{"id":16992,"date":"2020-04-16T00:00:07","date_gmt":"2020-04-15T22:00:07","guid":{"rendered":"https:\/\/www.gpec.ro\/blog\/?p=16992"},"modified":"2020-04-20T22:10:59","modified_gmt":"2020-04-20T20:10:59","slug":"10-sfaturi-pentru-a-proteja-datele-clientilor-tai","status":"publish","type":"post","link":"https:\/\/www.gpec.ro\/blog\/10-sfaturi-pentru-a-proteja-datele-clientilor-tai","title":{"rendered":"10 sfaturi pentru a proteja datele clien\u021bilor t\u0103i"},"content":{"rendered":"<div class=\"fcbkbttn_buttons_block\" id=\"fcbkbttn_left\"><div class=\"fcbkbttn_like \"><div class=\"fb-like fb-like-button_count\" data-href=\"https:\/\/www.gpec.ro\/blog\/10-sfaturi-pentru-a-proteja-datele-clientilor-tai\" data-colorscheme=\"light\" data-layout=\"button_count\" data-action=\"like\"  data-size=\"small\"><\/div><\/div><\/div><div dir=\"ltr\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-17310\" src=\"https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/03\/gpec_blog_Cristian-Iosub-2-1024x586.png\" alt=\"\" width=\"910\" height=\"521\" srcset=\"https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/03\/gpec_blog_Cristian-Iosub-2-1024x586.png 1024w, https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/03\/gpec_blog_Cristian-Iosub-2-300x172.png 300w, https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/03\/gpec_blog_Cristian-Iosub-2-768x440.png 768w, https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/03\/gpec_blog_Cristian-Iosub-2.png 2048w\" sizes=\"auto, (max-width: 910px) 100vw, 910px\" \/><\/div>\n<div dir=\"ltr\"><strong>\u00cen ecosistemul comer\u021bului electronic, colectarea datelor este un element necesar pentru procesarea comenzilor, procesarea pl\u0103\u021bilor \u0219i desf\u0103\u0219urarea activit\u0103\u021bilor de marketing. Dar este \u0219i o activitate supus\u0103 \u00een permanen\u021b\u0103 riscului de a fi accesat\u0103 de c\u0103tre persoane r\u0103uvoitoare. Cristian Iosub revine pe Blog-ul GPeC cu 10 sfaturi ce v\u0103 vor ajuta s\u0103 pute\u021bi proteja datele clien\u021bilor vo\u0219tri.<\/strong><\/div>\n<p><!--more--><\/p>\n<div dir=\"ltr\">\n<h2><b>1. Alege\u021bi un furnizor de \u00eencredere pentru serviciile de g\u0103zduire web <\/b><\/h2>\n<p>\u00cen prezent putem spune c\u0103 aparent este o concuren\u021b\u0103 mare pe ni\u0219a furnizorilor de <strong>servicii de g\u0103zduire web<\/strong>. Totu\u0219i, compania de g\u0103zduire trebuie privit\u0103 ca fiind cea c\u0103reia \u00eei ve\u021bi oferi cheile de la magazin. Aceasta trebuie sa aib\u0103 \u00een permanen\u021b\u0103 grij\u0103 ca datele clien\u021bilor s\u0103i s\u0103 fie \u00een siguran\u021b\u0103 din punct de vedere al <strong><a href=\"https:\/\/www.gpec.ro\/blog\/cele-mai-frecvente-probleme-de-securitate\" target=\"_blank\" rel=\"noopener noreferrer\">poten\u021bialelor atacuri la nivel de server sau infrastructur\u0103<\/a><\/strong>, s\u0103 men\u021bin\u0103 serverele opera\u021bionale \u00een permanen\u021b\u0103 \u0219i s\u0103 \u00eentreprind\u0103 foarte multe activit\u0103\u021bi de care de cele mai multe ori nici nu \u0219tim.<\/p>\n<p><strong>Schimbarea furnizorului<\/strong> este o opera\u021biune delicat\u0103 \u0219i se \u00eent\u00e2mpl\u0103 foarte rar, de aceea este important ca \u00een alegerea furnizorului s\u0103 \u021bine\u021bi cont \u0219i de longevitatea acestuia. <a href=\"https:\/\/www.godaddy.