Logo E-Commerce Brasil

// Este canal tem o patrocínio de:

BaseLinker
Bradesco
ClearSale
Coretava
CRMBonus
Empreender
Fiserv
Globalfy
Infracommerce
Kangu
Kobe
Loja Integrada
Nuvemshop
Pagaleve
PagBank
PagBrasil
Signifyd
Uappi
Upstream
Vindi
Wake
WEBJUMP
Worldpay
Yampi
7 min

Cybersecurity: como garantir a segurança do seu e-commerce

Foto Alice Wakai
Por: Alice Wakai

Jornalista, atuou como repórter no interior de São Paulo, redatora na Wirecard, editora do Portal E-Commerce Brasil e copywriter na HostGator. Atualmente é Analista de Marketing Sênior na B2W Marketplace.

Temos uma pergunta sincera para te fazer: você sabe dizer o quanto suas campanhas digitais estão expostas à fraudes? Quão seguros estão os seus dados e os dados dos seus leads? Quão protegidos aos riscos estão os consumidores que estão efetuando uma compra no seu site?

No marketing digital, a fraude é um problema real. Tão real que, só em 2015, cerca de 85% das empresas foram vítimas de phishing, uma das táticas mais comuns de fraude eletrônica. O termo, que nasceu do inglês “fishing” (pescar), é o nome dado a qualquer tática de aquisição de dados pessoais como emails, senhas e números de cartão de crédito sem a autorização prévia do usuário ou empresa.

Apesar de não ser novidade, a incidência de casos de phishing continua crescendo no mercado, em especial de e-commerces e empresas de tecnologia, como o Snapchat. Recentemente, um funcionário da área de pagamentos do aplicativo caiu em um esquema e acabou expondo, sem querer, diversas informações de funcionários da empresa.

A tendência é que esse tipo de ataque seja ainda mais frequente. “Novos tipos de malwares estão surgindo, principalmente com o uso de celulares. Além disso, o crescimento cada vez maior do e-commerce faz com que o nicho seja mais atrativo para os cibercriminosos”, afirma José Esteves, professor de Sistema de Informações na IE Business School, em Madrid, Espanha.

Apesar das novas tecnologias, o maior fator de risco para a segurança de um e-commerce continua sendo o próprio funcionário. “O ser humano é o elo mais fraco na cadeia de segurança da informação”, afirma Esteves. Segundo o professor, é preciso se certificar de que segurança de dados é visto, de fato, como um assunto estratégico pela corpo executivo e que toda a alta direção esteja ciente disso.

Edison Fontes, gestor e consultor em Sistema de Informações, concorda. “Muitas organizações não fazem uma proteção minimamente adequada. Um bom feijão com arroz”, diz. “A empresa de e-commerce, independente do seu porte, precisa desenvolver e implementar um Processo Corporativo de Segurança da Informação”.

De tráfegos de robôs ao retargeting fraudulento, as possibilidades de fraudes são imensas e, no final, o maior prejudicado é a própria empresa. Ao expor os dados dos seus clientes, a marca perde credibilidade e o impacto é sentido diretamente na queda das taxas de recompra.

“Ataques são normais e fazem parte do ambiente digital. Uma boa prática é criar mecanismos de monitoramento que verifiquem o tempo inteiro todas as requisições que são feitas para sua aplicação. Assim você consegue identificar comportamentos suspeitos e potenciais fraudes em tempo real”, afirma Roger Mattos, engenheiro de software e CTO da Social Miner.

Mais importante que remediar é prevenir e estar preparado tecnicamente para evitar ataques. “Se você não tem uma equipe de TI à disposição, você pode investir em servidores consolidados no mercado, como os da IBM, Microsoft e da Amazon. Eles já possuem uma série de políticas de segurança com as quais você não vai precisar se preocupar”, completa Roger.

Para o time de engenharia do Magazine Luiza, referência quando o assunto é inovação, segurança de dados é um assunto sério. “Tratamos a nossa plataforma de e-commerce como se fosse um produto. Estamos sempre desenvolvendo melhorias e trazendo tecnologias novas para reforçar a segurança do site”, explica Gleicon Morais, gerente de Desenvolvimento do LuizaLab, o braço de inovação da empresa.

