Logo E-Commerce Brasil

Plataformas open source podem colocar em risco a segurança do e-commerce

O objetivo pode ser diverso, mas o ataque de crackers a uma loja virtual terá sempre as mesmas consequências, queda nas vendas e redução da confiança do consumidor em relação à segurança da página em que ele navega. E qualquer uma delas é nociva para a saúde financeira da empresa, que sem vendas pode falir. As plataformas open source aumentam os riscos de invasões e ameaçam a posição de mercado dos sites de comércio eletrônico.

O código aberto expõe as falhas de segurança da plataforma, de forma que um ataque prejudique várias empresas, em um curto espaço de tempo. Por exemplo, em um período de dez dias, de 24 de julho a 3 de agosto, cerca de seis milhões de páginas que utilizavam plataforma em código aberto OS Commerce foram infectadas por malwares. Os responsáveis pelo ataque se apoiaram em vulnerabilidades da plataforma, corrigidas nas novas versões do programa, porém que permaneceram sem atualização de seus usuários.

Rodrigo Garcia, diretor de tecnologia da informação da JET Tecnologia, explica que os sistemas open source estão disponíveis para qualquer internauta. “É como se tivéssemos um raio-x de uma porta e soubéssemos tudo o que está por trás dela. Essas informações facilitam, em muito, o trabalho de hackers mal-intencionados”, diz ele, que ainda acredita que o maior atrativo para a escolha das plataformas em código aberto seja o preço, que no final pode superar o previsto.

Infraestrutura

As customizações, aspectos que diferenciam as empresas no acirrado mercado competitivo, também acabam prejudicadas e contratar um profissional especializado em tecnologia para e-commerce para estabilizar a operação da loja, entre várias outras demandas, pode sair muito caro, elevando o valor inicial de contratação para além das possibilidades financeiras do empreendedor. Para Garcia, esses aspectos de risco fazem da plataforma no modelo Software as a Service – SaaS, mais adequada.

Com o SaaS, a loja passa a contar com uma infraestrutura indispensável para operar com disponibilidade de 24 horas por cada um dos sete dias da semana, durante o ano todo. “Ao escolher uma plataforma de Software as a Service, a sua loja será hospedada em uma ambiente protegido por Firewall, IDS, Servidores Redundantes e Storages. É muito dificíl e, caro, contratar uma solução open source e ter ainda que bancar com o custo de toda essa infraestrutura”, completa o diretor de tecnologia da informação.

A decisão mais importante

Um dos momentos mais importantes para uma empreitada segura no mundo dos negócios virtuais é o da escolha da plataforma. É uma fase delicada, onde é preciso contemplar todas as estimativas da empresa para se chegar ao modelo ideal, caso contrário, a plataforma poderá barrar o futuro de crescimento.

Encontrar um sistema que permita a integração com outras ferramentas importantes ao bom desempenho da loja virtual é outro aspecto fundamental, e às vezes subestimado. Garcia lembra como ter Enterprise Resource Planning (ERP) pode agilizar os processos e evitar o retrabalho. “A integração inconsistente ou não eficiente coloca em risco todos os negócios da empresa. Imagine que a empresa venda um produto para o Natal e que ele não chegue até o cliente porque a integração falhou. Esse cenário traz grandes consequências negativas irreversíveis”, observa.

Depois de conhecer os riscos e limitações de uma plataforma open source, você ainda optaria por ela para começar a vender pela internet?