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">GoDaddy.com<\/a>, <a href=\"https:\/\/www.chroot.ro\/\" target=\"_blank\" rel=\"noopener noreferrer\">Chroot.ro<\/a>, <a href=\"https:\/\/www.gazduire.ro\/\" target=\"_blank\" rel=\"noopener noreferrer\">Gazduire.ro<\/a>, <a href=\"https:\/\/www.bluehost.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Bluehost<\/a>, <a href=\"https:\/\/www.interserver.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">InterServer<\/a>,\u00a0<a href=\"https:\/\/www.ionos.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">1and1<\/a> (Ionos.com) sunt doar o parte din companiile cu care am lucrat \u0219i pe care le recomand cu \u00eencredere.<\/p>\n<h2><b>2. Folosi\u021bi o platform\u0103 sigur\u0103 \u0219i stabil\u0103<\/b><\/h2>\n<p>Alegerea unei platforme de tip eCommerce este cele mai multe ori <em>dependent\u0103 de experien\u021ba persoanelor ce vor opera comenzile \u0219i vor face modific\u0103ri de con\u021binut \u00een site sau de cuno\u0219tin\u021bele de programare ale echipei de dezvoltare web<\/em>. Indiferent care este motivul, alegerea platformei ar trebui f\u0103cut\u0103 analiz\u00e2nd plusurile \u0219i minusurile fiec\u0103rui <b>CMS <\/b>(Content Management System) sau <b>SaaS\u00a0<\/b>(Software as a service) vizate.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-17346\" src=\"https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/04\/gpec_blog_Open-source-CMS-1024x586.png\" alt=\"\" width=\"771\" height=\"441\" srcset=\"https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/04\/gpec_blog_Open-source-CMS-1024x586.png 1024w, https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/04\/gpec_blog_Open-source-CMS-300x172.png 300w, https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/04\/gpec_blog_Open-source-CMS-768x440.png 768w, https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/04\/gpec_blog_Open-source-CMS.png 2048w\" sizes=\"auto, (max-width: 771px) 100vw, 771px\" \/><\/p>\n<p><em><strong>CMS-urile open source<\/strong><\/em> au <b>avantajul <\/b>de a fi construite \u0219i \u00eentre\u021binute de o comunitate foarte mare de dezvoltatori, beneficiaz\u0103 de module \u0219i teme ce pot satisface cu u\u0219urin\u021b\u0103 exigen\u021bele celor mai mul\u021bi comercian\u021bi. <strong>Cele mai cunoscute CMS-uri<\/strong> sunt:<\/p>\n<ul>\n<li><a href=\"https:\/\/woocommerce.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WooCommerce<\/a> &#8211; flexibil \u0219i destinat magazinelor mici;<\/li>\n<li><a href=\"https:\/\/www.opencart.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">OpenCart<\/a> &#8211; destinat magazinelor online medii;<\/li>\n<li><a href=\"https:\/\/www.prestashop.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Prestashop<\/a> &#8211; destinat magazinelor medii \u0219i mari, are avantajul de a construi mai multe magazine online cu un singur panou de administrare;<\/li>\n<li><a href=\"https:\/\/magento.