Assegureu el lloc web de manera que els vostres clients no es mostrin malvats

"No espereu que us emprengueu quan passeu a una botiga", va dir Tom Kellermann, responsable de ciberseguretat de Trend Micro, "Tens la seguretat de les instal·lacions en una botiga i hauràs d'esperar el mateix en un lloc web". En una entrevista a la Conferència RSA del 2015 a San Francisco, Kellermann va compartir amb mi les seves reflexions sobre la protecció de la marca i la seguretat del lloc web.

Algú ha enverinat el forat de l'aigua

"Hem vist un augment del 25 per cent dels atacs de reg a nivell mundial", va dir Kellermann, "La meitat es troba als Estats Units i 45 milions apareixen a la primera meitat de l'any". Un atac a força de regar és un lloc web aparentment innocu que pot infectar automàticament els navegadors visitants, sense cap interacció per part de l’usuari. De la mateixa manera que el depredador de la selva espera les preses i després salta, el codi maliciós s’activa quan arriba una probable víctima. I a qualsevol lloc web amb seguretat insuficient se li pot injectar un codi que el converteixi en un forat de reg.

"El problema", va continuar Kellermann, "és que el pressupost del lloc web és propietat del cap de màrqueting". Va explicar que les OCM entenen totalment la protecció de la marca. Fins i tot poden comprendre la necessitat de protegir les dades dels clients, de manera que la seva marca no es malmet com ho va fer Target. Però pocs s’adonen que a menys que protegeixin en general la seguretat del lloc web, arrisquen a danyar la marca deixant que els visitants del lloc es mostrin atenuats.

No hi ha diners

Vaig observar que l'OMC podria dir que no hi ha diners al pressupost per a la seguretat. Kellermann va respondre: "Això és la por de cavall i em podeu citar!" Va oferir una figura del Banc Mundial i el FMI: passar del maó i el morter al comerç al detall en línia estalvia 98 cent dòlars. Voldria veure com a mínim 10 cèntims d’aquest estalvi, o un 20 per cent del pressupost informàtic, que aniria a assegurar el lloc.

• Nova IE Zero-Day que s’utilitza la memòria de les targetes d’atac per a forat de la memòria Nou dia de IE que es fa servir a la memòria de les targetes d’atac per forat de reg
• Els millors serveis d’allotjament web de WordPress per al 2019 Els millors serveis d’allotjament web de WordPress per al 2019
• Microsoft amplia el programa Bounty Bug a Project Spartan Microsoft amplia el programa Bug Bounty a Project Spartan

"És el moment en què les empreses veuen invertir en seguretat com a diferenciador de la marca", va dir Kellermann. "Mireu Nike. Alguns diuen a Nike una empresa de màrqueting que ven sabates. Definitivament perdran diners si algú fa el seu lloc i roba la línia de moda primaveral. Així doncs, celebren una gran festa aquí a RSA i busquen contractar seguretat. talent. Això és intel·ligent!"

Què passa amb el lloc web de la vostra empresa? Executeu una versió no WordPress de WordPress? Alguna vegada has valorat la vulnerabilitat del lloc? Comenceu a pensar en seguretat, o bé us arrisqueu a que la vostra marca es vegi afectada pels atacs que visiten les ciberespaques al vostre lloc.