Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Como proteger o seu e-commerce dos vazamentos de dados?

Postado em: 22/09/2017, às 18:12 por Tom Canabarro

Nos últimos meses, temos visto em noticiários do mundo inteiro diversos e-commerces ou outras grandes corporações sofrendo com o vazamento de dados e senhas dos seus clientes, causando prejuízos imensuráveis tanto para lojistas como também para consumidores. E, mais que os danos financeiros, estes ataques podem romper uma importante relação de confiança entre as partes.

Normalmente, as informações roubadas se referem a dados pessoais ou números de cartões de créditos, que são usados para a realização de compras fraudulentas na internet – não necessariamente na mesma loja vítima do vazamento, esta prática afeta todo o ecossistema. Por isso, um dos pontos que merece atenção redobrada dos lojistas é em relação à segurança nas lojas virtuais. Este cuidado deve ser visto como prioridade para empreendedores, beneficiando toda a cadeia do comércio eletrônico.

Evitar vazamentos de dados não é tarefa nada fácil, e prova disso é o fato de grandes corporações do mundo inteiro estarem sofrendo com este mal – até a rede de hotéis do presidente dos Estados Unidos, Donald Trump, enfrentou este problema. Mas há algumas formas eficientes para proteger o seu e-commerce.

Criptografia deve ser a base de toda a proteção. A partir do momento que uma marca possui em seu banco de dados informações sigilosas, é preciso que haja uma camada de proteção (por exemplo TSL e SSL) sobre estes dados, reforçando consideravelmente a segurança sobre os dados que são compartilhados na rede.

Podemos perceber na prática como isso ocorre quando fazemos login em uma conta em um site que possui esta camada de segurança. Ao inserirmos nossa senha de acesso, ela automaticamente é criptografada e transformada em um código para ser verificado no banco de dados da página – a "famosa" senha 123456, por exemplo, viraria algo como "xB2sXPr8Q3s=".  Se porventura este e-commerce sofrer um vazamento de dados, os hackers teriam acesso não à senha 123456, mas ao código criptografado – que de nada serviria sem a chave para desfazer esta conversão.

É muito fácil saber quando um site não resguarda seus dados com criptografia e possui um banco de dados extremamente vulnerável. Quando clicamos no botão "esqueci minha senha", esta página desprotegida envia automaticamente um e-mail para o usuário com a senha 123456 ali, escancarada no corpo do e-mail – porque é exatamente desta forma como está registrado nos servidores.

Manter os sistemas e servidores sempre atualizados também é um passo fundamental para garantir a integridade das informações de um e-commerce, evitando que criminosos cibernéticos se aproveitem de vulnerabilidades já conhecidas para comprometer a segurança de uma loja virtual. Este passo parece óbvio, mas muitas vezes é negligenciado – inclusive em grandes corporações.

Outro sistema que ajuda os e-commerces a proteger seus dados é o firewall, dispositivo de uma rede de computadores que tem como objetivo aplicar uma política de segurança a um determinado ponto de rede. Ele cria uma barreira de proteção que bloqueia o acesso de conteúdos maldosos e impede que os dados sejam transmitidos.

Por este motivo, mesmo tendo tecnologias com alta performance e eficiência para combater o vazamento dos dados na internet, é de extrema importância que os lojistas não economizem na implantação dessas soluções, pois a segurança nas lojas está diretamente ligada ao sucesso do negócio digital. Já parou para pensar no prejuízo financeiro e de imagem que uma loja virtual pode ter em caso de um ataque? Pense nisso!

Tom Canabarro, co-fundador da Konduto.

Tags: , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top