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Magento<\/a> &#8211; destinat magazinelor online foarte mari, cu o palet\u0103 larg\u0103 de op\u021biuni deja integrate \u00een CMS, dar cunoscut ca fiind un adev\u0103rat consumator de resurse hardware;<\/li>\n<li><span lang=\"RO\">Pentru companiile ce utilizeaz\u0103 SAP exist\u0103 un CMS cunoscut sub numele de <a href=\"https:\/\/www.sap.com\/romania\/acquired-brands\/what-is-hybris.html\" target=\"_blank\" rel=\"noopener noreferrer\">Hybris<\/a><\/span>, in prezent redenumit in <span lang=\"RO\">SAP Commerce Cloud \u00a0ce are avantajul de a beneficia de integrare rapid\u0103 cu procesele SAP deja implementate \u00een cadrul companiei. Nu este OpenSource dar este o min\u0103 de aur pentru companiile ce utilizeaza deja SAP.<\/span><\/li>\n<\/ul>\n<p>Fiind <em>CMS-uri open source<\/em> ce beneficiaz\u0103 de <em>documenta\u021bie tehnic\u0103 pentru aproape orice func\u021bionalitate<\/em>, comerciantul nu este dependent de echipa de dezvoltare web ce a construit la \u00eenceput magazinul online, astfel c\u0103 dezvoltarea \u00een continuare a software-ului poate fi preluat\u0103 rapid de c\u0103tre alt\u0103 echip\u0103. Este evitat astfel fenomenul de &#8222;client\u00a0captiv&#8221; ce presupune dependen\u021ba pe termen nelimitat a comerciantului fa\u021b\u0103 de echipa de dezvoltare web ce a construit ini\u021bial\u00a0site-ul.<\/p>\n<p><b>Dezavantajul <\/b>utiliz\u0103rii unui CMS open source este faptul c\u0103 num\u0103rul ridicat de magazine online ce folosesc un anumit software provoac\u0103 comunit\u0103\u021bile de hackeri s\u0103 investigheze tot mai multe modalit\u0103\u021bi de\u00a0a compromite\u00a0securitatea\u00a0 acestuia.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-17347\" src=\"https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/04\/gpec_blog_Platforme-SaaS-1024x586.png\" alt=\"\" width=\"756\" height=\"433\" srcset=\"https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/04\/gpec_blog_Platforme-SaaS-1024x586.png 1024w, https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/04\/gpec_blog_Platforme-SaaS-300x172.png 300w, https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/04\/gpec_blog_Platforme-SaaS-768x440.png 768w, https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/04\/gpec_blog_Platforme-SaaS.png 2048w\" sizes=\"auto, (max-width: 756px) 100vw, 756px\" \/><\/p>\n<p><em><strong>Platformele de tip SaaS<\/strong><\/em> precum <a href=\"https:\/\/www.gomag.ro\/\" target=\"_blank\" rel=\"noopener noreferrer\">Gomag<\/a>, <a href=\"https:\/\/www.contentspeed.ro\/\" target=\"_blank\" rel=\"noopener noreferrer\">ContentSpeed<\/a> sau <a href=\"https:\/\/www.blugento.ro\/\" target=\"_blank\" rel=\"noopener noreferrer\">Blugento<\/a> sunt cea mai rapid\u0103 \u0219i ieftin\u0103 solu\u021bie de lansare a unui magazin online. <b>Avantajul <\/b>acestor platforme este dat de u\u0219urin\u021ba cu care poate fi operat site-ul, integr\u0103rile deja f\u0103cute cu majoritatea furnizorilor de servicii (procesatori de pl\u0103\u021bi, transportatori etc.) \u0219i bine\u00een\u021beles pre\u021bul mic al abonamentului lunar.<\/p>\n<p><b>Dezavantajul <\/b>const\u0103 \u00een faptul c\u0103 platforma este construit\u0103 de c\u0103tre o companie ce \u00ee\u0219i canalizeaz\u0103 energia \u0219i cuno\u0219tin\u021bele \u00een dezvoltarea unui produs competitiv, performant \u0219i u\u0219or de utilizat dar <em>nu ofer\u0103 acces la codul surs\u0103 unei comunit\u0103\u021bi de programatori ce s\u0103 poat\u0103 sus\u021bine o dezvoltare colaborativ\u0103 a platformei<\/em>. Lucrul acesta \u00eenseamn\u0103 c\u0103 problemele de securitate pot fi identificate \u0219i reparate de un num\u0103r mult mai sc\u0103zut de programatori.