Ecommerce: le quattro regole per un sito web sicuro

Come è possibile conciliare le esigenze di protezione senza gli impatti negativi sulla customer experience causati da “filtri” troppo severi? Lo spiega Luca Collacciani, regional manager di Akamai

di Lorenzo Mosciatti
11 marzo 2014
web generica

L’ecommerce diventa mese dopo mese un canale sempre più strategico per brand e retailer di ogni settore. Ma quando si parla di sicurezza dei siti web, molti decisori dimostrano di avere ancora molti dubbi su come procedere.

Da un lato, infatti, gli operatori hanno la necessità di proteggere i loro siti da una serie di attacchi potenzialmente sofisticati e pericolosi e, dall’altro, devono evitare di implementare regole troppo severe che potrebbero respingere utenti legittimi.

Cosa devono quindi considerare i responsabili ecommerce quando vogliono proteggere i propri siti web e dati, senza impatti negativi sulla customer experience? Luca Collacciani, regional manager di Akamai, elenca i quattro step fondamentali per dar vita a un sito web sicuro e allo stesso tempo efficace.

 

Luca Collacciani

1. Monitorate le minacce, ma anche i relativi trend

Se non avete un programma specifico o un impostazione di sistema che vi aiuti a monitorare il panorama delle minacce e i relativi trend, è il momento di prevederne uno. Questa è un’attività che richiede tempi lunghi e non può essere lasciata al caso.

 

2. Assicuratevi di poter disporre degli strumenti di protezione più recenti.

Una volta identificate nuove minacce, avrete bisogno di strumenti che proteggano il vostro sito. Per quanto ovvi possano sembrare, questi due primi passaggi sono i più trascurati. I retailer che non lavorano in stretto contatto con i propri partner – o che non dispongono di risorse interne dedicate alla sicurezza – potrebbero pensare che gli strumenti di protezione in uso siano sufficienti. Ciò non è possibile: regole e minacce alla sicurezza sono sempre in evoluzione e i siti web dovrebbero evolvere di conseguenza.

 

3. Valutate i rischi e i benefici dei vostri strumenti.

Spesso i retailer si trovano in una posizione difficile quando si tratta di decidere quali strumenti di protezione implementare. Strumenti e regole eccessivamente rigidi potrebbero rendere un sito web “troppo” sicuro, generando falsi positivi e bloccando il traffico legittimo. In questo caso, utenti legittimi potrebbero essere bloccati o sperimentare un sito web molto più lento, fattori che possono ripercuotersi negativamente sui guadagni e sulla fedeltà di marca. Regole insufficienti possono far correre il rischio di minacce; troppe regole rischiano di causare una perdita di guadagno e un indebolimento della credibilità del brand.

Quindi? Come uscire dall’impasse? Test, test…e ancora test! Solo così sarà possibile trovare la giusta via di mezzo, che assicuri una user experience di qualità ma anche un sito web sicuro.

 

4. Aggiornate le regole di protezione.

Una volta implementati gli strumenti di protezione più adatti, non si può pretendere che funzionino correttamente per sempre. L’aggiornamento delle regole è come l’utilizzo del filo interdentale: tutti sanno che si deve fare, ma tutti dimenticano di farlo. Ricordate che la sicurezza è un processo ongoing. Dopo aver aggiornato gli strumenti e raggiunto una sicurezza ottimale, è necessario tornare al punto uno. Per alcune aziende, specialmente quelle di grandi dimensioni, mantenere il proprio sito web sicuro è un lavoro a tempo pieno. Lo scopo dei criminali informatici è proprio quello di trovare bug nelle misure di sicurezza di un sito web, quindi è essenziale che gli esperti a cui decidete di affidarvi siano sempre aggiornati sulle minacce e sui trend più recenti e che valutino con costanza gli strumenti di protezione implementati.

RICEVI GRATUITAMENTE LA NOSTRA NEWSLETTER

Ti chiediamo il consenso per il trattamento dei dati personali diretto all’invio di newsletter editoriali, o altre informazioni di carattere informativo e promozionale riguardanti Engage e Società Partner, in conformità con la nostra Privacy Policy.

Acconsento
Non acconsento

Ricevi anche la newsletter di Programmatic-italia.com

Cliccando su Iscriviti, riceverai da Engage.it la nostra newsletter quotidiana e qualche mail promozionale ogni tanto. Potrai cambiare le tue impostazioni quando vuoi e non cederemo mai a terzi i tuoi dati.