Bit9: 10 sposobów na ochronę danych w e-commerce

hackers e-commerce security e-handel

Po ostatniej serii włamań do baz danych e-sklepów, których ofiarą jako pierwsza padła sieć Target, firmy z branży e-commerce zaczynają dostrzegać skalę problemu cyberprzestępczości. Mając ten fakt na uwadze firma Bit9 przygotowała listę 10 sposobów na uszczelnienie bazy danych sklepu internetowego.

„10 Ways to Protect Your Company From a Data Breach” to raport przygotowany przez specjalistów z Bit9, firmy specjalizującej się w bezpieczeństwie baz danych. Zawiera on listę wskazówek, które mogą okazać się przydatne przy konstruowaniu systemu zabezpieczeń bazy danych e-sklepu.

1. Zminimalizuj ilość danych o kliencie przechowywanych na swoich serwerach.

Analitycy Bit9 podkreślają, że e-sklepy powinny przechowywać jedynie dane absolutnie niezbędne do dokonania transakcji. Warto także pomyśleć o ich skutecznym zaszyfrowaniu. Dane, które z czasem stają się zbędne, powinny być bezwzględnie usuwane.

2. Rozdziel od siebie koszty i administrację weryfikacji zgodności PCI.

Aby ograniczyć złożoność procesów weryfikacji zgodności, należy podzielić zarządzanie infrastrukturą pomiędzy odpowiednie zespoły. Wewnętrzna sieć firmy powinna być całkowicie przejrzysta dla korzystających z niej pracowników.

3. Zadbaj o weryfikację zgodności na etapie zatwierdzania płatności.

Etap, na którym klient dokonuje płatności jest z punktu widzenia bezpieczeństwa absolutnie krytyczny. Twój system powinien wykrywać wszelkie niezgodności w czasie rzeczywistym oraz reagować na wszelkie próby wprowadzenia danych pochodzących z oprogramowania spoza systemu.

4. Zadbaj o ochronę poszczególnych elementów swojej infrastruktury.

Wszystkie słabe punkty terminali POS powinny zostać zabezpieczone lub zamknięte. Należy także zadbać o właściwy monitoring ruchu oraz prowadzenie zbiorczego loga zawierającego raporty bezpieczeństwa, który będzie zawierał informacje o wszelkich zagrożeniach bezpieczeństwa infrastruktury.

5. Zadbaj o działające w czasie rzeczywistym zabezpieczenia oraz zaimplementuj je na wszystkich poziomach swojej infrastruktury.

Stwórz system barykad i pułapek (firewalli, oprogramowania typu anty-malware), które powstrzymają nawet najsprytniejszych hakerów.

6. Zadbaj o żywotność i płynność działania swoich systemów.

W momencie, w którym system operacyjny przekracza datę ważności, do gry powinien wejść automatyczny moduł aktualizacji, który zapewni ochronę przed atakami z zewnątrz. Powinien on przy tym działać na tyle płynnie, aby nie pozostawić infrastruktury bez ochrony nawet na chwilę.

7. Regularnie testuj swój system zabezpieczeń.

Wszystkie pliki w systemie powinny podlegać monitoringowi w czasie rzeczywistym. W ten sposób wszelkie naruszenia bezpieczeństwa mogą być oznaczane, dzięki czemu można będzie niezwłocznie podjąć odpowiednie kroki.

8. Zbuduj własną „sieć wywiadowczą”.

Należy zadbać o stały dostęp do informacji na temat wszystkich aktywów firmy, takich jak bieżące zagrożenia, ocena zaufania oraz słabości systemu.

9. Przeprowadzaj regularny audyt swoich systemów.

Zwróć szczególną uwagę na te elementy infrastruktury, które są podatne na ataki, lub były ich celem w przeszłości.

10. Zapewnij swoim pracownikom przeszkolenie z ochrony danych.

Wszyscy pracownicy twojej firmy powinni być świadomi potencjalnych zagrożeń dotyczących danych konsumentów przechowywanych na serwerach. Upewnij się, że wyznaczyłeś osobę odpowiedzialną za kompleksową ochronę danych.

Bit9 to firma specjalizująca się w systemach bezpieczeństwa baz danych. Rozwiązania proponowane przezBit9 to działające w czasie rzeczywistym zabezpieczenia skupiające się na prewencji.

Zapraszamy do zapoznania się z pełną wersją artykułu w serwisie Evigo.com

Tagi:

Reklama

SCF 2017 Spring