<b><\/b><\/p>\n<h2><b>3. For\u021ba\u021bi clien\u021bii s\u0103 utilizeze o parol\u0103 complex\u0103<\/b><\/h2>\n<p>Cu c\u00e2t o <strong>parol\u0103<\/strong> este mai <strong>complex\u0103<\/strong>, cu at\u00e2t va fi mai greu de ghicit sau de spart de c\u0103tre persoane r\u0103u inten\u021bionate.<\/p>\n<div>\n<blockquote><p>Bunele practici \u00een domeniul securit\u0103\u021bii cibernetice propun ca o parol\u0103 s\u0103 aib\u0103 minim 10-12 caractere, s\u0103 con\u021bin\u0103 minim o liter\u0103 mic\u0103, o liter\u0103 mare, un simbol \u0219i o cifr\u0103.<\/p><\/blockquote>\n<\/div>\n<p><strong>O parol\u0103 compus\u0103 din 6 caractere simple poate fi aflat\u0103 \u00een circa 5 minute<\/strong>, pe c\u00e2nd o parol\u0103 compus\u0103 din 6 caractere ce con\u021bine minim o liter\u0103 mic\u0103, o liter\u0103 mare, un symbol \u0219i o cifr\u0103, poate fi aflat\u0103 \u00een circa 8 zile \u0219i jum\u0103tate.<\/p>\n<\/div>\n<p dir=\"ltr\">\u00cen spa\u021biul virtual sunt accesibile mai multe baze de date ce con\u021bin parole utilizate de c\u0103tre victimele diverselor bre\u0219e de securitate \u0219i una din cele mai folosite baze de date este <a href=\"https:\/\/www.kaggle.com\/wjburns\/common-password-list-rockyoutxt\" target=\"_blank\" rel=\"noopener noreferrer\"><i>rockyou<\/i><\/a>. Confiden\u021bialitatea unei parole presupune un proces\u00a0comun prin care magazinul online \u00ee\u0219i propune s\u0103 ia toate m\u0103surile organizatorice de securitate astfel \u00eenc\u00e2t s\u0103 nu poate fi aflate datele clien\u021bilor, cu accent pe <strong>criptarea parolelor,<\/strong> dar \u0219i clientul se presupune c\u0103 ar trebui <em>s\u0103 nu foloseasc\u0103 aceea\u0219i parol\u0103 pe mai multe site-uri, s\u0103 nu foloseasc\u0103 numele site-ului \u00een comunerea\u00a0parolei sau chiar numele lui<\/em>.<\/p>\n<p dir=\"ltr\">Din p\u0103cate magazinul online nu poate verifica u\u0219or dac\u0103 parola a mai fost folosit\u0103 \u0219i pe alte site-uri\u00a0\u0219i este prezent\u0103 \u00een bazele de date publice cu parole extrase \u00een urma\u00a0unor bre\u0219e de securitate, a\u0219a c\u0103 este de datoria clientului s\u0103 \u00eencerce s\u0103 foloseasc\u0103 o <strong>parol\u0103 unic\u0103<\/strong>, s\u0103 o schimbe periodic (\u00een func\u021bie de specificul site-ului este recomandat s\u0103 fie for\u021bat\u0103 schimbarea o dat\u0103\u00a0la 3-6 luni) doar c\u0103 trebuie u\u0219or ghidat astfel \u00eenc\u00e2t s\u0103 v\u0103 asigura\u021bi c\u0103 cel pu\u021bin din punct de vedere al complexit\u0103\u021bii va avea o parol\u0103 sigur\u0103.<b><\/b><\/p>\n<h2><b>4. Informa\u021bii securizate la nivel de drept de utilizator<\/b><\/h2>\n<p>Un\u00a0num\u0103r impresionant de atacuri este cel prin care se \u00eencearc\u0103 <strong>aflarea datelor celorlal\u021bi utilizatori<\/strong>. Pentru magazinele online sunt c\u00e2teva roluri standard\u00a0precum cel de <b>client<\/b> (persoan\u0103 din afara companiei ce achizi\u021bioneaz\u0103 produse de pe site) \u0219i cel de <b>administrator<\/b> (persoan\u0103 cu drepturi depline la nivel de backend).