Asigurați-vă site-ul pentru a nu vă împrăștia clienții

„Nu te aștepți să te muți când mergi într-un magazin”, a spus Tom Kellermann, ofițer șef de cibersecuritate Trend Micro, „Aștepți securitatea instalațiilor într-un magazin și ar trebui să te aștepți la fel pe un site web.” Într-un interviu la Conferința RSA 2015 din San Francisco, Kellermann mi-a împărtășit gândurile sale despre protecția mărcii și securitatea site-ului web.

Cineva a fost otrăvit cu gaura de apă

"Am observat o creștere de 25 la sută a atacurilor la găurile de udare la nivel global", a spus Kellermann, "Jumătate sunt în SUA și 45 de milioane au apărut în prima jumătate a anului". Un atac de gaură de udare este un site web aparent inofensiv care poate infecta automat browserele care vizitează, fără nicio interacțiune din partea utilizatorului. Așa cum prădătorul junglei așteaptă prada și apoi sare, codul rău intenționat se activează când ajunge o victimă probabilă. Și orice site web cu securitate insuficientă poate fi injectat cu cod care îl transformă într-o gaură de udare.

"Problema", a continuat Kellermann, este că bugetul site-ului web este deținut de directorul principal de marketing. " OMS a înțeles total protecția mărcii, a explicat el. Este posibil să înțeleagă chiar nevoia de a proteja datele clienților, astfel încât marca lor să nu se deterioreze așa cum a făcut-o Target. Însă puțini își dau seama că, dacă nu protejează securitatea site-ului în general, riscă să dăuneze brandului lăsând vizitatorii site-ului să se târască.

Nu există bani în el

Am remarcat că OCM ar spune probabil că nu există bani în buget pentru securitate. Kellermann a răspuns: „Asta-i calul calului și mă poți cita?” El a oferit o cifră de la Banca Mondială și de la FMI: trecerea de la cărămidă și mortar la vânzarea cu amănuntul online economisește 98% din dolar. El ar dori să vadă cel puțin 10 centi din aceste economii, sau 20 la sută din bugetul IT, urmând să asigure site-ul.

• Nouă IE Zero Zero folosită în memorie vizează ținte ale găurilor de udare Noi IE Zero-Ziua folosită în memorie vizează ținte ale găurilor de udare
• Cele mai bune servicii de găzduire web WordPress pentru 2019 Cele mai bune servicii de găzduire web WordPress pentru 2019
• Microsoft extinde programul Bug Bounty la Project Spartan Microsoft extinde programul Bug Bounty la Project Spartan

"Este timpul ca întreprinderile să investească în securitate ca un diferențiator de marcă", a spus Kellermann. "Uitați-vă la Nike. Unii numesc Nike o companie de marketing care vinde încălțăminte. Cu siguranță, vor pierde bani dacă cineva își are site-ul și îi fură linia de modă de primăvară. Deci, ei organizează o petrecere mare aici la RSA, care caută să recruteze securitate talent. E inteligent!"

Dar site-ul companiei dvs.? Rulează o versiune de WordPress nepatrimată? Ați evaluat vreodată site-ul pentru vulnerabilități? Începeți să vă gândiți la securitate, sau altfel riscați să vă marcați marca de atacuri pe care vizitatorii cibernetici de pe site-ul dvs.