O que devo fazer para ter um ambiente realmente seguro? O certificado de segurança de minha loja já não é o suficiente?
Neste artigo explicarei um pouco mais sobre as melhores práticas de segurança, envolvendo não somente seu ambiente de loja virtual, mas também ações do dia a dia que aumentarão significativamente sua segurança em seu ambiente digital corporativo.
O SSL
Esse é o famoso "cadeado" que atesta que sua loja está "segura". Observe que coloquei a palavra segura entre aspas. Isso porque o SSL é apenas um pequeno pedaço de sua segurança. O SSL significa Security Socket Layer, ou seja, estabelece uma conexão que criptografa os dados que saem de sua loja virtual para o computador do cliente (ou seu). Isso garante que todos os dados, enquanto trafegando sob o SSL (quando aparece o cadeado no seu navegador) não possa ser lido por mais ninguém.Nesse momento você pode pensar: "Mas não utilizo pagamento com cartão de crédito em minha loja. Utilizo o PagSeguro, e lá no PagSeguro eles usam o SSL.
Ok! Isso é seguro para o PagSeguro. Mas e sua loja?
Lembra que comentei, que quando a conexão está sob o SSL, todos os dados são criptografados? Então. Você precisa acessar periodicamente seu ambiente administrativo para gerenciar seus pedidos, produtos e cadastros de cliente. Agora imagine que você fazendo isso sem SSL, qualquer pessoa possa monitorar sua conexão com a internet e literalmente ver o que você está vendo e até mesmo saber a senha que você digitou no seu login?
Você pode até pensar que isso é exagero, mas monitorar uma conexão com a internet é mais simples do que você imagina. Ainda mais se sua rede wi-fi foi configurada com o padrão de fábrica.
Se você compartilha o wi-fi em sua loja física, e utiliza essa mesma conexão para administrar sua loja, então você está correndo sérios riscos de segurança!
Mudando hábitos
Bom! Até agora falamos da segurança apenas de sua loja virtual. De como o SSL pode ajudar a manter seus dados criptografados e incrementar a segurança de sua loja e, principalmente, passar essa segurança e confiança a seu cliente!Antes de falar um pouco do que fazer no dia a dia, gostaria de contar um pouco sobre a história do e-commerce no Brasil. É importante saber isso pois fará compreenderemos que devemos mudar nossos hábitos conforme as tendências de crimes virtuais.
Basicamente o comércio eletrônico no Brasil teve seu início na década de 90, onde teve um enorme crescimento não apenas no Brasil, mas em todo mundo. Isso chamou a atenção de Hackers que começaram a tentar acesso aos servidores das lojas virtuais através de "força bruta". Nesse tipo de ataque o hacker procura por vulnerabilidades no servidor onde está hospedada a loja virtual e tenta acesso remoto ao servidor. Uma vez conseguido o acesso, ele tem o poder de administrador neste servidor. Então, automaticamente ele consegue ver qualquer coisa no servidor: arquivos, páginas web, banco de dados e etc.
Acessando o banco de dados por exemplo, era possível ter todos os dados dos clientes e até mesmo dados como o número de cartão de crédito.
Naquela época haviam inúmeras notícias de ataques bem sucedidos a grandes redes do comércio eletrônico. Contudo, ao passar do tempo, as empresas investiram em segurança o que tornou a tentativa de hackear esses servidores menos atrativos. Afinal, um hacker não quer ficar tentando acesso por meses! Ele procura geralmente a ponta mais fraca e começa a explorá-la.
E é aqui que voltamos para a sua empresa. O ponto mais fraco do elo para o Hacker! Portando vemos que a segurança deve ser um trabalho diário em nossa empresa.
A primeira atenção que você deve ter, é quanto o seu acesso. Se você oferece acesso à internet em sua empresa, é fazê-lo em uma rede separada. E aqui a senha de acesso não precisa ser das mais bem elaboradas. O acesso administrativo da empresa deve atenção detalhada. Coloque uma senha forte. Uma senha forte é composta por no mínimo 8 dígitos com letras maiúsculas, minúsculas, números e caracteres especiais como @#$!?
Não economize na quantidade de caracteres. Se fica complicado lembrar de uma senha como "fhd%31Fdpo75@6!mj", existem diversos aplicativos para salvar senhas.
Atenção nos e-mails!
Esse assunto é batido mas não sai de moda! NUNCA abra arquivos de remetentes desconhecidos. Se possível não abra anexo algum! rsss
Tirando a paranoia de lado, é preciso ter atenção com qualquer e-mail que você receba, mesmo de pessoas conhecidas. Outra atenção é quanto a links contidos nos e-mails.
Existe uma técnica de hackeamento que o invasor instala um vírus em seu computador, que acessa seus contatos de e-mails e dispara uma mensagem como se estivesse sendo enviada por você, só que com um link para um vírus ou vírus em anexo.
A mais usada é um link pedindo para clicar e acessar a nota fiscal, ou orçamento. Isso para uma empresa é extremamente complicado, pois ela recebe centenas de e-mails como esse de empresas e clientes (reais). Mas é preciso estar sempre atento.
Nenhum comentário:
Postar um comentário