BEZPIECZESTWO E-COMMERCE

Polityka bezpieczestwa sklepw internetowych

Bezpieczestwo e-sklepw powinno by jednym z gwnych zaoe polityki firm z brany e-commerce.

Tworzenie lub prowadzenie sklepw internetowych, wie si bezporednio ze wziciem odpowiedzialnoci za ich bezpieczestwo. W jaki sposb o nie zadba? Zapraszamy do zapoznania si z gwnymi elementami bezpieczestwa e-sklepw, ktre powinny znale si w polityce bezpieczestwa kadej firmy z brany e-commerce.

Najwaniejsze elementy bezpieczestwa

Umowy NDA (non-disclouser agreement)

Szyfrowanie danych i certyfikowanie SSL

Wielopaszczyznowe zabezpieczenia serwerw

Wykorzystywanie rozwiza bezpieczestwa PrestaShop i Magento

Walidacja formularzy

Testy bezpieczestwa sklepw internetowych

Umowy o powierzeniu danych osobowych i zgaszanie baz do GIODO

Umowy NDA

Zdajc sobie spraw z powagi przekazywanych twrcom sklepw internetowych informacji o biznesie klienta, przy kadym projekcie powinny by podpisywane odpowiednio skrojone umowy NDA.
Dziki temu klienci maj pewno, e powierzone dane
nie wyciekn poza firm usugodawcy i nie zostan wykorzystane w celach innych, ni uwzgldnione w umowie.

Szyfrowanie danych i certyfikowanie SSL

SSL jest protokoem sieciowym uywanym do bezpiecznych pocze internetowych. Certyfikaty tego typu nie tylko daj poczucie bezpieczestwa uytkownikom sklepu, ale rwnie s potwierdzeniem wykorzystywanych przez twrc e-sklepu szyfrw danych. Kade poczenie pomidzy przegldark potencjalnego klienta i witryn sklepu internetowego powinno by szyfrowane, aby uniemoliwi ledzenie ruchw uytkownika na stronie przez nieuprawnione do tego osoby.Nie naley skupia si wycznie na newralgicznych, wymagajcych szyfrowania miejsc w sklepie, ale docelowo obj ca stron ochron bezpiecznego poczenia. Kada akcja podjta pomidzy przegldark a serwerem powinna by certyfikowana.

Zabezpieczenie serwerw

W jaki sposb obj bezpieczestwem serwery?Kopia zapasowa (backup copy) danych sklepu, powinno znajdowa si si w oddzielnych, niezalenych lokalizacjach geograficznych, najlepiej na kilku kontynentach. Dziki temu mona unikn nieodwracalnej utraty danych, nawet w przypadku kataklizmu naturalnego.

Dane powinny by przechowywane w macierzach dyskowych RAID. Dziki temu, w przypadku jakiejkolwiek awarii nastpuje natychmiastowa replikacja, ktra zabezpiecza sklep przed utrat danych. Zastosowanie macierzy dyskowej RAID zwiksza rwnie niezawodno i wydajno transmisji.

Zabezpieczenie serwerw

Wykorzystywana sie i system powinny by zabezpieczone Firewallem - zarwno ze strony usugodawcy (zabezpieczenie przed atakami DDoS), jak i infrastruktury oraz zaplecza OVH

Infrastruktura wykorzystywana do obsugi sklepu, powinna by monitorowana przez 24h/7dni w tygodniu. Dobrym rozwizaniem jest wprowadzenie systemu powiadomie, dziki ktremu moliwe jest natychmiastowe reagowanie na ewentualne bdy.

Wszelkie logi na witrynach sklepw powinny by kodowane, dziki czemu administrator jest w stanie uzyska podstawowe informacje o zasobie, dacie, czasie i adresie IP uytkownika.

rodowisko Open Source

Wykorzystywanie oprogramowania Open Source, czyli np. PrestaShop i Magento, zapewnia sta kontrol nad poprawnym dziaaniem wykorzystywanych kodw. Jakiekolwiek niepodane zmiany zostaj wychwytywane przez spoeczno uytkownikw tego oprogramowania i zgaszane s do wszystkich osb, ktre z niego korzystaj. W ten sposb nad niezawodnoci kodu pracuj nie tylko specjalici z firmy obsugujcej lub tworzcej e-sklep, ale rwnie kady, kto wykorzystuje to konkretne oprogramowanie w rodowisku Open Source.

Testy bezpieczestwa

Oprcz wykorzystywania moliwie najskuteczniejszych procedur i urzdze
do zabezpiecze uytkowania sklepw, powierzonych danych i bezpieczestwa serwerw, powinno si rwnie przeprowadza precyzyjne testy swoich rozwiza.

Testy dotycz przede wszystkim takich niebezpieczestw jak:SQL Injection

XSS (cross-site scripting)

Bdy logiczne funkcjonowania sklepu

Oprcz wczeniej wymienionych zabezpiecze, poleca si stosowanie walidacji formularzy, co umoliwia filtracj wszystkich zapyta przy uyciu mechanizmw PrestaShop i PHP.

Umowy o powierzaniu danych osobowych
i zgaszanie baz danych do GIODO

Ze wzgldu na fakt, e prowadzenie sklepu internetowego wymaga zbierania, przechowywania i przetwarzania danych osobowych, e-sklepy podlegaj wymaganiom nakrelonym przez Ustaw o Ochronie Danych Osobowych z 29.08.1997r.

Dziaa wic naley zgodnie z podpisywanymi i realizowanymi przez klienta umowami dotyczcymi ochrony danych osobowych lub z firmami, ktre wykonuj dla klienta usugi z zakresu zagadnie prawnych.

W razie dodatkowych pyta lub wtpliwoci dotyczcych bezpieczestwa e-commerce ZAPRASZAMY DO KONTAKTU!

marek.bicz@waynet.pl www.waynet.pl +48 790-703-709

Kolumna 1Kolumna 2Kolumna 3

Wiersz 19.13.24.54

Wiersz 22.48.89.65

Wiersz 33.11.53.7

Wiersz 44.39.026.2

Kolumna 1Kolumna 2Kolumna 3

Wiersz 19.13.24.54

Wiersz 22.48.89.65

Wiersz 33.11.53.7

Wiersz 44.39.026.2

Kolumna 1Kolumna 2Kolumna 3

Wiersz 19.13.24.54

Wiersz 22.48.89.65

Wiersz 33.11.53.7

Wiersz 44.39.026.2

Kolumna 1Kolumna 2Kolumna 3

Wiersz 19.13.24.54

Wiersz 22.48.89.65

Wiersz 33.11.53.7

Wiersz 44.39.026.2

Kolumna 1Kolumna 2Kolumna 3

Wiersz 19.13.24.54

Wiersz 22.48.89.65

Wiersz 33.11.53.7

Wiersz 44.39.026.2

Kolumna 1Kolumna 2Kolumna 3

Wiersz 19.13.24.54

Wiersz 22.48.89.65

Wiersz 33.11.53.7

Wiersz 44.39.026.2

Kolumna 1Kolumna 2Kolumna 3

Wiersz 19.13.24.54

Wiersz 22.48.89.65

Wiersz 33.11.53.7

Wiersz 44.39.026.2

Kolumna 1Kolumna 2Kolumna 3

Wiersz 19.13.24.54

Wiersz 22.48.89.65

Wiersz 33.11.53.7

Wiersz 44.39.026.2

Kolumna 1Kolumna 2Kolumna 3

Wiersz 19.13.24.54

Wiersz 22.48.89.65

Wiersz 33.11.53.7

Wiersz 44.39.026.2