SlideShare a Scribd company logo

Sicurezza dei sistemi e-commerce. Presentazione Didamatica 2017 - Roma (ITA version)

Download as PPTX, PDF
Valerio Morfino
Valerio Morfino

L'utilizzo delle applicazioni di commercio elettronico, sia quelle rivolte agli utenti finali (B2C - Business to Consumer) che quelle rivolte ad utenti professionali (B2B - Business to Business) stanno crescendo in modo importante a livello globale. Contemporaneamente, si assiste alla crescita dei rischi di sicurezza legati all’utilizzo di Internet. Nella presentazione vengono analizzati i principali aspetti relativi alla sicurezza dei siti e-commerce da un punto di vista infrastrutturale, funzionale e di integrazione con altri software, quali gli ERP.

Internet
1 of 11
SICUREZZA DEI SISTEMI E- COMMERCE Didamatica 2017 16/05/2017 – Roma Valerio Morfino – Claudio Fornaro Relatore Valerio Morfino
Internet non è un posto sicuro  Il Villaggio Globale è frequentato da un pubblico piuttosto variegato, buona parte del quale non è umano e talvolta non ben intenzionato  Solo il 44% del traffic web è umano; il 56% è generato da bots, impersonators, hacking tools, scrapers e spammers(*)  A dispetto dell’origine del termine, oggi l’hacker non è la figura romantica di qualche film, ma una manifestazione criminale spesso legata al terrorismo(**) (*) List of Internet, E-commerce & Hosting statistics for 2016, Internet Stats & Facts for 2016 (**) A. Acharya, Targeting Terrorist Financing: International Cooperation and New Regimes, Routledge, 2009
Per dare un’idea…
Valore del Mercato e-commerce Worldwide 2020 B2B+B2C 10.300 Mld $* Worldwide 2016 B2B+B2C 8500 Mld $* In Italia B2C 23 Mld € ** * Dati 2015-2016 (Fonte: Frost & Sullivan Research) ** Dati 2017 (Fonte Netcomm e Politecnico di Milano
Cosa significa sicurezza per l’e-commerce Disponibilità Integrità Riservatezza  Un sito di e-commerce deve essere sempre visibile  I dati scambiati con il sito non devono essere alterati  I dati scambiati con il sito devono rimanere privati (es. carta di credito)
Elementi chiave Infrastruttura Software Sistemi Integrati
Infrastruttura  Un sito e-commerce deve essere "sempre aperto" ossia avere un alto livello di disponibilità  Per le piccole e medie aziende è meglio un hosting su Internet Service Provider che può garantire:  sicurezza fisica (intrusioni, incendi, ecc.)  continuità elettrica e di rete  hardware e servizi professionali (ridondanza, backup, assistenza, presidio h24, ecc.)  Servizi Cloud per migliorare la scalabilità
Software  Principali aree del sito da controllare  Login e Registrazione  Conferma Ordine e Pagamento  Strumenti di difesa  HTTPS per garantire integrità e riservatezza dei dati trasmessi e prevenire attacchi (MITM, Hijacking, Sniffing)  Captcha e Token per prevenire attacchi a forza bruta  Le difese vanno sempre misurate (es. con Analytics) e bilanciate rispetto all’usabilità del sito  Un Captcha protegge da attacchi a forza bruta ma costringe l’utente a un passaggio in più
Open Source vs Commerciale  Software commerciale  Costi di licenza o canone  Software assurance  Software Open Source  Nessun costo di licenza  Nessuna software assurance  Attenzione ai plug-in di terze parti non certificati!  Disponibili anche in modalità SaaS  Il servizio comprende hosting e software  Più semplice per il negoziante  È un costo operativo e non un investimento di capitale
Sistemi Integrati  E-commerce dialoga con molti sistemi:  ERP, sistemi di pagamento, motori di ricerca  Sono possibili diverse modalità di dialogo:  Asincrona, ad es. con scambio temporizzato  Sincrona, con scambio dati costante tra i sistemi  Dati sempre aggiornati ma…  …servono sempre dati aggiornati (quasi) in tempo reale?  Può minare la disponibilità di tutto o parte del sito (es. in caso di servizio esterno non attivo)  Può aumentare la superficie d’attacco anche all’interno dell’azienda (es. connessione sincrona con ERP aziendale tramite Web Services)  Valutare sempre l’opportunità di flussi Sincroni o Asincroni rispetto alle reali necessità del business
Conclusioni  Come i negozi fisici vengono difesi con antifurti, serrande, telecamere, vigilanza…  … così i sistemi informatici richiedono contromisure di tipo coerente  Rendere sicuri i siti e-commerce è un fattore abilitante per consolidare la crescita del settore  C’è molto interesse per i lavori legati alla sicurezza informatica, in generale e per settori specifici tra cui l’e-commerce

