Segurança de site e e-commerce
Responda as questões que reunimos sobre seu comportamento em relação às medidas mais comuns que iremos relacionar à segurança no website.
Se você respondeu sim a essas perguntas, corre o risco de expor e comprometer informações pessoais e de seu negócio.
Infelizmente, algumas empresas cometem alguns desses deslizes, em especial na internet, sendo que, na maioria dos casos, sequer sabem que falhas existem. No pior cenário, tais empresas só irão descobrir o tamanho do problema quando forem invadidas e tiverem seus dados e de seus clientes expostos.
Por sorte, esse cenário começa a mudar e a segurança online tem virado palavra de ordem em grandes corporações. Esse investimento se intensificou, principalmente por conta de alguns acontecimentos dos últimos anos, como a divulgação de informações sigilosas por Edward Snowden, Wikileaks, e principalmente por conta dos ataques contra diferentes bases de clientes e também a hospedagem de arquivos na nuvem, mas isso ainda é pouco.
Uma pesquisa divulgada pela consultoria Elastica, apontou que 26% dos documentos armazenados em nuvem são compartilhados com funcionários que não deveriam ter acesso a eles. O estudo, chamado de Shadow Data Report ainda mostra outros dados importantes:
Entretanto, também temos problemas locais associados ao sigilo de dados: no início de 2016, uma operação do DEIC, em Santa Catarina e no Rio Grande do Sul, descobriu um esquema em que pessoas mal-intencionadas invadiram e furtaram dados dos clientes de uma empresa de telefonia. A fraude gerou um prejuízo de mais de R$ 40 milhões.
Isso é um fator que também impacta grandes marcas: em 2013, a Sony foi punida no Reino Unido pelo vazamento de dados de clientes que utilizam a Playstation Network. Na ocasião, foram expostos dados de mais de 77 milhões de usuários.
Um estudo da PwC Brasil indicou que o investimento em segurança da informação no Brasil tem sido na casa de 30 a 40%. O mesmo estudo aponta que a perda com falta de segurança, a nível global, gira em torno de US$ 445 bilhões.
Mesmo sendo um item básico, algumas empresas ainda não fazem investimentos em medidas de segurança no website como o SSL, que criptografa as informações inseridas pelo cliente, aquelas associadas ao negócio, além de outras informações armazenadas no servidor e que precisam ser protegidas. O SSL criptografa esses dados e evita que eles sejam acessados por terceiros mal-intencionados.
Mas o problema vai além, é preciso realizar manutenção no sistema com testes que identifiquem brechas que possam ser exploradas por terceiros mal-intencionados. O scan de análise de vulnerabilidades consegue identificar “portas abertas” que podem gerar algum tipo de risco ao negócio.
Outra análise, essa um tanto mais específica é o Pentest, que é um teste de penetração manual, quando são realizados testes que simulam um ataque real. Ele permite identificar mais do que apenas portas abertas, mas também as formas como os invasores podem tentar explorá-las. Isso ajuda com que as aplicações das empresas se tornem mais seguras.
A Site Blindado pode te ajudar a encontrar a melhor solução de segurança no website. Entre em contato conosco e saiba como podemos te ajudar.
investir em segurança, segurança da informação, segurança para e-commerce, segurança para site