{"items":["6075e9061910e1002b34b001","6074e54bf09b6e00dea28a94","606e004726146a0015945556","606dff60cfd06b001584eb4d","606cb1b15639d00015a23fdc","606b6308e9a5170015a2db69","6065474064a69e001508db28","60639ae75778e60015b43481","606397e050112f00155100f1","606249386759bd002b27e02e"],"styles":{"galleryType":"Columns","groupSize":1,"showArrows":true,"cubeImages":true,"cubeType":"max","cubeRatio":1.7777777777777777,"isVertical":true,"gallerySize":30,"collageAmount":0,"collageDensity":0,"groupTypes":"1","oneRow":false,"imageMargin":22,"galleryMargin":0,"scatter":0,"rotatingScatter":"","chooseBestGroup":true,"smartCrop":false,"hasThumbnails":false,"enableScroll":true,"isGrid":true,"isSlider":false,"isColumns":false,"isSlideshow":false,"cropOnlyFill":false,"fixedColumns":0,"enableInfiniteScroll":true,"isRTL":false,"minItemSize":50,"rotatingGroupTypes":"","rotatingCropRatios":"","columnWidths":"","gallerySliderImageRatio":1.7777777777777777,"numberOfImagesPerRow":3,"numberOfImagesPerCol":1,"groupsPerStrip":0,"borderRadius":0,"boxShadow":0,"gridStyle":0,"mobilePanorama":false,"placeGroupsLtr":true,"viewMode":"preview","thumbnailSpacings":4,"galleryThumbnailsAlignment":"bottom","isMasonry":false,"isAutoSlideshow":false,"slideshowLoop":false,"autoSlideshowInterval":4,"bottomInfoHeight":0,"titlePlacement":["SHOW_ON_THE_RIGHT","SHOW_BELOW"],"galleryTextAlign":"center","scrollSnap":false,"itemClick":"nothing","fullscreen":true,"videoPlay":"hover","scrollAnimation":"NO_EFFECT","slideAnimation":"SCROLL","scrollDirection":0,"scrollDuration":400,"overlayAnimation":"FADE_IN","arrowsPosition":0,"arrowsSize":23,"watermarkOpacity":40,"watermarkSize":40,"useWatermark":true,"watermarkDock":{"top":"auto","left":"auto","right":0,"bottom":0,"transform":"translate3d(0,0,0)"},"loadMoreAmount":"all","defaultShowInfoExpand":1,"allowLinkExpand":true,"expandInfoPosition":0,"allowFullscreenExpand":true,"fullscreenLoop":false,"galleryAlignExpand":"left","addToCartBorderWidth":1,"addToCartButtonText":"","slideshowInfoSize":200,"playButtonForAutoSlideShow":false,"allowSlideshowCounter":false,"hoveringBehaviour":"NEVER_SHOW","thumbnailSize":120,"magicLayoutSeed":1,"imageHoverAnimation":"NO_EFFECT","imagePlacementAnimation":"NO_EFFECT","calculateTextBoxWidthMode":"PERCENT","textBoxHeight":60,"textBoxWidth":200,"textBoxWidthPercent":75,"textImageSpace":10,"textBoxBorderRadius":0,"textBoxBorderWidth":0,"loadMoreButtonText":"","loadMoreButtonBorderWidth":1,"loadMoreButtonBorderRadius":0,"imageInfoType":"ATTACHED_BACKGROUND","itemBorderWidth":0,"itemBorderRadius":0,"itemEnableShadow":false,"itemShadowBlur":20,"itemShadowDirection":135,"itemShadowSize":10,"imageLoadingMode":"BLUR","expandAnimation":"NO_EFFECT","imageQuality":90,"usmToggle":false,"usm_a":0,"usm_r":0,"usm_t":0,"videoSound":false,"videoSpeed":"1","videoLoop":true,"jsonStyleParams":"","gallerySizeType":"px","gallerySizePx":1000,"allowTitle":true,"allowContextMenu":true,"textsHorizontalPadding":-30,"itemBorderColor":{"themeName":"color_12","value":"rgba(243,243,243,0)"},"showVideoPlayButton":true,"galleryLayout":2,"calculateTextBoxHeightMode":"MANUAL","targetItemSize":1000,"selectedLayout":"2|bottom|1|max|true|0|true","layoutsVersion":2,"selectedLayoutV2":2,"isSlideshowFont":true,"externalInfoHeight":60,"externalInfoWidth":0.75},"container":{"width":220,"galleryWidth":242,"galleryHeight":0,"scrollBase":0,"height":null}}
1. Elabore um planejamento de segurança
Todo planejamento de segurança precisa avaliar:
A estrutura de seu website: ou seja, se ele é um blog, ecommerce, site institucional etc.; se possui ambiente logado; se recebe dados sensíveis de usuários em algum tipo de formulário de cadastro ou carrinho de compras;
Ameaças e riscos: ainda não se trata de uma avaliação profissional das vulnerabilidades, mas, para o planejamento, cabe entender o tamanho e visibilidade de seu site e quais danos poderia sofrer se houvesse uma situação de ataque. Além de danos estruturais, cabe compreender também se as vendas seriam prejudicadas e se a reputação da marca fosse impactada;
Definição de regras e ações práticas para proteger o site: quais as regras de uso do site, quem terá acesso e quais serão as concessões de acesso para cada usuário. Além disso, é preciso avaliar a contratação de serviços de segurança para identificar e corrigir vulnerabilidades de segurança e manter uma proteção ativa.
O planejamento de segurança é uma forma de entender qual a sua realidade, perfil de negócio e dependência do site para a sobrevivência da empresa. Essa visão contribui na hora de definir o budget dedicado à proteção do site.