<\/p>\n<p>Mai sunt magazine online ce includ roluri precum cel de <b>casier<\/b> ce are posibilitatea s\u0103 caute pe baza num\u0103rului comenzii sau a datelor de facturare \u0219i doar s\u0103 \u00eencaseze facturi, <b>ambalator<\/b> care este responsabil numai cu preluarea comenzilor noi, ambalarea \u0219i\u00a0etichetarea acestora \u00een vederea livr\u0103rii. \u00cen func\u021bie de dimensiunea departamentelor \u0219i rolurile personalului implicat \u00een gestionarea comenzilor online, pot ap\u0103rea roluri noi.<\/p>\n<p>Important este ca utilizatorii s\u0103 aib\u0103 foarte bine definit ce pot \u0219i ce nu pot face. Astfel, dac\u0103 <strong>rolul utilizatorului<\/strong> este numai de casier, nu ar trebui s\u0103 aib\u0103 acces la func\u021bii de editare a temei sau de instalare a modulelor. \u00cen zona drepturilor de utilizator pentru clien\u021bi, recomandat este s\u0103 v\u0103 asigura\u021bi c\u0103 <strong>datele<\/strong> cu privire la <strong>informa\u021biile personale<\/strong> \u0219i cele referitoare la comenzile efectuate sunt disponibile <strong>numai pe contul pe care sunt atribuite<\/strong>, neput\u00e2nd fi accesate de c\u0103tre un alt client.<\/p>\n<p>De\u0219i pare firesc s\u0103 nu poat\u0103 fi accesate facturile unui client de c\u0103tre un altul, multe site-uri dezvoltate custom nu asigur\u0103 acest nivel de confiden\u021bialitate \u0219i simpla schimbare a ID-ului facturii la accesarea \u00een browser poate duce c\u0103tre accesarea facturii unui alt client.<\/p>\n<h2><b>5. Colecta\u021bi numai datele necesare<\/b><\/h2>\n<p>\u00cen conformitate cu <a href=\"https:\/\/gdpr.eu\/tag\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Regulamentul General privind Protec\u021bia Datelor<\/a>, operatorii trebuie s\u0103 minimizeze datele personale colectate \u2013 pentru evitarea unei prelucr\u0103ri excesive a datelor. RGPD impune doar <strong>colectarea datelor strict necesare<\/strong> \u00een vederea desf\u0103\u0219ur\u0103rii activit\u0103\u021bii.<\/p>\n<p>Colectarea excesiv\u0103 a datelor poate cre\u015fte riscul \u00eenc\u0103lc\u0103rii drepturilor \u015fi libert\u0103\u0163ilor persoanei vizate \u0219i \u00een acela\u0219i timp poate cauza dificult\u0103\u021bi \u00een cazul unei bre\u0219e de securitate. Dormim to\u021bi mult mai lini\u0219ti\u021bi dac\u0103 \u0219tim c\u0103 au fost sustrase <em>numai adresele email \u0219i adresele de facturare<\/em> fa\u021b\u0103 de situa\u021bia \u00een care baz\u0103 de date ar fi con\u021binut \u0219i stare civil\u0103, CNP, copie a unui act de identitate s.a.m.d.<\/p>\n<h2><b>6. Separa\u021bi serviciile disponibile la aceea\u0219i adresa IP<\/b><\/h2>\n<p>Dac\u0103 mai devreme men\u021bionam ca poten\u021bial nivel de securitate separarea drepturilor de acces, acela\u0219i lucru este recomandat s\u0103 se \u00eent\u00e2mple \u0219i la nivel de <strong>resurse accesibile extern<\/strong>.<\/p>\n<p>\u00cen eventualitatea unui atac cibernetic, \u021binta este adresa IP iar dac\u0103 pe acea adres\u0103 IP sunt disponibile site-ul, centrala telefonic\u0103 \u0219i serverul de email, toate serviciile vor fi afectate doar prin simpla atacare a unuia dintre acestea. Sunt at\u00e2t de multe motive pentru care se recomand\u0103 <strong>separarea serviciilor la nivel de adres\u0103 IP,<\/strong> iar \u00een func\u021bie de complexitatea magazinului chiar \u0219i la nivel <strong>hardware<\/strong>, c\u0103 a\u0219 putea scrie un articol numai pe aceast\u0103 tem\u0103.