Cum se pot proteja companiile împotriva hackerilor de sărbători? Câteva sfaturi utile de la experți în securitatea informatică
Luna decembrie este luna cadourilor. Pentru cei mai mulți dintre noi, aceasta este perioada în care facem cele mai multe cumpărături din an, fie că este vorba de pregătirile de Sărbători, fie că este vorba de cadourile pentru cei dragi. În contextul în care în ultimii ani tot mai mulți clienți își fac cumpărăturile online, această perioadă reprezintă și un test important pentru securitatea informatică.
Comerțul online este unul dintre cele mai dinamice segmente de piață, care crește de la an la an cu mai mult de 10%. În România, presa economică locală a estimat valoarea pieței la peste 1 miliard de euro pe an, cu un potențial de creștere mai puternic decât în regiune. Expansiunea acestui segment de plăți vine pe fondul avansului tehnologiilor digitale care a permis o conectivitate nemaiîntâlnită până acum. Această conectivitate vine însă la pachet și cu o serie de vulnerabilități pe care autorii de atacuri informatice încearcă să le exploateze.
Responsabilitatea prevenirii și împiedicări acestor atacuri revine în sarcina retailerilor. Alan W. Silberberg, directorul executiv al companiei de securitate informatică Digijaks, recomandă retailerilor să folosească doi factori de autentificare pentru vânzările online și parole criptate. O atenție deosebită trebuie acordată monitorizărilor web, securității cibernetice și a programelor anti-virus și anti-malware.
Și Carey D’Souza, directorul executiv al Sonikpass, o companie specializată în securitate cibernetică, recomandă companiilor să aleagă o platformă cu elemente solide de securitate și interfețe separate pentru administrare internă și pentru utilizarea de către clienți.
Luna octombrie a fost dedicată conștientizării importanței securității informatice. Ideile și recomandările enunțate atunci pot reprezenta un ghid util pentru companii. Iată câteva dintre ele:
– folosiți doar conexiuni online securizate, sub forma HTTPS, nu doar HTTP;
– nu stocați informații sensibile, decât dacă folosiți sisteme foarte puternice de criptare;
– monitorizați permanent sistemele și creați alerte pe baza activității, valoarea și volumul tranzacțiilor;
– introduceți filtre de verificare a cardurilor de plată;
– organizați un audit extern de securitate în mod regulat;
– stabiliți un plan clar de recuperare a sistemelor și cereți companiei care vă furnizează această soluție o copie a planului lor de recuperare în cazul unui atac informatic.
Dincolo de toate aceste recomandări, o idee clară este subliniată de toți experții în securitatea informatică: separarea atribuțiilor IT de cele de securitate. Singura cale pentru o protecție completă este actualizarea constantă a infrastructurii și politicilor de securitate informatică, pe baza informațiilor despre traficul existent în rețea, a aplicațiilor folosite și a contextului (cine, cum cand si cum poate accesa reteaua).
Tags:
