Bezpieczeństwo e-commerce.
-
Upload
maciej-sowa -
Category
Internet
-
view
209 -
download
2
Transcript of Bezpieczeństwo e-commerce.
BEZPIECZESTWO E-COMMERCE
Polityka bezpieczestwa sklepw internetowych
Bezpieczestwo e-sklepw powinno by jednym z gwnych zaoe polityki firm z brany e-commerce.
Tworzenie lub prowadzenie sklepw internetowych, wie si bezporednio ze wziciem odpowiedzialnoci za ich bezpieczestwo. W jaki sposb o nie zadba? Zapraszamy do zapoznania si z gwnymi elementami bezpieczestwa e-sklepw, ktre powinny znale si w polityce bezpieczestwa kadej firmy z brany e-commerce.
Najwaniejsze elementy bezpieczestwa
Umowy NDA (non-disclouser agreement)
Szyfrowanie danych i certyfikowanie SSL
Wielopaszczyznowe zabezpieczenia serwerw
Wykorzystywanie rozwiza bezpieczestwa PrestaShop i Magento
Walidacja formularzy
Testy bezpieczestwa sklepw internetowych
Umowy o powierzeniu danych osobowych i zgaszanie baz do GIODO
Umowy NDA
Zdajc sobie spraw z powagi przekazywanych twrcom sklepw
internetowych informacji o biznesie klienta, przy kadym projekcie
powinny by podpisywane odpowiednio skrojone umowy NDA.
Dziki temu klienci maj pewno, e powierzone dane
nie wyciekn poza firm usugodawcy i nie zostan wykorzystane w celach
innych, ni uwzgldnione w umowie.
Szyfrowanie danych i certyfikowanie SSL
SSL jest protokoem sieciowym uywanym do bezpiecznych pocze internetowych. Certyfikaty tego typu nie tylko daj poczucie bezpieczestwa uytkownikom sklepu, ale rwnie s potwierdzeniem wykorzystywanych przez twrc e-sklepu szyfrw danych. Kade poczenie pomidzy przegldark potencjalnego klienta i witryn sklepu internetowego powinno by szyfrowane, aby uniemoliwi ledzenie ruchw uytkownika na stronie przez nieuprawnione do tego osoby.Nie naley skupia si wycznie na newralgicznych, wymagajcych szyfrowania miejsc w sklepie, ale docelowo obj ca stron ochron bezpiecznego poczenia. Kada akcja podjta pomidzy przegldark a serwerem powinna by certyfikowana.
Zabezpieczenie serwerw
W jaki sposb obj bezpieczestwem serwery?Kopia zapasowa (backup copy) danych sklepu, powinno znajdowa si si w oddzielnych, niezalenych lokalizacjach geograficznych, najlepiej na kilku kontynentach. Dziki temu mona unikn nieodwracalnej utraty danych, nawet w przypadku kataklizmu naturalnego.
Dane powinny by przechowywane w macierzach dyskowych RAID. Dziki temu, w przypadku jakiejkolwiek awarii nastpuje natychmiastowa replikacja, ktra zabezpiecza sklep przed utrat danych. Zastosowanie macierzy dyskowej RAID zwiksza rwnie niezawodno i wydajno transmisji.
Zabezpieczenie serwerw
Wykorzystywana sie i system powinny by zabezpieczone Firewallem - zarwno ze strony usugodawcy (zabezpieczenie przed atakami DDoS), jak i infrastruktury oraz zaplecza OVH
Infrastruktura wykorzystywana do obsugi sklepu, powinna by monitorowana przez 24h/7dni w tygodniu. Dobrym rozwizaniem jest wprowadzenie systemu powiadomie, dziki ktremu moliwe jest natychmiastowe reagowanie na ewentualne bdy.
Wszelkie logi na witrynach sklepw powinny by kodowane, dziki czemu administrator jest w stanie uzyska podstawowe informacje o zasobie, dacie, czasie i adresie IP uytkownika.
rodowisko Open Source
Wykorzystywanie oprogramowania Open Source, czyli np. PrestaShop i Magento, zapewnia sta kontrol nad poprawnym dziaaniem wykorzystywanych kodw. Jakiekolwiek niepodane zmiany zostaj wychwytywane przez spoeczno uytkownikw tego oprogramowania i zgaszane s do wszystkich osb, ktre z niego korzystaj. W ten sposb nad niezawodnoci kodu pracuj nie tylko specjalici z firmy obsugujcej lub tworzcej e-sklep, ale rwnie kady, kto wykorzystuje to konkretne oprogramowanie w rodowisku Open Source.
Testy bezpieczestwa
Oprcz wykorzystywania moliwie najskuteczniejszych procedur i
urzdze
do zabezpiecze uytkowania sklepw, powierzonych danych i
bezpieczestwa serwerw, powinno si rwnie przeprowadza precyzyjne
testy swoich rozwiza.
Testy dotycz przede wszystkim takich niebezpieczestw jak:SQL Injection
XSS (cross-site scripting)
Bdy logiczne funkcjonowania sklepu
Oprcz wczeniej wymienionych zabezpiecze, poleca si stosowanie walidacji formularzy, co umoliwia filtracj wszystkich zapyta przy uyciu mechanizmw PrestaShop i PHP.
Umowy o powierzaniu danych osobowych
i zgaszanie baz danych do GIODO
Ze wzgldu na fakt, e prowadzenie sklepu internetowego wymaga zbierania, przechowywania i przetwarzania danych osobowych, e-sklepy podlegaj wymaganiom nakrelonym przez Ustaw o Ochronie Danych Osobowych z 29.08.1997r.
Dziaa wic naley zgodnie z podpisywanymi i realizowanymi przez klienta umowami dotyczcymi ochrony danych osobowych lub z firmami, ktre wykonuj dla klienta usugi z zakresu zagadnie prawnych.
W razie dodatkowych pyta lub wtpliwoci dotyczcych bezpieczestwa e-commerce ZAPRASZAMY DO KONTAKTU!
[email protected] www.waynet.pl +48 790-703-709
Kolumna 1Kolumna 2Kolumna 3
Wiersz 19.13.24.54
Wiersz 22.48.89.65
Wiersz 33.11.53.7
Wiersz 44.39.026.2
Kolumna 1Kolumna 2Kolumna 3
Wiersz 19.13.24.54
Wiersz 22.48.89.65
Wiersz 33.11.53.7
Wiersz 44.39.026.2
Kolumna 1Kolumna 2Kolumna 3
Wiersz 19.13.24.54
Wiersz 22.48.89.65
Wiersz 33.11.53.7
Wiersz 44.39.026.2
Kolumna 1Kolumna 2Kolumna 3
Wiersz 19.13.24.54
Wiersz 22.48.89.65
Wiersz 33.11.53.7
Wiersz 44.39.026.2
Kolumna 1Kolumna 2Kolumna 3
Wiersz 19.13.24.54
Wiersz 22.48.89.65
Wiersz 33.11.53.7
Wiersz 44.39.026.2
Kolumna 1Kolumna 2Kolumna 3
Wiersz 19.13.24.54
Wiersz 22.48.89.65
Wiersz 33.11.53.7
Wiersz 44.39.026.2
Kolumna 1Kolumna 2Kolumna 3
Wiersz 19.13.24.54
Wiersz 22.48.89.65
Wiersz 33.11.53.7
Wiersz 44.39.026.2
Kolumna 1Kolumna 2Kolumna 3
Wiersz 19.13.24.54
Wiersz 22.48.89.65
Wiersz 33.11.53.7
Wiersz 44.39.026.2
Kolumna 1Kolumna 2Kolumna 3
Wiersz 19.13.24.54
Wiersz 22.48.89.65
Wiersz 33.11.53.7
Wiersz 44.39.026.2