<\/p>\n<p>\u00cen acela\u0219i timp, dac\u0103 emailul \u0219i site-ul \u00eempart aceea\u0219i adres\u0103 IP iar site-ul din motive variate este raportat ca trimi\u021b\u00e2nd mesaje de tip spam, pot fi afectate \u0219i emailurile trimise de pe conturile proprii ale angaja\u021bilor, nu numai cele generate dinamic de c\u0103tre site.<strong>\u00a0<\/strong><\/p>\n<h2><strong>7. Utiliza\u021bi un sistem de raportare a activit\u0103\u021bilor suspecte<\/strong><\/h2>\n<p>Majoritatea platformelor de tip CMS au dezvoltate o serie de module ce analizeaz\u0103 comportamentul vizitatorilor \u0219i avertizeaz\u0103 administratorul platformei cu privire la ac\u021biuni suspecte \u00eentreprinse de c\u0103tre vizitatori. Uneori este suficient\u0103 <strong>analiza la nivel de interfa\u021b\u0103<\/strong> a acestor module, alteori este necesar\u0103 <strong>analiza combinat\u0103 cu log-urile serverului<\/strong>.<\/p>\n<p>Important este ca toate informa\u021biile disponibile cu privire la ac\u021biunile vizitatorilor s\u0103 treac\u0103 printr-un sistem de raportare automat. De regul\u0103 sunt detectabile tentativele de <strong>brute force<\/strong>, <strong>XSS<\/strong> sau <strong>SQL Injection<\/strong>, precum \u0219i accesarea resurselor la care vizitatorul nu ar fi avut acces (de exemplu a \u00eencercat sa acceseze linkul unei facturi la care nu are drept de acces).<\/p>\n<h2><b>8. Instala\u021bi un certificat de securitate<\/b><\/h2>\n<div><strong>SSL<\/strong>, \u00een engleza <em>Secure Socket Layer<\/em>, sau certificat de securitate este predecesorul lui TLS, \u00een engleza Transport Layer Security. Ambele sunt straturi de securitate care au <strong>protocoale criptografice<\/strong> utilizate \u00een re\u021belele create \u00eentre calculatoare.<\/div>\n<div><\/div>\n<div>SSL este folosit la aproape orice site sau, mai bine zis, ar trebui folosit la orice tip de site. Cele care au o <strong>metod\u0103 de plat\u0103 online<\/strong>, sau sisteme de autentificare \u0219i \u00eenregistrare, ar trebui s\u0103 foloseasc\u0103 neap\u0103rat <strong>certificate de securitate<\/strong>. Ideal este s\u0103 se foloseasc\u0103 \u0219i pentru transferuri de fi\u0219iere, servere de email, aplica\u021bii, panouri de control \u0219i nu numai.<\/div>\n<div><\/div>\n<div><strong>Mit<\/strong>: &#8222;<i>Dac\u0103\u00a0am instalat un certificat de securitate, site-ul meu este securizat \u0219i nu poate fi spart<\/i>&#8222;. Adev\u0103rul este c\u0103 certificatul de securitate are rolul numai de <strong>a cripta informa\u021biile<\/strong> transmise \u00eentre browserul clientului \u0219i serverul site-ului. Certificatul SSL prezint\u0103 totodat\u0103 numeroase avantaje, cele mai importante fiind sporirea \u00eencrederii vizitatorilor, contribuie la cre\u0219terea conversiei clien\u021bilor \u0219i <a href=\"https:\/\/www.gpec.ro\/blog\/migrarea-corecta-din-punct-de-vedere-seo-a-unui-site-de-la-http-la-https\" target=\"_blank\" rel=\"noopener noreferrer\">v\u0103 ajut\u0103 din punct de vedere al SEO<\/a>, \u00eentrucat site-urile cu HTTPS sunt mai bine pozi\u021bionate \u00een motoarele de c\u0103utare.