Cinque passi per mettere in sicurezza l’e-commerce

Cinque passi per mettere in sicurezza l’e-commerce

Akamai spiega come garantire la disponibilità e le prestazioni dei siti Web, a prescindere dalla posizione geografica dei visitatori e dagli attacchi hacker.

Più di altre attività, l’e-commerce dipende dalla stagionalità e quindi risente di inefficienze strutturali o imposte da attacchi hacker.

Akamai offre cinque consigli per un migliore approccio complessivo: il piano di failover, la prevenzione, la gestione dei picchi su cloud, la consapevolezza degli attacchi Ddos e la cloud security.

Di fatto in tutti i casi si sottintende di considerare le potenzialità del cloud computing, che riduce il peso degli attacchi diretti e semplifica la gestione di picchi o emergenze.

Più in dettaglio, sembra importante partire dal piano di failover. Minimizzare l’impatto di un attacco Ddos (distributed denial of service), indirizzando immediatamente i visitatori in una sala d’attesa virtuale o verso un sito alternativo con funzionalità ridotte, tiene impegnato l’attaccante mentre si riduce il carico sul back end.

Proprio il cloud, riducendo il carico, gestice i picchi (punto 3) aumenta il numero di transazioni completate durante i picchi di traffico; un altro vantaggio di questo approccio è l’instradamento temporaneo di clienti in coda verso aree del sito per loro interessanti in modo da far assorbire parte dell’attesa.

Andando in dettaglio sul punto 4, ci sono diversi tipi di attacco Ddos e non esiste quindi una sola strategia che possa mitigarne gli effetti in ogni situazione. Tuttavia, affidarsi a un’architettura basata sul cloud altamente distribuita offre diverse potenzialità di difesa, permettendo di bloccare gli attacchi vicino alla fonte e in tempo reale e impedendo che i collegamenti siano congestionati.

È inoltre possibile aumentare la protezione di risorse importanti, come ad esempio i dati delle transazioni con carta di credito, assicurando la conformità ai requisiti Pci (Payment Card Industry), senza necessità di investimenti aggiuntivi. Infine è opportuno puntualizzare l’importanza dei servizi di sicurezza basati sul cloud, oggi una valida alternativa ai sistemi tradizionali.

Continua a leggere su Il Sole 24 Ore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.