Para facilitar o entendimento, imagine que o planejamento seja feito por um grande ecommerce com muito tráfego.
É nítido que a loja virtual tem muito a perder caso a segurança seja comprometida, pois o site é essencial para que novas vendas sejam geradas.
Além disso, a loja transaciona pagamentos e dados sensíveis de clientes, que teriam grandes prejuízos em casos de vazamentos. O reconhecimento da marca pelo público também acarretaria em grandes danos à reputação.
Por outro lado, um blog pequeno, sem ambiente logado e com poucas visitas teria menor impacto com uma invasão e, por isso, poderia investir em pacotes mais básicos de segurança.
Pelo exemplo, faz sentido que o ecommerce invista mais em segurança, evitando todas as brechas possíveis e mantendo ao menos uma proteção em tempo real, já que eventuais ataques causariam danos muito graves.
2. Invista na criptografia do site
O SSL (Secure Socket Layer) é um dos serviços mais básicos de segurança para os sites e pode ser aplicado para todos os perfis de negócio: ecommerces, sites institucionais e blogs.
Se a sua aplicação web possui algum tipo de formulário de contato que receba nome, email, telefone, endereço, informações bancárias e outros dados sensíveis de clientes, considere o SSL como seu ponto de partida no cuidado com a segurança.
O papel desse serviço é criptografar todas as informações que o site troca com os clientes. Ele embaralha os dados e cria uma espécie de chave de acesso que apenas o servidor conseguirá interpretar. Com isso, mesmo que uma pessoa mal-intencionada consiga atacar o site, ela não conseguirá compreender o conteúdo.
Vale ressaltar que o SSL também contribui no ranqueamento do site no Google. O buscador entendeu que a criptografia pode melhorar a experiência do usuário e mantê-lo mais seguro. Por isso, estabeleceu que em caso de empate na qualidade da otimização (SEO) de dois ou mais sites, ele usará o SSL como um critério de desempate, privilegiando o endereço mais seguro.
Outra medida do Google em relação ao SSL, foi em seu navegador, o Chrome, que começou a mostrar uma inscrição de “Seguro” para sites criptografados e “Não Seguro” para os que não possuem SSL.
Todos os sites com a certificação são facilmente identificados por possuírem o HTTPS (e não o HTTP), acompanhado por um cadeado verde na barra de navegação.
Alguns sites passam ainda por uma validação de CNPJ e, além desses elementos, exibem a razão social da empresa. Para fazer isso, é preciso configurar um protocolo de validação estendida (SSL EV).
3. Tenha um firewall de segurança
O WAF é um firewall de aplicação web que protege os servidores do site, filtrando as entradas do cliente e saídas do servidor para registrar tentativas de ataque ao site e bloqueá-las.
O firewall de segurança aprende tanto a estrutura de seu site como o comportamento do usuário que costuma visitá-lo. Por isso, consegue identificar quando você recebe algum tráfego suspeito, vindo de fontes maliciosas, e assim bloqueia ataques de bots e hackers, antes que eles ocorram e causem danos ao site.
Uma vantagem adicional é que, com o trabalho de diminuir tráfegos suspeitos, o WAF também tende a melhorar a velocidade de navegação no site. E isso é algo benéfico tanto para a usabilidade do usuário como para melhorar o posicionamento de seu site no Google, já que a velocidade é um critério de ranqueamento.
4. Execute testes para identificar vulnerabilidades
Existem testes manuais e automatizados para checar a segurança de seu site e identificar vulnerabilidades que possam comprometê-la.
Um desses testes é a blindagem de sites, que audita endereços web semanalmente, procurando por brechas e gerando um relatório de correções.
Os sites que executam as correções recebem o direito de utilizar o selo Site Blindado, que certifica endereços que fazem esse tipo de verificação.
Outro teste, este feito de forma manual, é o Pentest. Nessa verificação é feita uma simulação de invasão ao site para entender quais as brechas que um atacante encontraria e exploraria no site.
A intenção é que o Pentester, profissional que simula o processo, gere um relatório sinalizando todos os problemas que precisam ser corrigidos no site, fortalecendo sua estrutura de programação e configuração.
O Pentest pode simular dois cenários: um deles caso o ataque fosse feito por alguém que tem acesso a informações privilegiadas e o outro por alguém que não possui qualquer dado da empresa.
5. Mantenha certificados e serviços de segurança atualizados
É importante ter em mente que a segurança para sites é um trabalho contínuo, já que novas vulnerabilidades e ameaças podem surgir a qualquer momento.
Um certificado SSL desatualizado, por exemplo, significa que naquele momento o site está sem proteção, por isso é importante renová-lo sempre e garantir que o cliente ou visitante não tenha problemas na hora do acesso.
Quando renovar a segurança do ecommerce?
SSL: a cada 1, 2 ou 3 anos, conforme o tempo de contratação
Blindagem de sites e WAF: todo ano
Pentest: o ideal é que seja refeito a cada 6 meses
E mais!
Procure sempre um bom fornecedor de segurança digital para te ajudar em cada etapa.
Empresas especializadas podem guiá-lo em seu planejamento de segurança e executar todos os serviços necessários para proteger o site.
Jamais arrisque escolher empresas desconhecidas ou com baixa reputação. É a proteção de seu site e de seus clientes que está em jogo.
Zele por seu negócio e pelos usuários do seu site, pois a segurança ajuda a manter o bom relacionamento com seus visitantes, a trazer novos clientes e a posicionar melhor suas páginas no Google.
Fonte: Resultados Digitais