VOLTAR
A corrida pré-natalícia está ao rubro. Em busca de presentes para os seus entes queridos, as pessoas estão cada vez mais dispostas a "invadir" as lojas em linha
O Natal não é apenas a época das colheitas no sector do comércio a retalho, mas também a altura ideal para cibercriminosos. É nesta altura do ano que ataques de pirataria informática com o objetivo de roubar ou fazer phishing estão a aumentar. Este facto constitui um problema não só para os consumidores, mas também para as empresas para as quais fugas de dados significam perdas financeiras e danos para a sua reputação. O período pós-Natal é a altura ideal para refletir sobre a forma como as empresas se podem proteger contra as fugas de dados.
Os últimos anos em comércio eletrónico O tempo da "corrida ao armamento" tecnológica para cada cliente. Atualmente, não se trata apenas de fazer compras em linha, mas de viver uma experiência de compra personalizada. O objetivo é facilitar a nós para completar o nosso cesto de compras e incentivar-nos a regressar ao sítio no futuro.
Uma parte importante da já mencionada experiência de compra positiva é a criação de confiança numa marca. Parte dessa confiança é garantir que os nossos clientes tenham uma compras em linha experiência. Podemos fazê-lo educando os utilizadores sobre as ameaças de pirataria informática e investindo em ferramentas e tecnologias que protejam contra ciberataques.
De acordo com o estudo "Fiabilidade das lojas em linha", encomendado por ChronPESEL.pl e Rzetelna Firma, um em cada quatro inquiridos já ouviu falar de uma fuga de dados pessoais de clientes de uma loja que utilizou. Por outro lado, 6% dos compradores em linha declararam que os seus dados foram efetivamente disponibilizados a pessoas não autorizadas. Analisar comércio eletrónico Segundo as estatísticas relativas ao número de compradores em linha, mais de 1,3 milhões de pessoas tiveram de enfrentar uma situação deste tipo.
O que deve ser lembrado aos nossos clientes para que se sintam seguros durante o frenesim das compras pré-natalícias nas lojas em linha?
Em primeiro lugar, devemos chamar a atenção dos utilizadores do nosso sítio Web para as lojas electrónicas falsas, especialmente as que se fazem passar por outros sítios. A luz de aviso deve acender-se quando as ofertas de um determinado loja virtual são irrealisticamente atractivos ou quando o próprio sítio parece suspeito.
Em segundo lugar, devemos educar os nossos clientes sobre ataques de phishing. O período pré-natalício é marcado por tentativas de extração de dados confidenciais através de e-mails, chamadas telefónicas e mensagens de texto com informações sobre supostas transacções de compras não concluídas ou envios de correio não pagos. Advertir os clientes para que não cliquem em ligações suspeitas enviadas por correio eletrónico ou telefone e para que não forneçam informações pessoais ou confidenciais durante as chamadas telefónicas. Incentivar a realização de pagamentos seguros com base na autenticação das transacções em duas etapas.
Educar os clientes é uma coisa, mas mantê-los seguros no nosso sítio Web é uma questão diferente. Nesta era de crescente atividade cibercriminosa, devemos estar preparados para ataques de pirataria informática e as suas consequências. Como? Vale a pena introduzir uma política de deteção precoce de ameaças na sua empresa, monitorizando o desempenho e a segurança das suas aplicações e infra-estruturas comerciais.
Na The Codest, fornecemos serviços de monitorização contínua para o desempenho e a segurança dos sistemas informáticos baseados na infraestrutura própria do cliente ou na infraestrutura baseada na nuvem (ou em ambas em simultâneo).
Este serviços de controlo centra-se no desempenho dos sistemas em funcionamento em termos de rendimento, bem como na qualidade da integração dos sistemas informáticos ligados. Isto inclui aspectos tão importantes como comércio eletrónico como portais de pagamentosistemas de expedição e sistemas CRM e ERP ligados.
Um elemento crucial na proteção contra a fuga de dados é a necessidade de testar ameaças de ciberataques o ambiente de produção, ou seja, o que está disponível para o cliente final. Os testes periódicos destinam-se a detetar potenciais vulnerabilidades nos sistemas e a permitir a sua correção antes da ocorrência de um incidente. Todas as alterações e actualizações na área das TI, antes de serem publicadas, são testadas para detetar erros.
