Resta aggiornato con le ultime news SAEP!

sicurezza-ecommerce-parte4.png

Siamo giunti al quarto ed ultimo appuntamento dedicato alla sicurezza in ambito eCommerce: parliamo chiaramente di qualunque tipologia di shop, sia esso B2B che B2C. Abbiamo voluto dedicare uno spazio importante a questo tema perché riteniamo fondamentale che cominci a diffondersi una “cultura” della sicurezza, troppo spesso ignorata o peggio sottovalutata.



Nell’era del cloud quasi tutti gli applicativi eCommerce si appoggiano su servizi di hosting esterno per l’archiviazione e la gestione dei propri dati: è un’attività che se da una parte solleva gli imprenditori dal peso di dover gestire anche questi aspetti e potersi concentrare su quelli più “operativi” di sviluppo e mantenimento dei contenuti e dei servizi offerti, è vero d’altra parte che richiede una competenza specifica e che deve poter dare garanzie ben precise (di recupero backup e e ripristino, di sicurezza, per l’appunto).

Esistono procedure di sicurezza e standard di riferimento che possono aiutarci ad orientarci nella scelta di un servizio hosting o di pagamento rispetto ad altri, vediamo quali.

Gli standard di sicurezza per i servizi di pagamento

Optare per server aderenti allo standard di protezione PCI.

Lo standard di protezione dei dati per il settore delle carte di pagamento (PCI DSS) è stato sviluppato per favorire e migliorare la protezione dei dati dei titolari di carta nonché per semplificare l’implementazione di misure di sicurezza dei dati coerenti a livello globale. Lo standard PCI DSS mette a disposizione una base di requisiti tecnici ed operativi volti a proteggere i dati dei titolari di carta.

Lo standard PCI DSS si applica a tutte le entità coinvolte nell’elaborazione di carte di pagamento, con l’inclusione di esercenti, elaboratori, acquirenti, emittenti e provider di servizi, nonché di tutte le altre entità che si occupano di memorizzare, elaborare o trasmettere dati dei titolari di carta e/o dati sensibili di autenticazione.

Gli standard di sicurezza per server e servizi nell’eCommerce

  • Usare una crittografia 256 bit, anche detta Advanced Encryption Standard (AES): fornisce infatti un algoritmo di protezione ad alto livello di affidabilità.
    E’ lo standard utilizzato dall’Agenzia Nazionale della Sicurezza degli stati Uniti, per intenderci.

  • Effettuare backup regolari

  • Allineare e formare i dipendenti sulle procedure: formare ed aggiornare periodicamente gli operatori coinvolti sulle tecniche per riconoscere e gestire al meglio eventuali messaggi contenenti link infetti.

  • Effettuare controlli visivi e manuali sull’intero sito: non affidatevi soltanto ai software di verifica di sicurezza. Sono indispensabili, certo, ma monitorare regolarmente le pagine, fare test di controllo sugli indirizzi di spedizione/fatturazione, sugli IP ci offre un grado di consapevolezza e dunque capacità di controllo sull’intero ecosistema eCommerce che spesso può rivelarsi impagabile. Ogni attività sospetta accenderà una lampadina, un controllo in più, e sarà magari in grado di evitare il peggio per tempo.

  • Fate dei test il vostro mantra: sì, è un’attività time-consuming. Sì, può essere ripetitiva. No, non è assolutamente una perdita di tempo. Oltre a presidiare in maniera regolare funzionalità ed eventuali bug di sistema ha per l’appunto il vantaggio d’individuare falle o di rintracciare per tempo anomalie sospette.

<h2>Misure di sicurezza per sistemi eCommerce</h2>

Quali sono quindi le misure di sicurezza base atte a garantire la protezione del proprio sistema eCommerce?
I due strumenti di monitoring/reporting principali sono:

  • Vulnerability Assessment: un’attività che consente di individuare, analizzare e risolvere le vulnerabilità relative a siti internet e applicazioni web. Vengono al contempo calcolati i livelli di rischio e individuate le azioni correttive per l’ottimizzazione del sistema ed il ripristino dei giusti livelli di sicurezza.

  • Network Scan: analizza la vulnerabilità dell’intera infrastruttura, non solo dell’applicativo in sé. Ad esempio è in grado di analizzare qualunque dispositivo connesso ad un certo IP, e dunque server, router, switch etc. In questo modo il monitoring è completo e va a coprire l’intera rete di sistema.

E’ bene notare che entrambe le procedure possono essere implementare grazie a strumenti completamente automatizzati e disponibili in cloud.


Se è vero che i temi della cyber security sono senz’altro complessi e che necessitano di figure professionali specifiche e dedicate, lo è altrettanto il fatto che in termini generali la sicurezza e affidabilità di un’applicativo eCommerce risiede tutta nella figura dell’imprenditore che ne è il proprietario e promotore.
Sta a lui infatti capire l’importanza di attivarsi per implementare sul proprio shop misure e strumenti adeguati perché gli utenti non incorrano in attacchi fraudolenti.

