Il traffico sulla rete è in costante aumento: 43 milioni di italiani dichiarano di accedere a Internet e il fatturato e-commerce per il 2017 in Italia è stimato in 35,1 miliardi di euro (Fonte Casaleggio Associati 2018). Un fattore importante è quindi la sicurezza nell’e-commerce. Questo vale per entrambe le parti in gioco: i clienti vogliono che i loro dati siano trattati nel modo più sicuro possibile e i gestori dei negozi online desiderano offrire un ambiente sicuro. Purtroppo questo scenario è minacciato dagli attacchi hacker. Si pensi ad esempio a Meltdown e Spectre in circolo quest’anno.
Fattori di sicurezza nell’e-commerce
Quali sono i fattori che giocano un ruolo nei negozi online? Innanzitutto va menzionato il tempo di caricamento della pagina. Questo è ora uno dei fattori di ranking di Google. I siti che presentano tempi di caricamento troppo lunghi, avranno grossi problema ad apparire tra i primi risultati dei motori di ricerca. Anche la scalabilità e la scelta del server giusto sono un ruolo nella successo dell’e-commerce. È importante informarsi per bene e consultare un esperto in caso non conosciate l’argomento. Questi elementi sono tutti potenziali fattori di rischio per la sicurezza informatica del negozio. Un tema che mai come oggi è al centro dell’attenzione dopo l’entrata in vigore il 25 maggio scorso del RGPR, è la protezione dei dati. I clienti desiderano essere informati in modo esauriente in merito l’utilizzo e alla sicurezza dei propri dati. Le aziende devono essere pronte ad ampliare in modo significativo i diritti dei clienti, come ad esempio l’obbligo a fornire informazioni. La protezione dei dati personali è una questione centrale nell’e-commerce. Ogni sito web che elabora dati personali dovrebbe disporre di un certificato SSL valido.
Cosa mette in pericolo la sicurezza informatica di un negozio online?
Un fattore di rischio è rappresentato ad esempio dagli scenari di attaco Meltdown e Spectre, che hanno suscitato grande scalpore all’inizio del 2018. Le lacune di sicurezza si trovano su quasi tutti i principali processori dei computer moderni e quasi nulla può essere fatto al momento. Intel, ma anche ARM e in parte AMD sono colpiti da queste vulnerabilità. Esiste un rischio particolare nei sistemi distribuiti, come gli ambienti cloud o nella combinazione di più computer su cui viene utilizzato un comune software per il negozio. Anche la presenza online è minacciata da attacchi DDoS sempre più frequenti. Ciò può causare danni molto gravi alle imprese di tutti i settori. Gli attacchi DDoS possono essere molto costosi, dal momento che possono portare mandare offline l’intero sistema del negozio.
Come aumentare la sicurezza del proprio e-commerce?
Aggiornamenti e patch sono strumenti utili a breve termine. A volte però sono connessi a perdite di prestazioni o a nuove lacune di sicurezza. Entro la fine dell’anno dovrebbero essere disponibili i nuove microprocessori di nuova generazione che assicurerebbero una maggiore sicurezza a lungo termine. È inoltre consigliabile sviluppare una propria strategia di sicurezza, in base alle proprie esigenze personali e alla complessità del proprio sistema. Gli aggiornamenti devono essere effettuati anche su diversi livelli: hardware, sistema operativo, hypervisor e applicazioni individuali, in particolare browser web. Per questo motivo, si dovrebbe tenere d’occhio non solo i server del data center o del cloud, ma anche i propri PC aziendali. Con un Managed Service, l’hoster può occuparsi degli aspetti di sicurezza come aggiornamenti o patch. Anche contro gli attacchi DDoS è necessario prendere le giuste precauzioni. Non esiste una sicurezza di base contro tali attacchi, ma è possibile ridurre eventuali malfunzionamenti con i servizi appropriati.
La sicurezza nell’e-commerce riveste un ruolo importante sia per gli operatori che per i clienti. Gli operatori dovrebbero prendere in considerazione le giuste precauzioni di sicurezza fin dall’apertura del proprio negozio online.
Potrebbe interessarti leggere
5 falsi miti sugli attacchi DDoS
La nascita dell’e-commerce Parte 1 (1979 – 1995) Parte 2 (1995 – 2017)
È l’uomo la falla imprevedibile nell’infrastruttura informatica
