Disinnescare i pericoli per i dati: 8
consigli per la sicurezza di
siti web ed e-commerce

 
Il crimine informatico ha raggiunto proporzioni epidemiche. Nel 2016 il costo globale del crimine informatico ha superato i 450 miliardi di dollari ed è previsto che il costo annuale delle fughe di dati raggiunga nel mondo i 2,1 bilioni entro il 2019. Le aziende prese di mira dai criminali informatici hanno molto da perdere: secondo l'Annual Cybersecurity Report Cisco 2017, tra le organizzazioni che subiscono attacchi, il 29% perde entrate e il 38% perde più del 20% del proprio reddito totale. 
Ma le aziende non sono le sole vittime del crimine informatico, e il tuo brand potrebbe perdere molto di più che semplice denaro. Quando gli acquirenti accettano di acquistare da te, si fidano della sicurezza del tuo sito web e del fatto che proteggerai le loro informazioni di valore e potenzialmente sensibili. Sfortunatamente, se la tua azienda viene presa di mira, c'è una buona probabilità che siano i tuoi clienti a soffrirne maggiormente.
Scarica il report "State of Commerce" e scopri le ultime tendenze di settore
 
 

I criminali informatici hanno i tuoi clienti nel mirino

Di recente, una falla in una delle tre agenzie di credito più grosse degli Stati Uniti potrebbe aver coinvolto ben 143 milioni di clienti. E nonostante questo episodio in particolare sia degno di essere trascritto negli annali, non si tratta certo di un evento isolato. Tutte le aziende (grandi e piccole, B2B e B2C) sono sotto attacco e il bersaglio più comune sono le informazioni sensibili di clienti e utenti.

Le informazioni personali dei tuoi clienti hanno valore. Per i criminali, un numero di carta di credito rubato ha un utilizzo ovvio. Ma oltre a ciò, informazioni relativamente innocue trovate sul web, quali nomi, numeri telefonici, email, numeri di previdenza sociale e così via, hanno compratori interessati che aspettano di metterci sopra le loro mani virtuali, causando problemi potenzialmente infiniti ai clienti i cui dati sono stati compromessi. Garantire una sicurezza di prima qualità su sito web dovrebbe perciò essere una delle tue priorità aziendali.

I clienti che perdono informazioni personali a favore dei ladri informatici potrebbero vederle in vendita a spammer e scammer, ed essere perseguitati via email o per telefono per anni. Potrebbero soffrire delle ramificazioni finanziarie della frode sul credito, che danneggerebbe le loro credenziali e causerebbe migliaia di dollari di debito. Alcune vittime potrebbero addirittura trovarsi colpevoli di crimini commessi sotto il loro nome. Per finire, le vittime di furto dati dovranno probabilmente passare ore, giorni, settimane o ancora di più per provare a tracciare e risolvere il disguido associato alla perdita dei loro dati personali.

Per le aziende che hanno costruito il proprio business sulla fiducia del cliente, fallire nell'assicurare la sicurezza del sito web è semplicemente inaccettabile.

 

Adotta queste otto strategie e assicura la sicurezza dei dati dei clienti

Condividere informazioni è una parte necessaria del business nell'era moderna. Molti acquirenti lo accettano e sono disposti a credere nella tua azienda affidandole i propri dati sensibili, a patto che sia capace di proteggerli! Se allestisci la sicurezza del vostro sito correttamente, manterrai la fiducia del cliente ed eviterai conseguenze catastrofiche.

Ecco otto consigli per costruire un'efficace strategia di sicurezza dei dati dei clienti.

 

