segunda-feira, 22/11/2021, 16:14
Autor: Com informações da assessoria
As vendas na internet escondem riscos tanto para quem compra quanto para quem trabalha com e-commerce | Reprodução/FreepikA Black Friday é uma das datas mais aguardadas no varejo. Em 2020, 76% dos brasileiros aproveitaram as promoções e, para 2021, a expectativa é que esse número suba para 87%, segundo pesquisa da Conversion. Porém, para um e-commerce ter bom desempenho, é preciso oferecer segurança, além de boas ofertas, já que falhas e vulnerabilidades podem expor informações sensíveis dos clientes, como dados de cartão de crédito.
Venda por live é grande aposta do varejo para a Black Friday
De acordo com o Massachusetts Institute of Technology, o volume de vazamento de dados cresceu 493% na pandemia. “...deve-se buscar apoio consultivo para uma análise profunda e imparcial dos riscos e a criação de um plano de ação para atacar rapidamente os pontos levantados criando as camadas de segurança necessárias”, alerta o especialista em transformação digital, Fabiano Brito.
Pensando nisso, o profissional preparou dicas para quem busca garantir a segurança do cliente durante a Black Friday. Confira:
Previna-se
O primeiro passo deve-se estruturar seu ambiente para que se dificulte o acesso aos dados e também para que se recuperem eles caso aconteça o pior. Uma ferramenta de CASB deve ser adotada para evitar o chamado Shadow IT, que dificulta o controle sobre ciclo dos dados, se tornou muito comum com a transformação digital e adoção de home office. Uma solução de XDR é indispensável para detecção de vulnerabilidades em várias camadas e também pode se agregar o Machine Learning para análise de comportamentos suspeitos.
Black Friday 2021: tudo o que você precisa saber
Limite a extensão do dano
Deve se monitorar as ações, ter controle e visibilidade de seu ambiente, existe uma série de recursos que apoiam esse processo: ferramentas de avaliação de postura de segurança, análises contínuas de vulnerabilidades como SAST e DAST, correlacionadores de Logs (SIEM), detectores de vulnerabilidades (EDR, XDR) e adoção de metodologias e frameworks voltados para segurança, como security by design, DevSecOps e o Zero Trust.
Dificulte a entrada dos invasores
Remova gradativamente os riscos nos pontos de entrada. Soluções avançadas de gestão e proteção de identidade com análise de riscos, autenticação de dois fatores e políticas de proteção proativas também devem ser adotadas. Alguns pontos de atenção são: acesso remoto, phishing via email, proteção de senhas e endpoint expostos na internet.
Seja sempre o primeiro a ficar bem informado, entre no nosso canal de notícias no WhatsApp e Telegram. Para mais informações sobre os canais do WhatsApp e seguir outros canais do DOL. Acesse: dol.com.br/n/828815.
Quer receber mais notícias como essa?
Cadastre seu email e comece o dia com as notícias selecionadas pelo nosso editorConteúdo Relacionado
0 Comentário(s)
Comentar