Resta aggiornato con le ultime news SAEP!

sicurezza-ecommerce-parte4.png

Nell’era del cloud quasi tutti gli applicativi eCommerce si appoggiano su servizi di hosting esterno per l’archiviazione e la gestione dei propri dati: è un’attività che se da una parte solleva gli imprenditori dal peso di dover gestire anche questi aspetti e potersi concentrare su quelli più “operativi” di sviluppo e mantenimento dei contenuti e dei servizi offerti, è vero d’altra parte che richiede una competenza specifica e che deve poter dare garanzie ben precise (di recupero backup e e ripristino, di sicurezza, per l’appunto).

Esistono procedure di sicurezza e standard di riferimento che possono aiutarci ad orientarci nella scelta di un servizio hosting o di pagamento rispetto ad altri, vediamo quali.

Gli standard di sicurezza per i servizi di pagamento

Optare per server aderenti allo standard di protezione PCI.

Lo standard di protezione dei dati per il settore delle carte di pagamento (PCI DSS) è stato sviluppato per favorire e migliorare la protezione dei dati dei titolari di carta nonché per semplificare l’implementazione di misure di sicurezza dei dati coerenti a livello globale. Lo standard PCI DSS mette a disposizione una base di requisiti tecnici ed operativi volti a proteggere i dati dei titolari di carta.

Lo standard PCI DSS si applica a tutte le entità coinvolte nell’elaborazione di carte di pagamento, con l’inclusione di esercenti, elaboratori, acquirenti, emittenti e provider di servizi, nonché di tutte le altre entità che si occupano di memorizzare, elaborare o trasmettere dati dei titolari di carta e/o dati sensibili di autenticazione.

Gli standard di sicurezza per server e servizi nell’eCommerce

  • Usare una crittografia 256 bit, anche detta Advanced Encryption Standard (AES): fornisce infatti un algoritmo di protezione ad alto livello di affidabilità.
    E’ lo standard utilizzato dall’Agenzia Nazionale della Sicurezza degli stati Uniti, per intenderci.

  • Effettuare backup regolari

  • Allineare e formare i dipendenti sulle procedure: formare ed aggiornare periodicamente gli operatori coinvolti sulle tecniche per riconoscere e gestire al meglio eventuali messaggi contenenti link infetti.

  • Effettuare controlli visivi e manuali sull’intero sito: non affidatevi soltanto ai software di verifica di sicurezza. Sono indispensabili, certo, ma monitorare regolarmente le pagine, fare test di controllo sugli indirizzi di spedizione/fatturazione, sugli IP ci offre un grado di consapevolezza e dunque capacità di controllo sull’intero ecosistema eCommerce che spesso può rivelarsi impagabile. Ogni attività sospetta accenderà una lampadina, un controllo in più, e sarà magari in grado di evitare il peggio per tempo.

  • Fate dei test il vostro mantra: sì, è un’attività time-consuming. Sì, può essere ripetitiva. No, non è assolutamente una perdita di tempo. Oltre a presidiare in maniera regolare funzionalità ed eventuali bug di sistema ha per l’appunto il vantaggio d’individuare falle o di rintracciare per tempo anomalie sospette.

<h2>Misure di sicurezza per sistemi eCommerce</h2>

Quali sono quindi le misure di sicurezza base atte a garantire la protezione del proprio sistema eCommerce?
I due strumenti di monitoring/reporting principali sono:

  • Vulnerability Assessment: un’attività che consente di individuare, analizzare e risolvere le vulnerabilità relative a siti internet e applicazioni web. Vengono al contempo calcolati i livelli di rischio e individuate le azioni correttive per l’ottimizzazione del sistema ed il ripristino dei giusti livelli di sicurezza.

  • Network Scan: analizza la vulnerabilità dell’intera infrastruttura, non solo dell’applicativo in sé. Ad esempio è in grado di analizzare qualunque dispositivo connesso ad un certo IP, e dunque server, router, switch etc. In questo modo il monitoring è completo e va a coprire l’intera rete di sistema.

E’ bene notare che entrambe le procedure possono essere implementare grazie a strumenti completamente automatizzati e disponibili in cloud.



Siamo giunti al quarto ed ultimo appuntamento dedicato alla sicurezza in ambito eCommerce: parliamo chiaramente di qualunque tipologia di shop, sia esso B2B che B2C.
Abbiamo voluto dedicare uno spazio importante a questo tema perché riteniamo fondamentale che cominci a diffondersi una “cultura” della sicurezza, troppo spesso ignorata o peggio sottovalutata.

Se è vero che i temi della cyber security sono senz’altro complessi e che necessitano di figure professionali specifiche e dedicate, lo è altrettanto il fatto che in termini generali la sicurezza e affidabilità di un’applicativo eCommerce risiede tutta nella figura dell’imprenditore che ne è il proprietario e promotore.
Sta a lui infatti capire l’importanza di attivarsi per implementare sul proprio shop misure e strumenti adeguati perché gli utenti non incorrano in attacchi fraudolenti.

  • Categories:
  • Sviluppo eCommerce

Articoli correlati

gestionale-ecommerce-b2b.png__800x450_q85_crop_subject_location-3000,2000_subsampling-2.jpg#
Una piattaforma e-Commerce B2B per la tua PMI
Un e-Commerce B2B? Vediamo cos'è!Tecnicamente, un e-Commerce B2B si configura nel momento in cui avviene una transazione commerciale a mezzo ...
sviluppo-ecommerce-milano.png#
Sviluppo E-Commerce
Lo sviluppo e-commerce è diventato oggi parte integrante di molte attività online, che si tratti di prodotti o servizi.Grazie all'esperienza ...
ecommerce-b2b-trend-2019.jpg#
eCommerce B2B: i principali trend 2019
Dopo che per anni i trend sono stati trainati dal solo comparto B2C, con l’offerta eCommerce B2B al fanalino di ...
sviluppo-ecommerce-b2b-headless.jpg#
eCommerce B2B: il futuro è “headless”
Cos’è un’applicazione “headless”Partiamo col chiarire il termine “headless”. In ambito IT si parla di software “headless” (es. “headless Java”) per ...
piattaforme-ecommerce-italiane-per-le-pmi.jpg#
L'eCommerce: il fenomeno della vendita online
Come software house attiva nello sviluppo di piattaforme eCommerce B2C e B2B rivolte soprattutto alle piccole e medie imprese italiane, ...
woocommerce.png#
Che cos'è Woocommerce e come installarlo
Cos'è WooCommerce? Per quale tipo di vendita online è più adatto? Cercheremo di fare chiarezza tra le varie offerte disponibili ...
funzinoni-ecommerce-b2b.png#
Funzioni eCommerce B2B per acquisire, vendere e fidelizzare i propri buyers
Cosa deve offrire una piattaforma e-commerce B2B ad un’azienda che voglia acquisire nuovi buyer?Vetrine prodotti, eventualmente protette da passwordListini prezzi ...
B2B-BUYER-IDENTIKIT.png#
L'identikit dell’acquirente medio di un eCommerce B2B
Gli studi sull’identikit dell’acquirente medio dell’eCommerce B2C standard sono ormai ampi e diffusi, un po’ meno frequenti invece quelli sul ...
10-strategie-marketing-ecommerce-b2b.jpg#
Costruire un eCommerce B2B di successo: 10 strategie marketing da tenere a mente (parte 1)
Strategie marketing e eCommerce B2B: i punti chiave imprescindibiliCosì come l’impresa che vende al Consumer, anche l’azienda B2B dovrà – ...
tecniche-marketing-ecommerce-b2b.jpg#
10 strategie marketing B2B da tenere a mente (parte 2): ancora prodotto e visibilità.
1. User Interface: è fondamentale quanto nel B2C.La cura dell’interfaccia utente, la semplicità con cui si raggiungono le informazioni o ...
sviluppo-python-django-milano.jpg#
Sviluppo Python & Django, tutti i vantaggi: a tu per tu con chi programma
Ciao Matteo, innanzitutto raccontaci almeno un po’ di te: come sei arrivato in SAEP ICT e che tipo di percorso ...
sicurezza-ecommerce-milano1.jpg#
Sicurezza nell’eCommerce: principali rischi e come difendersi (parte 1)
In qualunque processo di acquisto online sono evidentemente coinvolti dati personali che necessitano di particolare protezione e se fino a ...
sicurezza-ecommerce-milano2.jpg#
Sicurezza nell’eCommerce: principali rischi e come difendersi (parte 2)
Misure di sicurezza per i sistemi eCommerce: cosa dice il DGPR EuropeoLe misure di sicurezza nell’ambito di sistemi di eCommerce ...