• Blog
  • Sicurezza negli eCommerce: server e servizi esterni

    • Resta aggiornato con le ultime news SAEP!

    sicurezza-ecommerce-parte4.png

    Sicurezza negli eCommerce: server e servizi esterni

    By Engineering Milano
    Siamo giunti al quarto ed ultimo appuntamento dedicato alla sicurezza in ambito eCommerce: parliamo chiaramente di qualunque tipologia di shop, sia esso B2B che B2C. Abbiamo voluto dedicare uno spazio importante a questo tema perché riteniamo fondamentale che cominci a diffondersi una “cultura” della sicurezza, troppo spesso ignorata o peggio sottovalutata.

    Indice


    Nell’era del cloud quasi tutti gli applicativi eCommerce si appoggiano su servizi di hosting esterno per l’archiviazione e la gestione dei propri dati: è un’attività che se da una parte solleva gli imprenditori dal peso di dover gestire anche questi aspetti e potersi concentrare su quelli più “operativi” di sviluppo e mantenimento dei contenuti e dei servizi offerti, è vero d’altra parte che richiede una competenza specifica e che deve poter dare garanzie ben precise (di recupero backup e e ripristino, di sicurezza, per l’appunto).

    Esistono procedure di sicurezza e standard di riferimento che possono aiutarci ad orientarci nella scelta di un servizio hosting o di pagamento rispetto ad altri, vediamo quali.

    Gli standard di sicurezza per i servizi di pagamento

    Optare per server aderenti allo standard di protezione PCI.

    Lo standard di protezione dei dati per il settore delle carte di pagamento (PCI DSS) è stato sviluppato per favorire e migliorare la protezione dei dati dei titolari di carta nonché per semplificare l’implementazione di misure di sicurezza dei dati coerenti a livello globale. Lo standard PCI DSS mette a disposizione una base di requisiti tecnici ed operativi volti a proteggere i dati dei titolari di carta.

    Lo standard PCI DSS si applica a tutte le entità coinvolte nell’elaborazione di carte di pagamento, con l’inclusione di esercenti, elaboratori, acquirenti, emittenti e provider di servizi, nonché di tutte le altre entità che si occupano di memorizzare, elaborare o trasmettere dati dei titolari di carta e/o dati sensibili di autenticazione.

    Gli standard di sicurezza per server e servizi nell’eCommerce

    • Usare una crittografia 256 bit, anche detta Advanced Encryption Standard (AES): fornisce infatti un algoritmo di protezione ad alto livello di affidabilità.
      E’ lo standard utilizzato dall’Agenzia Nazionale della Sicurezza degli stati Uniti, per intenderci.

    • Effettuare backup regolari

    • Allineare e formare i dipendenti sulle procedure: formare ed aggiornare periodicamente gli operatori coinvolti sulle tecniche per riconoscere e gestire al meglio eventuali messaggi contenenti link infetti.

    • Effettuare controlli visivi e manuali sull’intero sito: non affidatevi soltanto ai software di verifica di sicurezza. Sono indispensabili, certo, ma monitorare regolarmente le pagine, fare test di controllo sugli indirizzi di spedizione/fatturazione, sugli IP ci offre un grado di consapevolezza e dunque capacità di controllo sull’intero ecosistema eCommerce che spesso può rivelarsi impagabile. Ogni attività sospetta accenderà una lampadina, un controllo in più, e sarà magari in grado di evitare il peggio per tempo.

    • Fate dei test il vostro mantra: sì, è un’attività time-consuming. Sì, può essere ripetitiva. No, non è assolutamente una perdita di tempo. Oltre a presidiare in maniera regolare funzionalità ed eventuali bug di sistema ha per l’appunto il vantaggio d’individuare falle o di rintracciare per tempo anomalie sospette.

    <h2>Misure di sicurezza per sistemi eCommerce</h2>

    Quali sono quindi le misure di sicurezza base atte a garantire la protezione del proprio sistema eCommerce?
    I due strumenti di monitoring/reporting principali sono:

    • Vulnerability Assessment: un’attività che consente di individuare, analizzare e risolvere le vulnerabilità relative a siti internet e applicazioni web. Vengono al contempo calcolati i livelli di rischio e individuate le azioni correttive per l’ottimizzazione del sistema ed il ripristino dei giusti livelli di sicurezza.

    • Network Scan: analizza la vulnerabilità dell’intera infrastruttura, non solo dell’applicativo in sé. Ad esempio è in grado di analizzare qualunque dispositivo connesso ad un certo IP, e dunque server, router, switch etc. In questo modo il monitoring è completo e va a coprire l’intera rete di sistema.

    E’ bene notare che entrambe le procedure possono essere implementare grazie a strumenti completamente automatizzati e disponibili in cloud.

    Siamo giunti al quarto ed ultimo appuntamento dedicato alla sicurezza in ambito eCommerce: parliamo chiaramente di qualunque tipologia di shop, sia esso B2B che B2C.
    Abbiamo voluto dedicare uno spazio importante a questo tema perché riteniamo fondamentale che cominci a diffondersi una “cultura” della sicurezza, troppo spesso ignorata o peggio sottovalutata.