<\/div>\n<h2><b>9. Actualiza\u021bi, actualiza\u021bi \u0219i iar actualiza\u021bi modulele folosite<\/b><\/h2>\n<div>Toate m\u0103surile de protec\u021bie sunt de prisos \u00eentr-un sistem informatic neactualizat. Majoritatea dezvoltatorilor, companiilor de hosting \u0219i anali\u0219tilor \u00een securitate cibernetic\u0103 spun acela\u0219i lucru: <strong>atacurile cibernetice au succes din cauza utiliz\u0103rii unor module \u0219i componente neactualizate<\/strong>. Fie c\u0103 este vorba de un modul \/ plugin \/ extensie (fiecare CMS are terminologie specific\u0103), o tem\u0103 sau resurse folosite de c\u0103tre acestea (jquery, bootstrap), faptul c\u0103 sunt neactualizate cresc riscul de a fi expus site-ul unor atacuri pe baza vulnerabilit\u0103\u021bilor descoperite \u0219i prezentate public \u00een versiunea instalat\u0103.<\/div>\n<h2><b>10. \u00centotdeauna face\u021bi backup bazei de date \u0219i fi\u0219ierelor<\/b><\/h2>\n<p>Nu v\u0103 baza\u021bi niciodat\u0103 pe echipa de programatori c\u0103 au f\u0103cut un <strong>backup<\/strong> sau c\u0103 au codul versionat pe bitbucket, nu v\u0103 pune\u021bi baza pe faptul c\u0103 \u00een pachetul de g\u0103zduire v\u0103 este promis backup zilnic. Fiecare partener poate pierde acele fi\u0219iere \u00een situa\u021bii excep\u021bionale \u0219i niciunul nu va r\u0103spunde pentru pierderea business-ului dumneavoastr\u0103.<\/p>\n<p>Dac\u0103 \u00een cazul platformelor de tip SaaS aceste activit\u0103\u021bi sunt reglementate prin contract \u0219i sunt obliga\u021bi s\u0103 protejeze integritatea \u0219i disponibilitatea informa\u021biei, \u00een cazul site-urilor construite folosindu-se un CMS sau cod proprietar, este obliga\u021bia administratorului magazinului online s\u0103 fac\u0103<strong> backup periodic<\/strong> astfel \u00eenc\u00e2t s\u0103 poat\u0103 restaura rapid informa\u021biile \u00een eventualitatea \u00een care site-ul este compromis. Ideal ar fi ca backup-ul s\u0103 fie evaluat de c\u0103tre programatori \u00eenainte de restaurarea codului, pentru a nu fi restaurat cu tot cu vulnerabilit\u0103\u021bile exploatate. :)<\/p>\n<p><b>Concluzie<\/b><\/p>\n<p>Toate m\u0103surile de securitate men\u021bionate mai sus reprezint\u0103 doar o parte din bunele practici pentru magazinele online. Recomandat este ca periodic s\u0103 fie rulate <strong>audituri de securitate<\/strong> la nivelul tuturor serviciilor expuse web precum \u0219i o revizuire anual\u0103 a proceselor de lucru interne astfel \u00eenc\u00e2t s\u0103 v\u0103 asigura\u021bi c\u0103 magazinul online poate asigura un nivel sporit de confiden\u021bialitate a datelor clien\u021bilor.<\/p>\n<p>&nbsp;<\/p>\n<hr \/>\n<p><strong><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-16827 alignleft\" src=\"https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/02\/cristi-iosub-944x1024.jpg\" alt=\"cristi iosub\" width=\"212\" height=\"229\" srcset=\"https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/02\/cristi-iosub-944x1024.jpg 944w, https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/02\/cristi-iosub-277x300.jpg 277w, https:\/\/www.gpec.ro\/blog\/wp-content\/uploads\/2020\/02\/cristi-iosub-768x833.jpg 768w\" sizes=\"auto, (max-width: 212px) 100vw, 212px\" \/>Cristian Iosub <\/strong><\/p>\n<p><em><strong>Digital Platforms Manager <a href=\"https:\/\/www.conversion.ro\/\">Conversion Marketing<\/a><\/strong><\/em><\/p>\n<p><a href=\"https:\/\/www.linkedin.com\/in\/iosubcristian\/\" target=\"_blank\" rel=\"noopener noreferrer\">Cristian Iosub<\/a> este Digital Platforms Manager la Conversion \u0219i are o experien\u021b\u0103 de peste 15 ani \u00een dezvoltare software si auditor pentru sistemul de management al securit\u0103\u021bii informa\u021biei. Cu numeroase proiecte la activ, Cristian a coordonat \u0219i a dezvoltat software pentru peste 100 de clien\u021bi internationali din domenii precum eCommerce, Banking \u0219i Retail.