Hoy en día tener un esquema de seguridad en las empresas es primordial para mitigar problemas de robo de información, problemas legales, imagen y pérdida de dinero.
Entre las recomendaciones que damos para proteger Tu tienda online, van desde defensa en capas, esquema del flujo de información confidencial, cifrado de información, plan de resguardo de datos, y otras medidas son necesarios para mitigar el impacto de un ataque informático.
“Cerca de la mitad de las páginas de comercio electrónico de pequeñas o medianas empresas que sufre un hackeo acaba teniendo que cerrar tarde o temprano, ya que pocas compañías pueden superar la crisis de confianza que un ciberataque puede generar entre sus usuarios”, asegura Hervé Lambert, Global Consumer Operations Manager en Panda Security.
[tw_video insert_type=”type_embed” video_m4v=”” video_thumb=””][/tw_video]
A continuación le proponemos algunas medidas de seguridad para Tu ecommerce :
- Implementar seguridad en capas: Se recomienda tener implementado soluciones en capas, es decir, proteger tu tienda con un firewall perimetral para controlar los accesos, y si es posible que tenga integrado un sistema de detección de intrusos (IDS). Ademas de realizar configuraciones de seguridad para los servidores involucrados y los servicios, con el fin de evitar exponer configuraciones por defecto.
- Cifrado de datos: Si el sistema almacena información confidencial se recomienda cifrar dicha información o directamente no almacenarla, evitando que ante un ataque cibernético pueda exponer dicha información y acarrear problema legales. En el ecommerce se recomienda utilizar protocolo de cifrado SSL entre el navegador del usuario y el sistema para proteger el intercambio de información del mismo.
- Plan de resguardo de información: Tener implementado un plan de resguardo de información con el fin de tener replicación de datos dentro de la plataforma como fuera de la misma. Este respaldo permite a la empresa actuar frente a un ataque del sistema y volver a estar operativo en la misma plataforma o en otra.
- Plan de recuperación ante desastres: Junto con el plan de resguardo de la información, se recomienda tener lineamientos para realizar frente a un ataque que afecte totalmente al servicio, permitiendo seguir un plan programado para que el negocio continué en linea y no sufrir interrupción del servicio.
- Monitoreo de la plataforma: Se recomienda tener un monitoreo a nivel de seguridad por evento que permita detectar en forma temprana un ataque que se esté realizando contra la plataforma. Ademas permite tener una visión de lo que esta pasando en forma online.
- Auditoria periódica de seguridad informática: Se recomienda para verificar la implementación de todos los controles de seguridad, realizando con un mínimo de cada 6 meses o cuando haya un cambio importante del sistema, un hacking ético que permite evaluar el nivel de seguridad y tener recomendaciones para mejorar las vulnerabilidades encontradas, con el fin de mantener en el tiempo un nivel de seguridad aceptable.
Mas Información: Aquí
Artículo de interés: “Realizar una auditoría para Tu Empresa”
Si quieres saber más sobre como proteger Tu negocio frente ataques informáticos, visítanos en nuestro sitio de Talsoft TS o subscríbete a nuestro Newsletter