Decidere di avviare un’attività online è una delle mosse fondamentali da compiere se si vuole stare al passo con la digitalizzazione generale che sta investendo la nostra epoca. Se da un lato questo cambiamento porta dei vantaggi, dall’altro espone l’attività ad attacchi digitali divenuti sempre più imprevedibili e diversificati. È in questi casi che entra in ballo il tema cyber security e cioè l’insieme di tutte quelle tecniche mirate a difendere l’integrità del sito e di conseguenza anche quella dell’attività. A seguito di un attacco, oltre al danno effettuato all’e-commerce si devono considerare anche le problematiche che vanno a colpire l’utente. Il furto di dati personali e di pagamento possono portare i clienti ad un’esposizione maggiore ai vari malware e virus. I due aspetti sono strettamente collegati: un cyber attacco ad un e-commerce avrà un effetto negativo sulla fiducia del pubblico, che verrà spinto ad abbandonare la piattaforma, a cui va aggiunta la perdita di ingressi monetari per il tempo in cui il negozio rimane irraggiungibile. Per evitare che ciò accada bisogna tentare quindi a tutti i costi di prevenire gli attacchi, facendo particolare attenzione soprattutto a cinque aspetti fondamentali per la creazione di una buona strategia di cyber security.
Scegliere una piattaforma affidabile
Il primo tassello riguarda l’importanza di scegliere una piattaforma per e-commerce professionale ed attendibile, che fornisca garanzie sulla sicurezza dei dati e sulle regole civilistiche, in modo da non incorrere in responsabilità contrattuali o relative al codice del consumo. La soluzione deve anche prevedere continui aggiornamenti per la sicurezza, adattabili ai cambiamenti sul sito, in modo da poter erogare il servizio anche a seguito di incidenti o attacchi informatici.
Pianificare una strategia di Disaster Recovery
Ogni negozio virtuale dovrebbe studiare una strategia tecnologica e organizzativa che permetta di poter ripristinare i dati a seguito di cyber attacchi. La scelta migliore rimane quella di affidarsi a strumenti per il backup che regolarmente forniscono copie di tutti i dati del negozio, recuperabili in qualsiasi momento. Ancora meglio se questi backup vengono effettuati e salvati in modo automatico, in modo da non dover intervenire in prima persona avendo comunque la sicurezza di poter ripristinare il salvataggio delle informazioni.
Attivare il maggior numero di misure di sicurezza
Un e-commerce che si rispetti deve cercare di tutelare nel miglior modo possibile i dati degli utenti per non rischiare di scontrarsi con problemi legali ed anche per far accrescere la fiducia nei compratori. Sono sempre più di moda tra gli hacker informatici attacchi mirati ad intercettare i dati inseriti nei form di pagamento (e-skimmer) e per evitare che questo accada ci sono delle misure preventive da attivare:
- L’utilizzo di firewall aggiornati per evitare accessi non autorizzati;
- L’aggiornamento costante del sistema operativo e del software della piattaforma;
- L’adozione di software anti-malware e anti-virus;
- La cifratura del database del sito ;
- L’attivazione del protocollo di sicurezza SSL/TLS;
- La scelta di una password a cui è difficile arrivare per accedere all’account dell’e-commerce;
- L’imposizione di requisiti minimi agli utenti nella scelta delle loro password (utilizzo di un numero minimo di caratteri, almeno uno maiuscolo ed uno minuscolo oltre ad un carattere speciale);
- L’attivazione dell’autenticazione a due fattori per accedere al sito come amministratore, fornendo ai clienti la stessa possibilità;
- Impiegare con i clienti mezzi di pagamento sicuri;
- effettuare delle prove di vulnerabilità del sito ecommerce (penetration test).
Tutelare i dati
In ogni negozio online è presente un costante spostamento di dati, come quelli della carta di credito del cliente oppure delle credenziali di accesso. Il flusso di questi dati deve essere adeguatamente protetto attraverso l’adozione del protocollo SSL (Secure Sockets Layer) o quello relativamente più recente TLS (Transport Layer Security). Questi due protocolli “nascondono i dati” crittografandoli dal momento in cui vengono scambiati all’interno del negozio. L’utilizzo di questa procedura è riconoscibile all’occhio del cliente sia attraverso l’ HTTPS che precede la URL sia graficamente quando viene rappresentato un lucchetto vicino ai dati sensibili. Parliamo quindi di un modo per offrire al cliente un servizio di qualità, tutelando il sito e fornendogli un profilo affidabile.
Attenersi alle norme sui pagamenti
Dal 1° gennaio del 2021 è diventata obbligatoria la Direttiva europea sui servizi di pagamento PSD2, che ha lo scopo di tutelare i pagamenti online dei consumatori europei nonché i titolari di e-commerce. Oltre a ciò va aggiunto anche il rispetto degli standard di sicurezza PCI-DSS che prescrive per ogni sito varie misure di sicurezza obbligatorie. Al fine di aumentare la propria reputazione e di rispettare queste normative, l’e-commerce deve adeguarsi ai vari protocolli e offrire servizi sicuri per i pagamenti.