    Se è vero che i temi della cyber security sono senz’altro complessi e che necessitano di figure professionali specifiche e dedicate, lo è altrettanto il fatto che in termini generali la sicurezza e affidabilità di un’applicativo eCommerce risiede tutta nella figura dell’imprenditore che ne è il proprietario e promotore.
    Sta a lui infatti capire l’importanza di attivarsi per implementare sul proprio shop misure e strumenti adeguati perché gli utenti non incorrano in attacchi fraudolenti.

    • Categorie:
    • Sviluppo eCommerce

    Articoli correlati

    gestionale-ecommerce-b2b.png__800x450_q85_crop_subject_location-3000,2000_subsampling-2.jpg#
    Una piattaforma e-Commerce B2B per ...
    Un e-Commerce B2B? Vediamo cos'è!Tecnicamente, un e-Commerce B2B si configura nel momento in cui avviene ...
    Vai all'articolo
    sviluppo-ecommerce-milano.png#
    Sviluppo E-Commerce
    Lo sviluppo e-commerce è diventato oggi parte integrante di molte attività online, che si tratti ...
    Vai all'articolo
    ecommerce-b2b-trend-2019.jpg#
    eCommerce B2B: i principali trend ...
    Dopo che per anni i trend sono stati trainati dal solo comparto B2C, con l’offerta ...
    Vai all'articolo
    sviluppo-ecommerce-b2b-headless.jpg#
    eCommerce B2B: il futuro è ...
    Cos’è un’applicazione “headless”Partiamo col chiarire il termine “headless”. In ambito IT si parla di software ...
    Vai all'articolo
    piattaforme-ecommerce-italiane-per-le-pmi.jpg#
    L'eCommerce: il fenomeno della vendita ...
    Come software house attiva nello sviluppo di piattaforme eCommerce B2C e B2B rivolte soprattutto alle ...
    Vai all'articolo
    woocommerce.png#
    Che cos'è Woocommerce e come ...
    Cos'è WooCommerce? Per quale tipo di vendita online è più adatto? Cercheremo di fare chiarezza ...
    Vai all'articolo
    funzinoni-ecommerce-b2b.png#
    Le migliori funzioni per un ...
    In una transizione B2B, in particolare, il numero degli agenti coinvolti, in particolare all’interno del ...
    Vai all'articolo
    B2B-BUYER-IDENTIKIT.png#
    L'identikit dell’acquirente medio di un ...
    Gli studi sull’identikit dell’acquirente medio dell’eCommerce B2C standard sono ormai ampi e diffusi, un po’ ...
    Vai all'articolo
    10-strategie-marketing-ecommerce-b2b.jpg#
    Come Costruire un eCommerce B2B ...
    Strategie marketing e eCommerce B2B: i punti chiave imprescindibiliCosì come l’impresa che vende al Consumer, ...
    Vai all'articolo
    tecniche-marketing-ecommerce-b2b.jpg#
    10 strategie di marketing B2B
    Nella prima parte di questo piccolo "viaggio" nel marketing dell'eCommerce B2B abbiamo visto come focalizzarsi ...
    Vai all'articolo
    sviluppo-python-django-milano.jpg#
    Sviluppo Python & Django, tutti ...
    Ciao Matteo, innanzitutto raccontaci almeno un po’ di te: come sei arrivato in SAEP ICT ...
    Vai all'articolo
    sicurezza-ecommerce-milano1.jpg#
    L’importanza della sicurezza nei sistemi ...
    In qualunque processo di acquisto online sono evidentemente coinvolti dati personali che necessitano di particolare ...
    Vai all'articolo
    sicurezza-ecommerce-milano2.jpg#
    Misure di sicurezza per i ...
    Misure di sicurezza per i sistemi eCommerce: cosa dice il DGPR EuropeoLe misure di sicurezza ...
    Vai all'articolo
    sicurezza-ecommerce-milano.jpg#
    Linee guida di sicurezza eCommerce
    Controlli e verifiche periodiche: giocare d’anticipoControlli periodici consentono di agire tempestivamente, di anticipare eventuali attacchi, ...
    Vai all'articolo
    strumenti-del-ecommerce-b2b.jpg#
    Sviluppo eCommerce: gli strumenti del ...
    eCommerce B2B: uno, nessuno, centomilaQuando parliamo di eCommerce B2B abbiamo di fronte a noi diverse ...
    Vai all'articolo
    supply-chain-ecommerce-b2b.png#
    eSupply Chain Execution
    Qualunque soluzione tecnologica che in qualche misura supporti una o diverse fasi del ciclo di ...
    Vai all'articolo
    aperitivo-gruppo.jpg#
    Aper-IT: il nuovo format di ...
    Aper-IT: il nuovo format di networking e formazione IT…con brindisi.Aper-IT (leggi: “aperitì”) è il primo ...
    Vai all'articolo
    ecommerce-coronavirus-spesa-online.jpg#
    La crescita eCommerce ai tempi ...
    Il COVID-19 e il conseguente stato di quarantena nazionale ed internazionale hanno portato ad un ...
    Vai all'articolo
    ECOMMERCE-B2B-VS-COVID.png#
    Coronavirus: le implicazioni per l’eCommerce ...
    In un recente articolo in cui ci siamo imbattuti nella ricerca di risorse utili per ...
    Vai all'articolo
    b2b.jpg#
    EUROITALIA accelera la raccolta ordini ...
    Leader nel commercio di fragranze, Euroitalia è un’azienda italiana che da oltre 40 anni opera ...
    Vai all'articolo