O serviço em questão é o Serviço 24/7 da equipa DevOpsou seja, as secções de programação e de operações, em que tanto as competências de programação como as administrativas se encarregam de garantir o desempenho e a segurança das aplicações comerciais dos clientes.
Antes da era do RGPD, a obrigação do responsável pelo tratamento de informar sobre fugas de dados era opcional, independentemente da dimensão da ameaça. Hoje em dia, se a divulgação de dados for suscetível de causar um risco elevado de violação dos direitos e liberdades das pessoas afectadas, o responsável pelo tratamento é obrigado a informar essas pessoas sobre a fuga ou roubo de dados. Também temos de comunicar este facto à Autoridade para a Proteção de Dados. Neste caso, porém, colocam-se várias questões.
Em primeiro lugar, cabe ao controlador interpretar se um fuga de dados constitui um incidente menor (sobre o qual os utilizadores não precisam de ser informados) ou já uma violação de dados pessoais. Em segundo lugar, existem vários motivos enumerados no RGPD ao abrigo dos quais não precisamos de informar os utilizadores de que os seus dados foram divulgados.
Muitas empresas vêem-se assim confrontadas com o dilema do que fazer quando os dados dos seus clientes viram a luz do dia. Do ponto de vista do The Codest, na grande maioria dos casos, devemos informar os clientes de tal acontecimento. É para isso que serve a confiança na marca.
O leite derramou-se. Fomos vítimas de uma fuga de dados. O que devemos fazer a seguir? Em primeiro lugar, devemos ter uma estratégia de ação. Por um lado, esta deve incluir medidas operacionais, ou seja, contramedidas para minimizar os efeitos da fuga. Por outro lado, é necessário manter uma comunicação transparente e contínua com os clientes sobre a fuga. Isto ajudá-lo-á a evitar ou a limitar a escalada de uma potencial crise de imagem e a perda de confiança dos clientes.
De acordo com outro inquérito encomendado pelo Chronpesel.pl em conjunto com o Registo Nacional de Dívidas, as pessoas que foram vítimas de uma fuga de informação esperam ser informadas o mais rapidamente possível de que ocorreu uma violação da proteção de dados e qual a sua extensão (cerca de 60 por cento das respostas). Além disso, os inquiridos querem informações sobre o que o responsável pelo tratamento fez para evitar situações semelhantes no futuro (cerca de 57%), bem como a quem poderiam ter sido enviados os dados divulgados (mais de 53%).
A última coisa que queremos é que eles descubram fugas de dados dos media ou do seu software anti-vírus. Temos de lhes dar a oportunidade de cuidarem e "protegerem" as suas personalidades.
Quais são as regras de ouro da comunicação quando confrontados com uma fuga de dados? Em primeiro lugar, devemos informar os nossos clientes sobre o incidente. Mostremos que a situação está sob controlo, que a estamos a gerir conscientemente. Indicar o que estamos a fazer para minimizar os efeitos negativos da fuga. Finalmente, que medidas planeamos implementar para evitar uma situação semelhante no futuro.
De acordo com o relatório "E-commerce in Poland" compilado pela Gemius, 77% de todos os utilizadores da Internet já fazem compras online. Um em cada três inquiridos admite que o faz com mais frequência agora do que antes da pandemia. Uma percentagem semelhante refere que compram mais produtos online após a pandemia. Os comércio eletrónico mercado está também a crescer a um ritmo extremamente rápido. Isto traduz-se em mais ciberataques aos dados pessoais dos utilizadores em linha. Vale a pena pensar nisto especialmente antes do Natal, tratando um investimento em segurança para proteger as nossas bases de dados de utilizadores como o melhor presente de Natal prático que podemos dar aos nossos clientes.
Portuguese 
English 
German 
Swedish 
Danish 
Norwegian 
Finnish 
French 
Polish 
Arabic 
Italian 
Japanese 
Spanish 
Dutch 
Estonian 
Greek 
Czech