  1. Attieniti agli standard di regolamentazione.
    Quando il denaro passa di mano, la posta in gioco è davvero alta, e questo è il motivo per cui i clienti vogliono sapere che stai facendo tutto ciò che è in tuo potere per proteggere i loro dati. Nell'attenerti agli standard dell'industria e a quelli di regolamentazione sulla sicurezza e-commerce, il tuo brand non sta soltanto dimostrando ai clienti che hai a cuore la loro sicurezza, ma promuove anche pratiche aziendali responsabili all'interno della tua organizzazione.
  2. Sfrutta le risorse di sicurezza più affidabili.
    Dal momento in cui il tuo cliente striscia la carta di credito o clicca ""invia"" su un modulo online, la sicurezza dei suoi dati passa sotto la tua responsabilità. Investire nelle giuste risorse di sicurezza per l'e-commerce è essenziale per mantenere quei dati al sicuro. Soluzioni point-to-point criptano i dati delle carte di credito dal primo momento in cui la carta viene strisciata per tutta la durata del processo di pagamento. Allo stesso modo, mentre l'attenzione continua a spostarsi dalla sicurezza in-store a quella online, antivirus e firewall costituiscono soltanto l'inizio: sistemi di rilevamento di intrusione, monitoraggio di vulnerabilità, simulazioni di falle e altri strumenti sono tutte parti essenziali delle misure di sicurezza e-commerce che fanno sì che i dati sensibili rimangano fuori dalle mani di coloro che potrebbero abusarne.
  3. Utilizza solo apparecchi di pagamento conformi alla PCI.
    Gli apparecchi che elaborano in-store le transazioni con carta di credito dovrebbero sempre aderire agli standard di conformità PCI. Gli standard di conformità PCI sono una serie di regole e best practice pensate per garantire che le aziende gestiscano in maniera sicura le informazioni di credito del cliente. La sicurezza PCI è uno standard per tutte le aziende e le industrie di qualsiasi dimensione, e le organizzazioni che trascurano la conformità PCI potrebbero andare incontro a multe o pene, oltre a mettere a rischio la sicurezza dei dati dei clienti. Assicurati di rispettare gli standard di sicurezza PCI per evitare conseguenze potenzialmente catastrofiche.
  4. Prepara i dipendenti in maniera efficace.
    I tuoi dipendenti possono essere il tuo firewall più affidabile contro il furto di dati, ma solo se sono formati correttamente. In fondo, la sicurezza dei dati non è solo una responsabilità del dipartimento IT: è una responsabilità per tutti coloro che lavorano per la tua azienda. Coordina i dipartimenti e offri una formazione costante sul tema della sicurezza, così che ognuno comprenda il ruolo essenziale che ricopre nel proteggere i dati dei clienti.
  5. Utilizza le best practice in tema di sicurezza.
    Andando di pari passo con la formazione dei dipendenti in tema di sicurezza, le best practice forniscono alla tua organizzazione un set standard di regole che possono essere seguite per aiutare a ridurre i rischi per i dati. Inserire delle restrizioni sul BYOD e sull'accesso ai dati da parte dei dipendenti riduce il numero di potenziali punti deboli nella sicurezza. Bloccare i computer dell'ufficio quando non sono in uso riduce alcuni dei pericoli derivanti dal furto o dalla perdita dei dispositivi. Implementa le politiche di protezione dei dati in tutta la tua azienda, cosicché i dipendenti possano apprendere i metodi più efficaci per mantenerli al sicuro.
  6. Informa i clienti.
    I dipendenti e i sistemi non sono l'unico obiettivo dei ladri di dati. Gli stessi clienti potrebbero farsi sfuggire informazioni personali sensibili mentre interagiscono con la tua azienda. Aggiorna i tuoi clienti e aiutali a capire i rischi che corrono fornendo dati non protetti. I dati sensibili condivisi su canali digitali non sicuri (quali la maggior parte dei server email) potrebbero essere intercettati e sfruttati. Sensibilizza il bacino di clienti a condividere informazioni personali solamente su sistemi sicuri e criptati e a evitare siti che hanno una sicurezza web non ottimale o inesistente.
  7. Elimina regolarmente la cronologia dei clienti.
    Quando si tratta dei dati dei clienti, molte organizzazioni hanno la reazione impulsiva di voler trattenere quante più informazioni possibili e il più a lungo possibile. Mentre però alcuni dati offrono benefici analitici, informazioni quali i numeri di carta di credito, i codici CVV2 e i numeri di previdenza sociale non hanno alcuna importanza demografica. Trattenere queste informazioni su file più a lungo di quanto sia strettamente necessario a facilitare una transazione espone i clienti a un rischio significativo nell'eventualità di una fuga di dati. Elimina regolarmente questo tipo di dati dai vostri sistemi.
  8. Tieniti aggiornato sugli update.
    La sicurezza del tuo sito web è di importanza primaria. Potrebbe sembrare ovvio, ma mantenere aggiornati i software aziendali è una delle azioni di prevenzione più efficaci che un'azienda possa compiere per proteggere i dati dei clienti, anche se molto spesso viene trascurata. Oltre a permettere al software di sicurezza di essere in grado di neutralizzare gli attacchi più recenti e innovativi, gli update si occupano anche di riparare problemi già noti nei sistemi aziendali e in tutti i dipartimenti. Sfortunatamente, le ricerche suggeriscono che più del 50% dei computer delle aziende hanno versioni obsolete dei sistemi operativi principali.
 

Proteggi i dati dei tuoi clienti: domande frequenti

Con ogni interazione, ogni comunicazione e ogni scambio di denaro, i tuoi clienti generano dati, che se finiscono nelle mani sbagliate, possono creare problemi a non finire.

I clienti sono la linfa vitale del tuo brand. Nell'affidarti le proprie informazioni, i clienti si fidano di te e si aspettano che tu sia in grado di tenerle al sicuro. Sii all'altezza della fiducia che ti viene data. Proteggila. E quando i criminali informatici prendono di mira le persone che tengono in vita la tua azienda, metti in campo strumenti e strategie per bloccare ogni attacco. Per maggiori informazioni su come puoi proteggere i dati dei clienti, dai un'occhiata a Salesforce Commerce Cloud e offri ai tuoi clienti la sicurezza dati che meritano.

 
 

DOMANDE FREQUENTI

 

Quali misure di sicurezza sono adottate dai siti Web di e-commerce?

Le misure di sicurezza per un sito di e-commerce includono il rispetto delle norme legali sulla sicurezza dei dati e l'investimento in risorse affidabili, ad es. crittografia e dispositivi di pagamento conformi alla PCI. Questi siti sono tenuti, inoltre, a formare il personale in modo opportuno, ad adottare best practice relative alla sicurezza, a educare i propri clienti, a eliminare i dati dei clienti non essenziali e a mantenere aggiornato il software aziendale.

Come posso rendere sicuro il mio sito Web di e-commerce?

Per proteggere il tuo sito Web di e-commerce, è necessario rispettare gli standard normativi, utilizzare al meglio soluzioni di sicurezza digitale affidabili e implementare servizi di pagamento conformi alla PCI. In linea con le altre best practice, è consigliabile aggiornare il software aziendale, eliminare regolarmente i dati dei clienti non essenziali, fornire una opportuna formazione del personale e informare i clienti sulla sicurezza dei dati.

Quali tipi di informazioni devono proteggere i siti di e-commerce?

I siti di e-commerce devono proteggere le informazioni sensibili dei clienti, ad esempio i numeri delle carte di credito, i codici CVV2 e i numeri di previdenza sociale. È tuttavia altrettanto importante proteggere le informazioni apparentemente meno sensibili, ad esempio i nomi dei clienti, i numeri di telefono, gli indirizzi e-mail e altre informazioni di identificazione personale.

Guarda Commerce Cloud in azione

Impara a fornire ai clienti un'esperienza di integrazione perfetta con Commerce Cloud.