Mas, na prática, nem sempre é fácil. De acordo com Gleicon, o dinamismo do e-commerce é um desafio para o desenvolvimento da cultura de segurança. “O timing do varejo e do marketing é muito rápido, muito intenso e a segurança de dados acaba sendo despriorizada”, explica. Para ele, trazer tecnologia nova para dentro da empresa e, junto, educar os funcionários sobre a importância do tema é essencial para garantir a proteção do seu e-commerce.

Para te ajudar nessa missão, criamos um guia de como você pode proteger seu e-commerce com as dicas dos especialistas em segurança Edison Fontes, Gleicon Moraes, José Esteves e Roger Mattos. Confira:

  1. Proteja seu site
    Criar uma plataforma segura, bem estruturada, é o primeiro passo. Qualquer site que possui campos de cadastro corre o risco de ser vítima de phising. Se o ambiente não estiver seguro, alguém com conhecimentos avançados em programação consegue acessar seu banco de dados.
  2. Altere sempre suas senhas
    Alterar senha do DNS com determinada frequência é uma boa política de proteção, especialmente no caso de um eventual data leak de senhas e emails. Também é importante não deixar seu servidor exposto diretamente na internet para evitar ataques diretos. Por isso, tenha sempre tenha camadas de proteção de cache (CDN).
  3. Incentive segurança durante o cadastro
    Muitos consumidores escolhem senhas fracas, facilitando a entrada de invasores. Exigir senhas fortes para conclusão na hora do cadastro é uma boa opção para evitar que sejam prejudicados.Use também uma conexão segura para pagamento on-line e certifique-se que você é compatível com PCI (Payment Card Industry).
  4. Proteja os computadores de trabalho
    Antivírus, softwares de monitoramento, VPN… As soluções são muitas. Converse com a área de TI e entenda qual a melhor forma de evitar que os computadores utilizados por todos os funcionários estejam expostos à fraudes.
  5. Instrua todos os funcionários sobre segurança
    Educar e conscientizar todos os funcionários da empresa, independente do cargo e da hierarquia, é fundamental. O Facebook, por exemplo, possui um time que se dedica exclusivamente a garantir a segurança dos dados e dos seus funcionários. Por isso, todos os novos funcionários participam de um treinamento sobre proteção de dados.
  6. Tenha um plano de resposta bem definido
    Quando acontece uma fraude, é preciso identificar o que aconteceu e porque aconteceu. Isto é, quais controles foram burlados ou não existem. Mas, antes que ela aconteça, é preciso ter um plano de contingência: como a empresa vai se posicionar? Como vai comunicar aos seus clientes que a base de dados foi roubada? Vai falar com a mídia? Todo esse planejamento deve estar pronto previamente para que você lide com a situação com calma, sem a pressão de um momento de crise.
  7. Escolha parceiros confiáveis
    É importante escolher bem os parceiros que vão atuar dentro do seu site. Uma dica simples é verificar onde as informações são armazenadas e garantir que protocolos de segurança, como o HTTPS, sejam usados. Tudo com objetivo de proteger a privacidade e segurança do seu consumidor.

Consultoria:

Edison Fontes, gestor e consultor em Segurança da Informação, Plano de Continuidade de Negócio, gestão de Riscos de Informação, combate a Fraude de Informação. É autor de cinco livros sobre o tema segurança da informação e professor em Cursos de MBA.

José Esteves, professor da IE Business School, em Madrid, Espanha, especialista em Big Data, Digital Innovation e Cybersecurity. É phD em Sistema de Informações pela Universidad Politecnica de Catalunya e possui graduçãoa na Harvard Business School.

Roger Mattos, engenheiro e arquiteto de software com mais de 10 anos de experiência com desenvolvimento de software, padrões de arquitetura, padrões de design e desenvolvimento ágil. Com passagens pela Coca-Cola, Peixe Urbano, é atualmente CTO e co-fundador da Social Miner.

Gleicon Moraes, engenheiro de software, com 20 anos de experiência e passagens por empresas como UOL, Terrra, B2W e Locaweb. Atualmente é gerente de desenvolvimento do LuizaLab, braço de pesquisa e inovação do Magazine Luiza.