DICA - Práticas para manter a segurança da informação do seu site

04/07/2020 às 08:11 Ajuda

DICA - Práticas para manter a segurança da informação do seu site

A necessidade de práticas para manter a segurança da informação nunca foi tão presente: navegadores não exibem sites que não consideram confiáveis, usuários avaliam a segurança de lojas virtuais e profissionais se especializam na área de segurança da informação, alguns pensando justamente em como burla-la.

Hoje não basta um antivírus em sua máquina para se sentir seguro. Passamos um período em que todos devem se educar sobre a segurança da informação e adotar posturas que mantenham nossos dados (e de nossos clientes) seguros.

A importância da informação

Atualmente uma das coisas mais valiosas que existem na internet é informação de qualquer espécie. Quando se cria uma campanha para Google Ads, por exemplo, é importante ter informações sobre sua clientela: idade, gênero, onde vivem, que tipo de conteúdo consomem, etc.

Da mesma forma informações como o número do cartão de crédito utilizado em um e-commerce ou documentos utilizados numa contratação de serviço, devem ser protegidos por razões óbvias.

DICA – As bases da segurança da informação

Podemos nos orientar nos princípios da segurança da informação em quatro bases: Disponibilidade, Integridade, Confidencialidade, Autenticidade. Ou DICA.

Cada um destes princípios pode e deve ser aplicado em qualquer área que lide com fluxo de informações, inclusive no seu site. Por isso vamos falar um pouco mais sobre cada um deles

DICA – D de Disponibilidade

A informação deve estar disponível sempre que necessária ou você pode interpretar como: seu site nunca deve ficar indisponível.

Cada minuto indisponível de um site ele perde visitas e potencialmente dinheiro. Seja ele uma loja virtual ou blog, o site deve permanecer online para garantir que seja visto. É bem óbvio. Mas como garantir isso?

Podemos falar de algumas ferramentas utilizadas neste caso: Firewall e backup.

A verdade é que falar sobre a importância do backup já é algo batido por aqui, mas vamos reforçar: o backup é importante pois no caso de uma informação perdida, ela pode ser recuperada a partir de um backup. Por isso, considere sempre a contratação de uma hospedagem com backup.

Pra quem sabe o que é firewall, entende bem o que eu quero dizer. Podemos explicar firewall pela metáfora do “muro de fogo”. Esse “muro de fogo” é uma barreira entre seu site e o resto da internet e funciona como bloqueio de dados de outras máquinas.

DICA – I de Integridade

A base da integridade é o controle de alteração das informações. Ou seja: apenas usuários autorizados podem edita-la. Isso além de garantir a integridade (não alteração) garante também a continuidade da informação, ou seja, a certeza de que ela está completa. Novamente reforçamos a importância do backup, que poderá resgatar a informação integral e completa no caso de incidentes.

Além disso podemos falar também das assinaturas digitais. Assim como um documento físico assinado, um documento assinado digitalmente não pode ser editado.

DICA – C de Confidenciabilidade

Obviamente a informação também é confidencial. Seja pela sua segurança ou pela segurança dos dados de seus clientes, apenas usuários autorizados devem poder acessar a informação e neste caso, quanto menos, melhor.

Mas e no caso de vazamento de informações? Aqui entra em cena a criptografia da informação, que impede que a informação seja lida por pessoas que não possuam a chave correspondente.

Este é o mesmo principio utilizado pelo certificado SSL para proteção de seus dados.

DICA – A de Autenticidade

A autenticidade diz respeito a verdade sobre quem é autor daquela informação, mas não da informação em si. Por exemplo, João compra em seu site com o cartão de crédito número 1526. A autenticidade garante que João é autor dessa informação, mas não garante que o cartão 1526 seja de João.

Com esse principio é impossível negar a autoria de uma informação, seja isso benéfico ou não ao seu negócio. Existem algumas ferramentas que lidam com a autenticidade da informação, mas vamos nos focar apenas naquela que lida com o seu site diretamente: os certificados digitais.

Basicamente um certificado digital afirma a propriedade de um site a uma pessoa ou empresa, como também serve como criptografia para os dados do site.

Monitoramento de rede

Outro fator importante na busca por segurança é o monitoramento de rede, que pode ser entendido como um controle sobre atividades incomuns ou inseguras. Esta prática, se bem feita, pode bloquear malwares antes que estes se espalhem entre vários servidores e muitas vezes é oferecido pelos provedores de hospedagem.

Entre os pontos analisados pelo monitoramento de rede podemos citar:

  • Interrupções de conexão
  • Problemas de hardware
  • Mal uso da rede por colaboradores no caso de empresas.

Além disso, um bom monitoramento de rede facilita na comunicação, uma vez que permite entender melhor os pontos fortes e fracos no desempenho do seu sistema

Ataques de DDoS

Este é um dos grandes problemas de segurança enfrentados atualmente na internet. Quando um ataque como este têm início, uma grande quantidade de tráfego é enviada ao seu site. Parece bom.

Até que esse tráfego se torne tão intenso que sobrecarregue seu servidor e deixe o site inativo.

Uma forma de se proteger contra esse tipo de ataque é a otimização de seus recursos. É possível por exemplo, melhorar a segurança e velocidade do servidor com Varnish e Nginx.

Outra forma de se manter preparado para um ataque DDos é apostar no uso de CDNs ou Redes de Distribuição de Conteúdo. Neste formato, os dados de seu site são fornecidos ao visitante por diferentes servidores. No caso de indisponibilidade de um, ainda existem outros.

O monitoramento de rede também tem importância fundamental aqui, pois é a partir dele que se pode perceber o início de um ataque DDoS e tomar medidas que mantenham seu servidor ativo. Entre essas medidas algumas são:

  • Utilizar um aumento da largura de banda, para ganhar tempo enquanto neutraliza o ataque.
  • Bloquear o tráfego, definindo um limite de solicitações
  • Se o seu servidor é de propriedade de um provedor de hospedagem, contate-o o quanto antes. Ele poderá bloquear as solicitações, que irão impedir o ataque de continuar.

Gostou de nosso post? Compartilhe: