Modulo 3 – Sezione 2 old

Modulo 1
Modulo 2
Modulo 3
Modulo 4
Modulo 5
Modulo 6

Sicurezza e protezione dei dati

Numerose sono le variabili che devi considerare nel momento in cui pianifichi, costruisci ed apri un sito e-commerce. La sicurezza è assolutamente una condizione. Numerose sono le minacce della rete: phishing, truffe, furto di identità, spam – sistemi concepiti per carpire, manipolando i sistemi informatici, notizie e dati personali con lo scopo di ottenere informazioni di accesso riservate alla gestione dei propri conti bancari o postali e numerosi i programmi concepiti per invadere, danneggiare, sottrarre e nei casi più estremi cancellare i dati come Virus, Worm, Trojan Horses, Spyware.

Principi

Quindi il sito di e-commerce che gestirai dovrà presentare caratteristiche tali per cui si possa definire sicuro. La sicurezza di un sistema può essere analizzata e descritta a partire da quattro caratteristiche fondamentali: riservatezza, integrità, autenticità e “non-ripudiabiltià”.

  • Riservatezza I dati e le informazioni memorizzate in un sistema o scambiate tra due entità devono essere protette da letture non autorizzate, ovvero devono risultare accessibili solo agli utenti che ne hanno diritto, in base alle policy definite nel sistema.
  • Integrità I dati e le informazioni memorizzate in un sistema o scambiate tra due entità devono essere protette da modifiche non autorizzate (alterazione, cancellazione o aggiunta).
  • Autenticità Chi riceve un messaggio deve poterne identificare con certezza la provenienza, ossia verificare l’identità dell’origine. Dal momento che le informazioni sul mittente previste dai protocolli di comunicazione sono di solito facilmente falsificabili, è in generale necessario adottare meccanismi aggiuntivi che raggiungono questo obiettivo.
  • Non ripudiabilità Chi genera un messaggio non deve poter negare successivamente di averlo generato, né deve poterne negare il contenuto. Allo stesso modo, chi riceve un messaggio non deve poter negare di averlo ricevuto, né deve poterne negare il contenuto.

 

Sicurezza

La catena della sicurezza del sito che gestirai è molto lunga e comprende: il lato utente, la rete internet, la web farm -dove il  sito risiede fisicamente- il lato del cliente.

Eliminare del tutto i rischi è impossibile. Le piattaforme online di cui ti parleremo più avanti investono in questo settore continuamente adottando misure specifiche: affidati a loro per saperne di più attraverso il loro customer care. 

Se hai competenza per la gestione di un sito WordPress puoi sempre fare riferimento a Siteground e qua trovare utili consigli in tal senso. 

Tuttavia investire in sicurezza significa anche adottare strategie minime. A seguire abbiamo inserito 15 azioni che le imprese, dalle micro alle grandi, devono intraprendere per la loro sicurezza secondo le indicazioni del Centro di ricerca per la sicurezza informatica dell’Università La Sapienza di Roma. 

Non si tratta di strategie specifiche per l’e-commerce, ma operazioni che se perseguite consentono di lavorare in sicurezza sempre. 

Per avere una visione più completa ti invitiamo a visionare il documento completo.

