sicurezza-ecommerce-milano.jpg

Dai test periodici alle strategie di generazione password, dai protocolli di sicurezza ai template verificati: quando si parla di sicurezza, meglio non lasciar nulla al caso.

Controlli e verifiche periodiche: giocare d’anticipo

Controlli periodici consentono di agire tempestivamente, di anticipare eventuali attacchi, di scoprire eventuali fallE e potervi rimediare prima che si verifichino intrusioni indesiderate.
Esistono test automatici capaci di valutare quanto l’applicazione è effettivamente esposta ed il livello di rischio.
Questi tipo di test vengono lanciati più o meno trimestralmente e sono in grado di individuare eventuali vulnerabilità e rilasciare un’analisi piuttosto accurata con reportistica puntuale di quanto rilevato e strategie di risoluzione.

Tutte le pagine in sicurezza: l’importanza del protocollo https

Non è sufficiente mettere in sicurezza le sole pagine di pagamento: l’intero sito deve essere a prova di attacco.

Come? Innanzitutto applicando una crittografia https all’intera mappa del sito, capillarmente sino alla più indentata pagina-foglia.
Https, ovvero “HyperText Transfer Protocol over Secure Socket Layer” è un protocollo per la comunicazione sicura attraverso una rete di computer utilizzato su Internet.

La sicurezza di HTTPS è garantita dal protocollo TLS sottostante, che in pratica utilizza chiavi private e pubbliche a lungo termine per generare chiavi di sessione a breve termine. Queste chiavi sono utilizzate successivamente per cifrare il flusso dei dati scambiati tra client e server.

Utilizzare la versione più aggiornata del software per il tuo eCommerce

Se ci si è affidati a piattaforme esterne “chiavi in mano” come Wordpress e simili riceverete continui alert per il passaggio alla versione più aggiornata del software: questo perché questi tipi di piattaforme aggiungono “pezze” (“patches”) nel tempo, proprio per andare a mettere in sicurezza precedenti falle.

Se invece avete una piattaforma sviluppata ad hoc, in quel caso voi non dovrete pensare a nulla perché saranno i vostri consulenti a tenere aggiornato il sistema.

L’annosa questione dei template (template wp, parliamone)

"Hanno aperto più falle template e plugin wordpress non autorizzati di Anonymous", si dice ;).
Scherzi a parte, è davvero importante che, nel caso in cui utilizziate piattaforme come Wordpress Woocommerce, Magento o simili, i file di template e plugin siano autorizzati dalla casa madre, scaricandoli direttamente dalla piattaforma ufficiale.

L’annosa questione delle password

Dovrebbe ormai essere superfluo specificare che le password devono essere buone password, invece migliaia di account pullulano tutt’oggi di “1234”, “password” e le immancabili, impenetrabili (sic) “nomedelsito”.

Ma come fare a progettare una buona password con un accettabile valore di sicurezza?
Pensate a quelle applicazioni che -giustamente- rifiutano le vostre date di nascita e v’impongono una serie di parametri.
No, non lo fanno per farvi uscire in ritardo dall’ufficio. Lo fanno per il vostro bene.
Ecco le regole d’oro per la generazione di una password con un buon livello di sicurezza:

  • Impostate password lunghe: minimo 10 caratteri.
  • Inserite caratteri maiuscoli e minuscoli.
  • Includete caratteri speciali (#, ?, %, _)
  • Usate alfanumerici, ovvero mischiate lettere e cifre
  • Sbizzarritevi in fantasia nel creare acronimi, quindi -ad esempio – se proprio dovete inserire il nome del vostro cane bulimico, sostituitelo con un acronimo simpatico facile da ricordare, AMDF (Adorabile Mangiatore di Frodo).

Va da sé che se le password sono condivise tra più utenti:

  • Non vanno inviate per e-mail (o quantomeno non per intero: ad esempio potreste inviarne una prima metà via e-mail, l’altra via messaggio).
  • Modificatele con frequenza.
  • Lasciarla su un foglio volante o “carta del formaggio”, in bella vista sulla scrivania non è una buona idea.
  • Fare copia-incolla dopo aver googlato “password sicura da usare, esempio” non è una buona idea: è pessima.
  • Cambiatela: no, non intendo modificarla spesso (l’ho già detto al punto 2).
    Intendo: non usate sempre e comunque la stessa password per l’applicazione della banca, quella della scuola per verificare la pagella dei figli e poi ancora la stessa per accedere al cloud aziendale. La varietà -spesso nella vita – non fa male, anzi.
  • Per i pagamenti, utilizzate un PCI. Il PCI è l’Ente responsabile degli standard di protezione delle transazioni di pagamento per lo sviluppo, il miglioramento e l'implementazione degli standard di sicurezza per la protezione dei dati degli account di pagamento.

Per oggi è tutto, alla prossima (e ultima) puntata dedicata alla sicurezza nell’eCommerce.

