Cisco Italia Blog
Share

È la stagione della cybersecurity!


11 December 2015


Fervono gli acquisti natalizi e on line troviamo tantissime offerte per i nostri regali. Un articolo che riporto qui di seguito fornisce utili suggerimenti a tutti coloro che fanno e-commerce perché si dotino di sistemi sicuri per garantire al meglio gli acquisti di tutti noi utenti.

Buona lettura e buoni acquisti!

Articolo di Melissa Jun Rowley

La stagione degli acquisti è in pieno svolgimento e i consumatori, così come i rivenditori, stanno approfittando dei vantaggi che Internet offre loro. Da diversi anni negli Stati Uniti lo shopping online è in costante aumento e quest’anno si prevede un ulteriore incremento.

Se l’espansione della connettività apre le porte agli acquirenti e alle aziende con evidenti vantaggi per entrambe le parti, porta con sé alcune conseguenze: la possibilità che da quei varchi arrivino anche i “cyber pirati”.

Quali sono le misure che i rivenditori possono adottare per aumentare la loro sicurezza on-line?

Alan W. Silberberg (CEO di Digijaks e consulente sulla sicurezza informatica per la US Small Business Administration) sostiene che i rivenditori hanno bisogno di utilizzare due modalità di autenticazione per qualsiasi loro transazione, piattaforma di marketing o di e-commerce on-line, e che le password non possono essere salvate in nessun genere di Clear File. Hanno bisogno di essere criptate con funzioni hash.

Silberberg aggiunge inoltre che le aziende devono prestare particolare attenzione agli avvisi di sicurezza che giungono dal monitoraggio web, dalla sicurezza informatica o agli aggiornamenti degli anti-virus e ai programmi di rilevamento del malware.
E se non lo fanno?

“Ignorare i messaggi è a loro rischio e pericolo”, avverte Silberberg, che ricorda uno degli attacchi più consistenti avvenuti durante la stagione natalizia del 2013, nel quale migliaia di avvisi di sicurezza vennero ignorati o non presi nella giusta considerazione.

cybersecurity

Con lo shopping sempre più digitalizzato, come possono i rivenditori tenere il passo? C’è un modo per sfuggire agli attacchi degli hacker?

Carey D’Souza (CEO di Sonikpass, società di sicurezza informatica e di gestione delle identità) raccomanda alle aziende di scegliere una piattaforma con forti caratteristiche di sicurezza come ad esempio una netta separazione tra la gestione interna e le aree invece rivolte al clienti.

Ecco altri interessanti suggerimenti elencati da Carey, che sottolinea primariamente di riservare sempre un’attenzione rigorosa alle password.

  1. Non consentire gli acquisti senza la creazione di un account. Un sorprendente numero di rivenditori online hanno questa funzionalità.
  2. Consentire solo connessioni protette, il che significa l’uso di HTTPS non soltanto di HTTP.
  3. Non conservare dati sensibili. Se è necessario farlo attraverso sistemi di crittografia.
  4. Monitorare costantemente i sistemi e impostare avvisi basati sull’attività, importo della transazione e volume.
  5. Applicare la verifica degli indirizzi e delle carte di credito. Ancora una volta, un numero sorprendente di piattaforme e siti non richiedono il codice CVV.
  6. Non dare per scontato che il proprio provider sia aggiornato sulle ultime patch e abbia una conformità PCI aggiornata.
  7. Richiedere con regolarità un audit di sicurezza esterna. Ci sono molte agenzie specializzate in questo ambito.
  8. Avere un chiaro piano di disaster recovery per ripristinare i sistemi in caso di un attacco che permetta al sistema primario di essere on line. Chiedere al proprio provider di fornire una copia del loro piano di disaster recovery.

Infine, D’Souza sottolinea l’importanza di comprendere che l’IT e la sicurezza informatica sono due funzioni diverse.

“Non chiedete o aspettatevi che il vostro amministratore IT sia la persona che debba curare anche la sicurezza informatica. Assumete un analista della sicurezza perché possa concentrarsi esclusivamente su questo aspetto. Gli hacker sono e saranno sempre una minaccia per i rivenditori.

L’unico modo per rimanere protetti è quello di aggiornare costantemente e migliorare l’infrastruttura IT e le politiche di sicurezza informatica, conclude D’Souza.

_____________________

The contents or opinions in this feature are independent and may not necessarily represent the views of Cisco. They are offered in an effort to encourage continuing conversations on a broad range of innovative technology subjects. We welcome your comments and engagement.

We welcome the re-use, republication, and distribution of “The Network” content.
Used with the permission of 
http://thenetwork.cisco.com/.

 

Tags:
Lascia un commento