituitelo con un acronimo simpatico facile da ricordare, AMDF (Adorabile Mangiatore di Frodo).

Va da sé che se le password sono condivise tra più utenti:

  • Non vanno inviate per e-mail (o quantomeno non per intero: ad esempio potreste inviarne una prima metà via e-mail, l’altra via messaggio).
  • Modificatele con frequenza.
  • Lasciarla su un foglio volante o “carta del formaggio”, in bella vista sulla scrivania non è una buona idea.
  • Fare copia-incolla dopo aver googlato “password sicura da usare, esempio” non è una buona idea: è pessima.
  • Cambiatela: no, non intendo modificarla spesso (l’ho già detto al punto 2).
    Intendo: non usate sempre e comunque la stessa password per l’applicazione della banca, quella della scuola per verificare la pagella dei figli e poi ancora la stessa per accedere al cloud aziendale. La varietà -spesso nella vita – non fa male, anzi.
  • Per i pagamenti, utilizzate un PCI. Il PCI è l’Ente responsabile degli standard di protezione delle transazioni di pagamento per lo sviluppo, il miglioramento e l'implementazione degli standard di sicurezza per la protezione dei dati degli account di pagamento.

Per oggi è tutto, alla prossima (e ultima) puntata dedicata alla sicurezza nell’eCommerce.

Articoli correlati

piattaforme-ecommerce-italiane-per-le-pmi.jpg
Come software house attiva nello sviluppo di piattaforme eCommerce B2C e B2B rivolte soprattutto alle piccole e medie imprese italiane, …
woocommerce.png
WooCommerce è una delle alternative attualmente disponibili sul mercato per avviare uno shop online.Se ti sei imbattuto in questo nome …
sviluppo-python-django-milano.jpg
Ciao Matteo, innanzitutto raccontaci almeno un po’ di te: come sei arrivato in SAEP ICT e che tipo di percorso …
sicurezza-ecommerce-milano1.jpg
In qualunque processo di acquisto online sono evidentemente coinvolti dati personali che necessitano di particolare protezione e se fino a …
sicurezza-ecommerce-milano2.jpg
Misure di sicurezza per i sistemi eCommerce: cosa dice il DGPR EuropeoLe misure di sicurezza nell’ambito di sistemi di eCommerce …
sicurezza-ecommerce-parte4.original.jpg
Nell’era del cloud quasi tutti gli applicativi eCommerce si appoggiano su servizi di hosting esterno per l’archiviazione e la gestione …
supply-chain-ecommerce-b2b.png
Qualunque soluzione tecnologica che in qualche misura supporti una o diverse fasi del ciclo di transazioni in ambito B2B, tra …
aperitivo-gruppo.original.jpg
Aper-IT: il nuovo format di networking e formazione IT…con brindisi.Aper-IT (leggi: “aperitì”) è il primo aperitivo di Networking e Formazione …
shutterstock.jpg
Leader nel commercio di fragranze, Euroitalia è un’azienda italiana che da oltre 40 anni opera nel settore luxury beauty. I …
Vendere online B2B.jpeg
Sul mercato sono presenti tantissime soluzioni eCommerce preconfigurate, alcune delle quali accessibili persino gratuitamente: queste ultime richiedono tuttavia competenze tecniche …
vendere
Il vantaggio più importante di un negozio virtuale è sicuramente quello di abbattere le distanze, cioè la possibilità di raggiungere …
vendere online clienti.jpeg
Prima di cominciare vogliamo ricordarti ancora una volta di quanto sia importante una pianificazione accurata per assicurare il successo del …
Schermata 2022-04-13 alle 10.14.00
Le nuove tecnologie e il proliferare di nuovi punti di contatto tra clienti e imprese hanno mutato profondamente dinamiche tradizionali …
pexels-photo-5717556
Tra le novità introdotte dal Regolamento Europeo 2016/679 (altrimenti noto come GDPR) rispetto alle precedenti normative privacy troviamo l’inserimento di …
e-commerce-analitycs
Gli e-commerce rappresentano oggi uno strumento consolidato nelle abitudini dei consumatori. Spinta dalla crescente digitalizzazione di aziende e servizi, e …
Differenze e-commerce B2B vs B2C - SAEP ICT
L'e-commerce ha rivoluzionato il modo in cui le aziende vendono i loro prodotti e i consumatori effettuano i loro acquisti. …
Piattaforma ecommerce integrata SAEP ICT
L’integrazione dell’e-commerce o, meglio ancora, disporre di una piattaforma completamente integrata, consente alle imprese di gestire in modo più fluido …
CRM Ecommerce Integrati SAEP ICT
Come raggiungere ottime performance di vendita e livelli elevati di customer care? Integrando e-commerce e CRM. In mercati sempre più …
software-house
Nel corso degli anni, le Software House hanno giocato un ruolo cruciale nell'evoluzione del settore IT. La loro storia si …
ecommerceb2b-saepict
Scopriamo insieme come creare e trasformare un eCommerce B2B in un potente motore di crescita per il vostro business.Che cos'è …
Headless eCommerce
In questo articolo approfondiamo come funziona e le sue principali sfide. Trovi anche alcuni suggerimenti per sviluppare il tuo eCommerce …
Contattaci