Articoli correlati

gestionale-ecommerce-b2b.jpg
Un e-Commerce B2B? Vediamo cos'è!Tecnicamente, un e-Commerce B2B si configura nel momento in cui avviene una transazione commerciale a mezzo …
sviluppo-ecommerce-milano.png
Lo sviluppo e-commerce è diventato oggi parte integrante di molte attività online, che si tratti di prodotti o servizi.Grazie all'esperienza …
ecommerce-b2b-trend-2019.jpg
Dopo che per anni i trend sono stati trainati dal solo comparto B2C, con l’offerta eCommerce B2B al fanalino di …
sviluppo-ecommerce-b2b-headless.jpg
Cos’è un’applicazione “headless”Partiamo col chiarire il termine “headless”. In ambito IT si parla di software “headless” (es. “headless Java”) per …
piattaforme-ecommerce-italiane-per-le-pmi.jpg
Come software house attiva nello sviluppo di piattaforme eCommerce B2C e B2B rivolte soprattutto alle piccole e medie imprese italiane, …
woocommerce.png
Cos'è WooCommerce? Per quale tipo di vendita online è più adatto? Cercheremo di fare chiarezza tra le varie offerte disponibili …
funzinoni-ecommerce-b2b.jpg
In una transizione B2B, in particolare, il numero degli agenti coinvolti, in particolare all’interno del flusso decisionale e di approvazione …
B2B-BUYER-IDENTIKIT.jpg
Gli studi sull’identikit dell’acquirente medio dell’eCommerce B2C standard sono ormai ampi e diffusi, un po’ meno frequenti invece quelli sul …
10-strategie-marketing-ecommerce-b2b.jpg
Strategie marketing e eCommerce B2B: i punti chiave imprescindibiliCosì come l’impresa che vende al Consumer, anche l’azienda B2B dovrà – …
tecniche-marketing-ecommerce-b2b.jpg
Nella prima parte di questo piccolo "viaggio" nel marketing dell'eCommerce B2B abbiamo visto come focalizzarsi sul target cliente e sul …
sviluppo-python-django-milano.jpg
Ciao Matteo, innanzitutto raccontaci almeno un po’ di te: come sei arrivato in SAEP ICT e che tipo di percorso …
sicurezza-ecommerce-milano1.jpg
In qualunque processo di acquisto online sono evidentemente coinvolti dati personali che necessitano di particolare protezione e se fino a …
sicurezza-ecommerce-milano2.jpg
Misure di sicurezza per i sistemi eCommerce: cosa dice il DGPR EuropeoLe misure di sicurezza nell’ambito di sistemi di eCommerce …
sicurezza-ecommerce-parte4.original.jpg
Nell’era del cloud quasi tutti gli applicativi eCommerce si appoggiano su servizi di hosting esterno per l’archiviazione e la gestione …
strumenti-del-ecommerce-b2b.jpg
eCommerce B2B: uno, nessuno, centomilaQuando parliamo di eCommerce B2B abbiamo di fronte a noi diverse soluzioni implementative.A ben vedere infatti, …
supply-chain-ecommerce-b2b.png
Qualunque soluzione tecnologica che in qualche misura supporti una o diverse fasi del ciclo di transazioni in ambito B2B, tra …
aperitivo-gruppo.original.jpg
Aper-IT: il nuovo format di networking e formazione IT…con brindisi.Aper-IT (leggi: “aperitì”) è il primo aperitivo di Networking e Formazione …
ecommerce-coronavirus-spesa-online.jpg
Il COVID-19 e il conseguente stato di quarantena nazionale ed internazionale hanno portato ad un aumento incrementale ed improvviso quanto …
ECOMMERCE-B2B-VS-COVID.png
In un recente articolo in cui ci siamo imbattuti nella ricerca di risorse utili per i nostri clienti che operano …
shutterstock.jpg
Leader nel commercio di fragranze, Euroitalia è un’azienda italiana che da oltre 40 anni opera nel settore luxury beauty. I …
output-onlinepngtools_5.png
Sul mercato sono presenti tantissime soluzioni eCommerce preconfigurate, alcune delle quali accessibili persino gratuitamente: queste ultime richiedono tuttavia competenze tecniche …
sviluppo-b2b-headless.jpg
Nell’ultimo biennio ed in particolare nell’ultima importante fase di emergenza sanitaria, le esigenze dei clienti B2B hanno virato verso una …
guida-ecommerce1.original .png
Il vantaggio più importante di un negozio virtuale è sicuramente quello di abbattere le distanze, cioè la possibilità di raggiungere …
guida-ecommerce1.png
Prima di cominciare vogliamo ricordarti ancora una volta di quanto sia importante una pianificazione accurata per assicurare il successo del …
tecniche-marketing-ecommerce-b2b.jpg
Cos'è un applicazione headless?Un’applicazione headless è una soluzione che archivia, gestisce e distribuisce dati e contenuti (backend) in maniera separata …