Com o isolamento por causa da pandemia de Covid-19 (coronavírus), as pessoas estão recorrendo às lojas online para realizarem suas compras. Nos últimos dias, o e-commerce já registrou aumento na demanda e por este motivo está se tornando alvo de invasores.
“Muitos dos ataques ao e-commerce são realizados por falhas no desenvolvimento dos sites e configurações inadequadas. Por este motivo, recomendamos aqueles sites de e-commerce que ainda não possuem um firewall de aplicação, a imediata adoção. E os que possuem um firewall de aplicação de baixa qualidade que avalie a mudança para uma proteção mais efetiva”, explica Rafael Sampaio, country manager da Etek NovaRed, maior provedora de soluções integradas de segurança da informação da América Latina.
Outra medida fundamental para garantir a proteção de dados é investir na certificação digital. Para garantir a segurança da operação e dos dados dos clientes se faz necessária não apenas a adesão a certificados digitais como também o perfeito controle da validade dessas licenças. Mas, será que as empresas estão se precavendo?
Recentemente, um levantamento interno da Etek NovaRed, maior provedora de soluções integradas de segurança da informação da América Latina, revelou que a adesão das empresas a soluções de gestão de certificados digitais cresceu no ano passado, sendo o segmento de Serviços o maior comprador (40%), seguido de empresas do setor Financeiro (27%), Telecomunicações (24%) e Outros (9%). Afinal, coordenar internamente a substituição ou renovação dos certificados ainda é um grande desafio para as organizações.
A importância do certificado digital
Quando efetua uma compra, o cliente espera que a operação seja segura. Nesse contexto, o certificado digital está entre as ferramentas que permitem a sistemas e servidores autenticarem uns aos outros, protegendo dados e validando que apenas usuários e sistemas autorizados realizem comunicações de entrada e saída e transações de negócios.
Mais de 70% das empresas desconhecem a situação de seus certificados – Para que um e-commerce se considere seguro, o ideal é que ele saiba quantos certificados possui, onde estão localizados, quando suas validades irão expirar e quais autoridades os emitiram. O grande problema é que, de acordo com pesquisa da Fortune 1000 Companies, mais de 70% das empresas mapeadas revelaram ter dados incompletos sobre a situação de seus certificados e chaves criptográficas.
A solução é investir no gerenciamento automatizado – Em geral, a validade dos certificados digitais gira entre um e cinco anos. Quando o prazo expira, o sistema da marca pode ficar totalmente inoperante ou aplicações-chave podem ter sua operação comprometida. Além disso, é preciso manter constante monitoramento para entender se, apesar de válido, o certificado está em perfeito funcionamento. Tudo isso reforça a necessidade de uma gestão automatizada das licenças.