<\/p>\n<p>Pe l\u00e2ng\u0103 proiectele pe care le coordoneaz\u0103, Cristian administreaz\u0103 principalele platforme dezvoltate de Conversion. Mai exact: Profitshare, platforma de marketing afiliat cu cele mai mari v\u00e2nz\u0103ri din Rom\u00e2nia, Conectoo, platforma de email marketing, prin care se trimit lunar in inbox peste 150.000.000 emailuri si CookieBox, platforma de management a cookie-urilor.<\/p>\n<p>&nbsp;<\/p>\n<hr \/>\n<p>Nu rata seria de articole cu con\u021binut #CraftedToInspire semnate de speciali\u0219ti \u00een eCommerce \u0219i Digital Marketing, aboneaz\u0103-te la <a href=\"https:\/\/www.gpec.ro\/aboneaza-te-la-newsletter-ul-gpec\/\">Newsletter-ul GPeC<\/a>!<\/p>\n","protected":false},"excerpt":{"rendered":"<div class=\"fcbkbttn_buttons_block\" id=\"fcbkbttn_left\"><div class=\"fcbkbttn_like \"><div class=\"fb-like fb-like-button_count\" data-href=\"https:\/\/www.gpec.ro\/blog\/10-sfaturi-pentru-a-proteja-datele-clientilor-tai\" data-colorscheme=\"light\" data-layout=\"button_count\" data-action=\"like\"  data-size=\"small\"><\/div><\/div><\/div><p>\u00cen ecosistemul comer\u021bului electronic, colectarea datelor este un element necesar pentru procesarea comenzilor, procesarea pl\u0103\u021bilor \u0219i desf\u0103\u0219urarea activit\u0103\u021bilor de marketing. Dar este \u0219i o activitate supus\u0103 \u00een permanen\u021b\u0103 riscului de a fi accesat\u0103 de c\u0103tre persoane r\u0103uvoitoare. Cristian Iosub revine pe Blog-ul GPeC cu 10 sfaturi ce v\u0103 vor ajuta s\u0103 pute\u021bi proteja datele clien\u021bilor vo\u0219tri.<\/p>\n","protected":false},"author":27,"featured_media":17310,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3459],"tags":[3531,3461,739,3535,841,3539,3533,3465,3537],"class_list":["post-16992","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security","tag-cms","tag-cristian-iosub","tag-ecommerce","tag-gazduire-web","tag-gdpr","tag-protectia-datelor-online","tag-saas","tag-securitate-online","tag-website-security"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.gpec.ro\/blog\/wp-json\/wp\/v2\/posts\/16992","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gpec.ro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gpec.ro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gpec.ro\/blog\/wp-json\/wp\/v2\/users\/27"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gpec.ro\/blog\/wp-json\/wp\/v2\/comments?post=16992"}],"version-history":[{"count":12,"href":"https:\/\/www.gpec.ro\/blog\/wp-json\/wp\/v2\/posts\/16992\/revisions"}],"predecessor-version":[{"id":17352,"href":"https:\/\/www.gpec.ro\/blog\/wp-json\/wp\/v2\/posts\/16992\/revisions\/17352"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gpec.ro\/blog\/wp-json\/wp\/v2\/media\/17310"}],"wp:attachment":[{"href":"https:\/\/www.gpec.ro\/blog\/wp-json\/wp\/v2\/media?parent=16992"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gpec.ro\/blog\/wp-json\/wp\/v2\/categories?post=16992"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gpec.ro\/blog\/wp-json\/wp\/v2\/tags?post=16992"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}