En el post de hoy trataremos sobre cinco preguntas que cualquier empresario debería hacerse sobre su sitio web y la seguridad de su marca. Los directivos a veces no parecen ser demasiado conscientes de que su página web es donde se produce la primera interacción directa con sus consumidores, proveedores, etc …
Si comienza un negocio o tiene previsto cambiar su web no olvide esto:
– Mejore la experiencia del visitante cuando llega a la página de modo que puedas convertir en un cliente.
-Optimizar los ingresos por cliente.
-Creo clientes que sean recurrentes.
-¿Habéis de retener a los clientes; evite como poder que los clientes entren en la página y luego se marchen para no volver.
A toda esta estrategia de tipo comercial hay Añada una preocupación notable por la seguridad de apo sitio web. Os animamos a que os planteáis estas cinco cuestiones sobre la seguridad de su marca en internet y de sus usuarios.
1. ¿Qué scripts funcionan ahora mismo en mi sitio web?
Qué servicios y scripts utilice para optimizar su sitio web? Yendo un paso más allá: ¿qué scripts se ejecutan en su sitio web? Hay miles de scripts de terceros que los equipos de marketing utilizan habitualmente para conseguir monitorizar sus webs. Incluyen analíticas, identificadores de recorrido, herramientas para retener directa o virtualmente los usuarios, scripts de redes sociales y sistemas de monetización del sitio web mediante publicidad, entre otros. Nuevos e innovadores scripts para web aparecen constantemente; las empresas que tienen la capacidad de aprovecharlos aventajan sus compañeros y competidores. Sin embargo, su departamento de seguridad limita el uso de estos potentes scripts:
-Limitando el número de scripts de terceros que utiliza en su site.
-Restringint sesión el uso de herramientas y scripts testados y limitando el uso de los que son más nuevos y más innovadores
-Os previenen de utilizar scripts de terceros en las áreas con más impacto (pero también las más sensibles) de su sitio web.
2. Me consultan cada vez que añaden un nuevo script en mi sitio web?
Si no cree que es necesario que se consulten, entonces cuáles son los pasos que siega para que le garantizan que dispone de protocolos de actuación en los espacios de registro y verificación; unos protocolos que deben garantizar la seguridad de su web? Según sea grande o pequeña su compañía es posible que no dispone de un informe diario sobre las decisiones internas que toma su equip.L’equip de seguridad debe estar monitoreando activamente los scripts de terceros, lo que es la primera garantía de que su web está protegido. Sin embargo, un agujero recorriendo que muchas personas olvidan es como los propietarios de su web están dirigiendo scripts de cuartos y de quintos operadores, a partir de las autorizaciones que otorgan los scripts de tecrers.
3. Estamos protegiendo nuestros clientes y sus datos?
Debido a la falta de permisos que rigen y limitan el acceso y el comportamiento de los scripts de terceros, estos terceros operadores y los hackers que buscan comprometerlos tienen acceso sin restricciones a casi todos los aspectos del sitio web, incluidos los datos del cliente que se muestran en la página o introducido los mismos clientes.Esto incluye nombres de usuario, contraseñas, información de identificación, información sobre pagos y otros datos sensibles y reguladas. De hecho, detrás de esta habilidad para acceder a la información, el acceso total y garantizado a los scripts de terceros hacen posible a los hackers poder explotarlos por:
-Enregistrar todas las teclas que ha pulsado el cliente así como sus datos.
-Manipular los formularios de la web para que los clientes rebeldes información no autorizada y sensible a terceros operadores y / o los piratas informáticos.
-Injectar cajas de pop-ups que solicitan información innecesaria y sensible del cliente.
-Segrestar los clics del ratón de los usuarios y redirigir automáticamente a sitios web externos no autorizados, donde la información del cliente es pescada y robada.
4. ¿A qué regulaciones debo prestar atención? Están dando información sobre nuevos vectores de ataque?
Su empresa está adherida a HIPAA, PCI, GDPR o CCPA? Internet ha extendido de forma significativa el perímetro de seguridad de una organización, ya que habilitar y enriquecer un sitio web permite a los atacantes explotar el hecho de que la superficie de ataque se extiende por toda internet. GDPR, HIPAA y PCI son sólo algunas de las regulaciones establecidas para garantizar que las empresas (y las personas) protegen el cliente / consumidor. Los nuevos ataques han encontrado una manera de bordear las medidas de seguridad existentes. Una simple búsqueda en Google le puede dar la respuesta sobre nuevos y futuros vectores de ataque y si las organizaciones los previenen activamente.
5. Mi empresa puede ser la próxima víctima?
Su competencia o empresas similares de su sector son objetivos posibles de un ataque? Los atacantes como los grupos Magecart son conocidos por ir detrás de las empresas de comercio electrónico. Dicho esto, industrias similares utilizan herramientas y scripts similares en su sector. El uso de scripts similares puede poner fácil a un pirata informático moverse de un lugar al siguiente comprobando cualquier crossover para ver si hay zonas potenciales de vulnerabilidades ya conocidas en cada sitio web. El hecho de que no haya sucedido, no quiere decir que se sea inmune.
Configurar las precauciones es realmente la única manera de asegurarse de que está protegidos y pueda controlar todos los elementos de su sitio web. En resumen, es importante asegurarse de que al menos su equipo tiene todas las cartas. Si no está seguro por dónde empezar, sólo pide un análisis sobre los scripts de terceros que se publican en su sitio web y ver si hay algo que te sorprenda en los resultados.