Como proteger seu negócio ao terceirizar atividades técnicas de seu E-Commerce

| 02/08/2012 - 09:41 AM | Comentários (0)

Muita gente acredita que é necessário ter conhecimento sobre tecnologia para começar a fazer negócios pela internet. Este é um dos mitos que ainda rondam o senso comum. Pelo contrário, passar a vender pela internet é algo que requer mais do espírito empreendedor e de muita garra do que de uma especialização na língua dos bits e bytes.

Aqueles empreendedores que perceberam isto sabem que o mercado está cheio de especialistas dispostos a colaborar nas mais diversas atividades do ciclo de vida de uma loja na internet deixando o comerciante livre para focar tempo e esforço na busca de formas cada vez mais inovadoras de oferecer melhores produtos e serviços aos seus clientes.

No entanto, optar pela terceirização das atividades de desenvolvimento de software e hospedagem sem dedicar algum foco à questão da segurança, pode trazer riscos de violação da integridade de sua loja, de vazamento de dados dos seus clientes e de possíveis sanções do mercado. Abaixo algumas dicas de como se proteger ao estabelecer contratos de terceirização:

Contrate um parceiro
Opte por contratar uma empresa com a qual você possa criar uma relação de parceria. O diálogo frequente com o seu fornecedor pode ser essencial para tornar realidade aquela ideia que você já rascunhou diversas vezes mas nunca saiu do papel ou para te alertar para questões de segurança que podem ser melhoradas.

O mundo dos negócios está cada vez mais sendo pautado pelo desenvolvimento de parcerias inovadoras. Desta forma, caso o seu fornecedor somente se contenta em te entregar estritamente o que você pede, sem aquele “brilho” a mais, é bem provável que ele não faça nada pela segurança de seu site ou que somente tenha feito aquilo que você pediu. Quais foram as melhorias de segurança que você pediu a seu fornecedor no último ano?

Empresas de desenvolvimento de software.
Vivemos um cenário muito positivo no que se refere a quantidade de profissionais de desenvolvimento à disposição no mercado. Entretanto é importante ter mecanismos para avaliar se a empresa de desenvolvimento que você está contratando possui em seu portfólio a preocupação com a segurança do software que escreve.

O primeiro indício de que há uma preocupação com a segurança de seu software pode estar no nível de organização do processo de desenvolvimento. Se seu fornecedor possui uma metodologia de desenvolvimento e a segue com rigor é algo bom, se ele pauta seus projetos em modelos internacionalmente aceitos, como por exemplo o CMMI, é melhor ainda. Entretanto, ainda não é tudo quando falamos em segurança. Vale a pena também verificar se a empresa insere atividades de testes e melhorias de segurança em todos os projetos de desenvolvimento e manutenção de software.

Provedores de hospedagem
Os provedores de hospedagem hoje possuem um leque variado de serviços que abrangem, desde a simples disponibilização de uma pasta em um servidor para que ali seja depositado seu site sem assumir qualquer responsabilidade pela segurança desse conteúdo, até serviços mais complexos em que o provedor se responsabiliza totalmente pela segurança de sua loja virtual.

É importante que fique claro para o empreendedor quais são os serviços e responsabilidades que estão no escopo do contrato, pois no caso de um incidente, sobretudo em casos de fraude, estas responsabilidades serão o primeiro item a ser discutido.

Novamente, não há segurança sem organização. Desta forma, verifique se o seu provedor de hospedagem possui processos organizados e de preferência baseados em padrões internacionais. Como sua loja vai trabalhar com dados de cartões de pagamento de milhares de brasileiros (espero eu) é importante tratar estas informações com responsabilidade. Desta maneira, é importantíssimo que a empresa que você contratar para interagir com estas informações busque a conformidade com o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento, conhecido pela sigla de seu nome em inglês PCI DSS. Este padrão de segurança consolida as regras básicas para a transmissão, processamento e armazenamento de informações de cartões.

Testar periodicamente
Segurança é um processo contínuo. Desta forma, é sempre importante realizar testes para saber como anda a saúde de seu e-commerce.

Recomento que você contrate, pelo menos uma vez ao ano, uma consultoria de segurança independente para conduzir um teste de intrusão em seu site. Neste teste, um especialista irá checar se seus sistemas possuem vulnerabilidades e simulará ataques como se fosse um invasor. Após o tempo determinado pela contratação do projeto é emitido um relatório com todas as vulnerabilidades e as formas de corrigir cada uma delas.

Trabalhar com parceiros, ter processos organizados com base em padrões respeitados internacionalmente e avaliar periodicamente a saúde do ambiente são atividades chave para elevar a maturidade de segurança da informação em qualquer ambiente.

Tags: , , , ,

Categoria: Cases

Sobre Carlos Cabral: Profissional com vinte anos de experiência na área de tecnologia sendo que os últimos onze dedicados à segurança da informação, atuando em empresas de serviços, telecomunicações e do mercado de cartões. Presta consultoria a lojistas espalhados pelo Brasil na proteção de seus ambientes interagindo com as mais variadas plataformas tecnológicas e realidades regionais. Possui formação em Computação Forense pela Universidade Presbiteriana Mackenzie e em Sociologia pela Fundação Escola de Sociologia e Política de São Paulo. Ver mais artigos deste autor.

  • Todos Fornecedores
  • Plataformas
    • Gestão de Anúncios
    • Atendimento ao Cliente
    • E-Mail Marketing
    • Sistema de ERP
    • Pagamento Online
    • Plataforma de E-Commerce
    • Precificação Dinâmica
  • Serviços
    • Escola Espelicializada
    • Agência Especializada
 
 

Comente esta Matéria




Para incluir uma imagem ao lado do seu comentário, registre-se em Gravatar.