  1. Creare e mantenere aggiornato un inventario dei sistemi, dispositivi, software, servizi e applicazioni informatiche.
  2. Assicurarsi che i servizi web (social network, cloud, posta elettronica, ecc…)siano quelli strettamente necessari.
  3. Individuare le informazioni, i sistemi e i dati critici per l’azienda.
  4. Nominare un referente responsabile per l’attività di gestione e protezione dei sistemi informatici.
  5. Assicurarsi di rispettare le normative in tema di cyber security applicabili per l’azienda.
  6. Dotare i dispositivi che lo consentono di software antivirus che deve essere regolarmente aggiornato.
  7. Assicurarsi che le password siano adeguatamente complesse e diverse per ogni account aziendale.
  8. Verificare che il personale dispone di utenze personali e che gli account non più utilizzati siano disattivati.
  9. Assicurarsi che ogni utente possa accedere solo alle informazioni e ai sistemi di cui necessita.
  10. Formare adeguatamente il personale sull’impiego sicuro degli strumenti aziendali.
  11. Far eseguire la configurazione iniziale di tutti i sistemi e dispositivi da personale esperto.
  12. Eseguire periodicamente backup dei dati critici per l’azienda che vanno conservati in modo sicuro.
  13. Proteggere le reti da accessi non autorizzati attraverso strumenti specifici (es: firewall e altri sistemi anti-intrusione).
  14. Stabilire una procedura per mettere i sistemi in sicurezza da eseguire in caso di incidente informatico.
  15. Verificare periodicamente che tutti i software in uso siano aggiornati all’ultima versione.

Sicurezza

E per concludere, a seguire, alcuni suggerimenti per ridurre al minimo i rischi per la sicurezza e la privacy associati all’e-commerce.

  • Esamina le funzionalità e i servizi di sicurezza offerti dal servizio di hosting Web, al fornitore di servizi Internet.
  • Presta attenzione agli avvisi di sicurezza
  • Installa sempre gli aggiornamenti dei programmi e cerca spyware e virus.
  • Esegui regolarmente il backup di programmi e documenti.
  • Evita di conservare le informazioni della carta di credito dei clienti nei tuoi sistemi. Se si memorizzano le informazioni sui clienti assicurarsi che sia protetto dall’accesso da parte di terzi.
  • Sviluppa una politica sulla privacy. 

La politica dovrebbe indicare come verranno raccolte e utilizzate le informazioni e le procedure di sicurezza che verranno utilizzate per proteggere le informazioni dalla perdita, dal furto o dalla manomissione. Potresti pubblicare questa politica sul tuo sito web. A questo proposito ti invitiamo a documentarti sul nuovo codice sulla privacy, il cosiddetto GDPR- General Data Protection Regulation.

Agenda digitale

Potresti anche richiedere un sigillo privacy, che può aumentare la fiducia dei consumatori. Assicurati di disporre della tecnologia SSL Secure Socket Layer che crittografa tutte le informazioni riservate durante la trasmissione e l’autorizzazione delle transazioni.

SSL è la tecnologia più comunemente utilizzata per transazioni online sicure. SSL crittografa (o codifica) tutti i dati tra il server del negozio e il computer del cliente. Ciò rende molto difficile per le terze parti decodificare qualsiasi informazione scambiata, come i numeri delle carte di credito.

Puoi ottenere facilmente un certificato SSL che dimostra che tutti i dati personali inviati al tuo sito saranno crittografati direttamente dalla società di hosting.

Assicurati di disporre di funzioni di sicurezza appropriate per l’archiviazione delle informazioni. (Ad esempio, una scheda PCI (periferica di interconnessione dei componenti: hardware) viene spesso aggiunta per la protezione. Un altro approccio è SET (Secure Electronic Transaction) che è stato sviluppato da Visa e MasterCard. Con questo approccio, le informazioni sensibili non sono viste dall’azienda e non sono archiviate sul sito Web della società. I firewall dovrebbero essere utilizzati per proteggere la rete e i computer da virus e hacker informatici. 

Puoi inoltre prendere in considerazione eventuali servizi avanzati di protezione dalle frodi forniti attraverso i provider di gateway (ad esempio filtri antifrode per ricercare attività sospette).

Protezione dei dati

Il 25 maggio 2018 entra in vigore la nuova normativa europea sulla protezione dei dati personali. Per approfondimenti puoi visitare il sito della Commissione europea

Articolo Site ground su GDPR

Questo progetto è finanziato con il supporto della Commissione europea. La pubblicazione riflette il punto di vista esclusivo degli autori e la Commissione non può essere ritenuta responsabile per gli usi delle informazioni ivi contenute.
Per informazioni, domande e approfondimenti: info@bluebook.it