Não há nada mais emocionante do que criar um novo site de comércio eletrônico. A ideia de criar algo do zero e trabalhar para conquistar um nível totalmente inédito de sucesso nos negócios parece muito estimulante. Mas é importante não ficar muito entusiasmado para garantir que as precauções adequadas sejam tomadas, especialmente quando se trata de segurança cibernética.
Todos os dias, os hackers estão procurando novas maneiras de roubar informações corporativas e de clientes para seu próprio benefício. Praticamente qualquer informação do cliente pode ser usada para fins nefastos, desde os endereços de e-mail – que são vendidos no mercado negro – até números de cartão de crédito usados para fazer empréstimos exorbitantes sem o conhecimento do cliente. O risco não é apenas de ter informações roubadas e perder a confiança do cliente. Uma grande violação de dados também pode levar seu site à falência, pois o custo médio de multas e taxas para uma empresa após um ataque de hacker é de mais de US$ 4 milhões.
Isto posto, convém proteger seu site agora e no futuro. Eis algumas dicas para fazer isso.
1. Comece com senhas inteligentes
O primeiro passo para uma boa segurança é incorporar senhas fortes que incluam uma combinação detalhada de números, letras maiúsculas e minúsculas e caracteres especiais. Uma tática que os hackers gostam de usar é o ataque de força bruta, , em que o hacker usa um programa de computador que testa centenas de senhas na esperança de adivinhar as informações corretas. Depois que tiver entrado em seu sistema, o hacker pode roubar informações confidenciais ou instalar malware ou ransomware para bloquear seu site até que você pague a quantia que eles exigirem.
Quando os clientes criarem novas contas em seu site, exija que as senhas obedeçam as recomendações de senha forte.
2. Adicione um certificado SSL/TLS
Quando estiver configurando seu site, proteja-o com um certificado SSL/TLS que criptografará ativamente todas as informações que seus clientes inserirem em seus formulários on-line. Uma vez criptografados, os dados não podem mais ser usados de forma maliciosa. Quando você tem um certificado SSL, o HTTP no início do seu endereço da web se transforma em HTTPS, com o “S” literalmente representando a palavra segurança.
Hoje em dia, a maioria dos provedores de serviço habilitará HTTPS automaticamente em seu site desde o primeiro dia, mas se isto não estiver visível, questione-os. Os clientes estão mais informados sobre segurança e, se não visualizarem o “S” em seu endereço da web, podem comprar em outro lugar.
3. Conheça os ataques de engenharia social
Você e sua equipe precisam estar cientes dos ataques comuns de engenharia social que os hackers usam para enganar os usuários, levando-os a permitir acesso ilegal ao seu sistema. É extremamente importante porque esses ataques simples são muito eficazes e representam 98% de todas as violações de segurança cibernética.
A estratégia mais básica é a isca, em que o hacker deixa um drive USB no escritório ou em um local público na esperança de que alguém fique curioso o suficiente para pegá-lo e conectá-lo ao computador. Assim que o fizerem, o hacker consegue obter acesso remoto e vasculhar descontroladamente seu sistema. Lembre os membros da equipe de nunca conectar um dispositivo desconhecido e relatar o item imediatamente.
Outro golpe é o e-mail de phishing. Ele parece uma comunicação legítima da gerência ou da equipe de TI, mas na verdade é uma tentativa de fazer a vítima fornecer dados pessoais ou fornecer inadvertidamente acesso ao hacker clicando em um link ou anexo malicioso. Para uma empresa de comércio eletrônico, talvez seja comum receber um e-mail solicitando a verificação de suas informações de login. A menos que você confie na fonte, provavelmente trata-se de um hacker tentando obter suas informações de maneira fácil.
4. Faça backup e proteja seus dados
Você também precisa fazer backup dos dados corporativos e de clientes para que eles possam ser facilmente recuperados em caso de perda. Compre servidores de backup e mova todos os dados para este local externo após o recebimento. Este backup deve ser protegido por senha e criptografado para que os dados não possam ser usados em caso de roubo. Vincule sua senha à autenticação bifatorial, que é um código adicional que também deve ser inserido para acesso.
Tenha um software antivírus instalado nesses servidores e em suas máquinas principais e execute varreduras semanalmente para se proteger contra as ameaças atuais. Atualize este software sempre que uma nova versão estiver disponível, para que você esteja sempre um passo à frente dos golpes mais recentes.
5. Solicite ajuda adicional
Quando você está apenas começando, verificar as senhas e atualizar o software pode ser relativamente fácil, mas se estiver planejando expandir seus negócios ou simplesmente não tiver tempo para fazer as verificações de segurança adequadas, talvez precise de ajuda externa. Duas ótimas opções a serem consideradas são um provedor de serviços gerenciados (MSP) ou uma parceria com um serviço de computação em nuvem.
Um MSP é um fornecedor externo que você contrata e que fornece a segurança necessária em seu nome. Enquanto você está focado no crescimento dos negócios, o MSP gerencia a estrutura do seu site e as contas dos usuários, atualiza seus dados 24 horas por dia e garante que o backup das informações seja feito de forma adequada, para que seus clientes fiquem protegidos. Essas empresas são compostas por alguns dos especialistas em segurança mais inteligentes do mundo, portanto, esta é uma boa opção se você puder pagar por ela.
Independentemente de estar apenas começando ou se sua empresa de comércio eletrônico já estiver funcionando, você pode optar por transferir muitos de seus serviços para a nuvem. Este é um espaço essencialmente digital onde você pode armazenar todos os seus programas e dados, eliminando a necessidade de servidores físicos. Muitos provedores de computação em nuvem também têm seus próprios especialistas em segurança que podem monitorar seu site nos bastidores. Esta é uma ótima opção se você tiver espaço físico limitado e pouco conhecimento em seguran.
Por fim, seu site de comércio eletrônico terá tanto sucesso quanto você, e parte do sucesso é reflexo de uma sólida atitude mental de segurança. Implemente esses processos agora e sua empresa ficará mais forte e confiável no futuro.
Observação: Este artigo de blog foi escrito por um colaborador convidado com o objetivo de oferecer uma variedade maior de conteúdo para nossos leitores. As opiniões expressas neste artigo do autor convidado são exclusivamente da responsabilidade do colaborador e não refletem necessariamente as da GlobalSign.