  • Categorie:
  • Sviluppo eCommerce

Articoli correlati

gestionale-ecommerce-b2b.png__800x450_q85_crop_subject_location-3000,2000_subsampling-2.jpg#
Una piattaforma e-Commerce B2B per ...
Un e-Commerce B2B? Vediamo cos'è!Tecnicamente, un e-Commerce B2B si configura nel momento in cui avviene ...
sviluppo-ecommerce-milano.png#
Sviluppo E-Commerce
Lo sviluppo e-commerce è diventato oggi parte integrante di molte attività online, che si tratti ...
ecommerce-b2b-trend-2019.jpg#
eCommerce B2B: i principali trend ...
Dopo che per anni i trend sono stati trainati dal solo comparto B2C, con l’offerta ...
sviluppo-ecommerce-b2b-headless.jpg#
eCommerce B2B: il futuro è ...
Cos’è un’applicazione “headless”Partiamo col chiarire il termine “headless”. In ambito IT si parla di software ...
piattaforme-ecommerce-italiane-per-le-pmi.jpg#
L'eCommerce: il fenomeno della vendita ...
Come software house attiva nello sviluppo di piattaforme eCommerce B2C e B2B rivolte soprattutto alle ...
woocommerce.png#
Che cos'è Woocommerce e come ...
Cos'è WooCommerce? Per quale tipo di vendita online è più adatto? Cercheremo di fare chiarezza ...
funzinoni-ecommerce-b2b.png#
Le migliori funzioni per un ...
In una transizione B2B, in particolare, il numero degli agenti coinvolti, in particolare all’interno del ...
B2B-BUYER-IDENTIKIT.png#
L'identikit dell’acquirente medio di un ...
Gli studi sull’identikit dell’acquirente medio dell’eCommerce B2C standard sono ormai ampi e diffusi, un po’ ...
10-strategie-marketing-ecommerce-b2b.jpg#
Come Costruire un eCommerce B2B ...
Strategie marketing e eCommerce B2B: i punti chiave imprescindibiliCosì come l’impresa che vende al Consumer, ...
tecniche-marketing-ecommerce-b2b.jpg#
10 strategie di marketing B2B
Nella prima parte di questo piccolo "viaggio" nel marketing dell'eCommerce B2B abbiamo visto come focalizzarsi ...
sviluppo-python-django-milano.jpg#
Sviluppo Python & Django, tutti ...
Ciao Matteo, innanzitutto raccontaci almeno un po’ di te: come sei arrivato in SAEP ICT ...
sicurezza-ecommerce-milano1.jpg#
L’importanza della sicurezza nei sistemi ...
In qualunque processo di acquisto online sono evidentemente coinvolti dati personali che necessitano di particolare ...
sicurezza-ecommerce-milano2.jpg#
Misure di sicurezza per i ...
Misure di sicurezza per i sistemi eCommerce: cosa dice il DGPR EuropeoLe misure di sicurezza ...
sicurezza-ecommerce-milano.jpg#
Linee guida di sicurezza eCommerce
Controlli e verifiche periodiche: giocare d’anticipoControlli periodici consentono di agire tempestivamente, di anticipare eventuali attacchi, ...
strumenti-del-ecommerce-b2b.jpg#
Sviluppo eCommerce: gli strumenti del ...
eCommerce B2B: uno, nessuno, centomilaQuando parliamo di eCommerce B2B abbiamo di fronte a noi diverse ...
supply-chain-ecommerce-b2b.png#
eSupply Chain Execution
Qualunque soluzione tecnologica che in qualche misura supporti una o diverse fasi del ciclo di ...
aperitivo-gruppo.jpg#
Aper-IT: il nuovo format di ...
Aper-IT: il nuovo format di networking e formazione IT…con brindisi.Aper-IT (leggi: “aperitì”) è il primo ...
ecommerce-coronavirus-spesa-online.jpg#
La crescita eCommerce ai tempi ...
Il COVID-19 e il conseguente stato di quarantena nazionale ed internazionale hanno portato ad un ...
ECOMMERCE-B2B-VS-COVID.png#
Coronavirus: le implicazioni per l’eCommerce ...
In un recente articolo in cui ci siamo imbattuti nella ricerca di risorse utili per ...
b2b.jpg#
EUROITALIA accelera la raccolta ordini ...
Leader nel commercio di fragranze, Euroitalia è un’azienda italiana che da oltre 40 anni opera ...
Schermata 2020-11-03 alle 12.25.43.png#
Crea un PORTALE B2B per ...
Sul mercato sono presenti tantissime soluzioni eCommerce preconfigurate, alcune delle quali accessibili persino gratuitamente: queste ...
sviluppo-b2b-headless.jpg#
I principi di un eCommerce ...
Nell’ultimo biennio ed in particolare nell’ultima importante fase di emergenza sanitaria, le esigenze dei clienti ...
guida-ecommerce1.png#
Vendere Online: tutto ciò che ...
Il vantaggio più importante di un negozio virtuale è sicuramente quello di abbattere le distanze, ...