3 dicas para o e-commerce garantir uma compra segura na Black Friday

A Black Friday é uma das datas mais aguardadas no varejo. Em 2020, 76% dos brasileiros aproveitaram as promoções e, para 2021, a expectativa é que esse número suba para 87%, segundo pesquisa da Conversion. Porém, para um e-commerce ter bom desempenho, é preciso oferecer segurança, além de boas ofertas, já que falhas e vulnerabilidades podem expor informações sensíveis dos clientes, como dados de cartão de crédito.

De acordo com o Massachusetts Institute of Technology, o volume de vazamento de dados cresceu 493% na pandemia. "Deve-se buscar apoio consultivo para uma análise profunda e imparcial dos riscos, além da criação de um plano de ação para atacar rapidamente os pontos levantados, criando camadas de segurança necessárias que irão proteger os dados armazenados", alerta Fabiano Brito, CEO da FC Nuvem, empresa do Grupo FCamara, parceira Gold da Microsoft e especialista em transformação digital.

Pensando nisso, Fabiano preparou dicas para quem busca garantir a segurança do cliente durante a Black Friday. Confira:

Previna-se

"O primeiro passo deve- se estruturar seu ambiente para que dificulte o acesso aos dados e também para que recuperem eles caso aconteça o pior", compartilha Brito. Uma ferramenta de CASB deve ser adotada para evitar o chamado Shadow IT, que dificulta o controle sobre ciclo dos dados e se tornou muito comum com a transformação digital e adesão do home office. Uma solução de XDR é indispensável para detecção de vulnerabilidades em várias camadas e pode agregar o Machine Learning para análise de comportamentos suspeitos.

Limite a extensão do dano

Deve-se monitorar as ações, ter controle e visibilidade de seu ambiente. Para isso, existe uma série de recursos que apoiam esse processo: ferramentas de avaliação de postura de segurança, análises contínuas de vulnerabilidades como SAST e DAST, correlacionadores de Logs (SIEM), detectores de vulnerabilidades (EDR, XDR) e adoção de metodologias e frameworks voltados para segurança, como security by design, DevSecOps e o Zero Trust.

Dificulte a entrada dos invasores

Remova gradativamente os riscos nos pontos de entrada. Soluções avançadas de gestão e proteção de identidade com análise de riscos, autenticação de dois fatores e políticas de proteção proativas também devem ser adotadas. Alguns pontos de atenção são: acesso remoto, phishing via email, proteção de senhas e endpoint expostos na internet. "Uma dica para que a empresa possa se proteger é construir uma arquitetura em camadas que possa gerar barreiras a serem transpostas a possíveis ataques e com isso, não apenas desmotiva-los a continuar com a invasão, mas também proporcionar meios para rastrear e evitar o sucesso do ataque" explica o executivo.

Sobre a FC Nuvem

A FC Nuvem é especialista em serviços gerenciados de TI e licenciamento de nuvem e tem como foco a transformação digital absoluta através da tecnologia, dando capacidade de crescimento exponencial com escalabilidade, performance, alta disponibilidade e segurança. Entre os clientes da FC Nuvem estão Bemol, Raia Drogasil, Marabraz, Banco Yamaha, BRF, Tagme, Vereda, Argo IT, entre outros.

Sobre o Grupo FCamara

Considerada a maior empresa de serviços para e-commerce da América Latina, a FCamara é uma consultoria de TI para resultados em negócios, que promove transformação digital ao prover múltiplas soluções tecnológicas, com atuação nos principais players do mercado de saúde, educação, indústrias, entre outros. Após imersão no Vale do Silício, fundou a Orange Ventures, sua própria Venture Builder, que já lançou diversas startups com foco B2B.