Recommended

Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...
Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...
Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...EfremCherin
 
Cyber Security Threats for Healthcare
Cyber Security Threats for HealthcareCyber Security Threats for Healthcare
Cyber Security Threats for HealthcareSWASCAN
 
G. Matarazzo, Offerta ICT e scenari di digitalizzazione
G. Matarazzo, Offerta ICT e scenari di digitalizzazioneG. Matarazzo, Offerta ICT e scenari di digitalizzazione
G. Matarazzo, Offerta ICT e scenari di digitalizzazioneIstituto nazionale di statistica
 
Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...
Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...
Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...Purple Network
 
HealthCare CyberSecurity Swascan
HealthCare CyberSecurity SwascanHealthCare CyberSecurity Swascan
HealthCare CyberSecurity SwascanPierguido Iezzi
 
Smau Milano 2016 - Marco Bozzetti, Aipsi
Smau Milano 2016 - Marco Bozzetti, AipsiSmau Milano 2016 - Marco Bozzetti, Aipsi
Smau Milano 2016 - Marco Bozzetti, AipsiSMAU
 
GDPR & GDPR - Confindustria Ravenna - Alessandro Rani
GDPR & GDPR - Confindustria Ravenna - Alessandro RaniGDPR & GDPR - Confindustria Ravenna - Alessandro Rani
GDPR & GDPR - Confindustria Ravenna - Alessandro RaniAdalberto Casalboni
 
Clusit
ClusitClusit
Clusitcanaleenergia
 

Recommended

Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...
Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...
Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...EfremCherin
 
Cyber Security Threats for Healthcare
Cyber Security Threats for HealthcareCyber Security Threats for Healthcare
Cyber Security Threats for HealthcareSWASCAN
 
G. Matarazzo, Offerta ICT e scenari di digitalizzazione
G. Matarazzo, Offerta ICT e scenari di digitalizzazioneG. Matarazzo, Offerta ICT e scenari di digitalizzazione
G. Matarazzo, Offerta ICT e scenari di digitalizzazioneIstituto nazionale di statistica
 
Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...
Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...
Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...Purple Network
 
HealthCare CyberSecurity Swascan
HealthCare CyberSecurity SwascanHealthCare CyberSecurity Swascan
HealthCare CyberSecurity SwascanPierguido Iezzi
 
Smau Milano 2016 - Marco Bozzetti, Aipsi
Smau Milano 2016 - Marco Bozzetti, AipsiSmau Milano 2016 - Marco Bozzetti, Aipsi
Smau Milano 2016 - Marco Bozzetti, AipsiSMAU
 
GDPR & GDPR - Confindustria Ravenna - Alessandro Rani
GDPR & GDPR - Confindustria Ravenna - Alessandro RaniGDPR & GDPR - Confindustria Ravenna - Alessandro Rani
GDPR & GDPR - Confindustria Ravenna - Alessandro RaniAdalberto Casalboni
 
Clusit
ClusitClusit
Clusitcanaleenergia
 
Big Data e AI nel Fintech
Big Data e AI nel FintechBig Data e AI nel Fintech
Big Data e AI nel FintechLucaBonamigo
 
Il cybercrime, la sicurezza e i rimedi st15
Il cybercrime, la sicurezza e i rimedi st15Il cybercrime, la sicurezza e i rimedi st15
Il cybercrime, la sicurezza e i rimedi st15Fabio Meloni
 
16 02 2016 mauro alovisio privacy e cybercrime(1)
16 02 2016 mauro alovisio privacy e cybercrime(1)16 02 2016 mauro alovisio privacy e cybercrime(1)
16 02 2016 mauro alovisio privacy e cybercrime(1)Mauro Alovisio
 
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e CybercrimeTorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e CybercrimeFulvio Solinas ✔
 
Smau milano 2013 marco bozzetti
Smau milano 2013 marco bozzettiSmau milano 2013 marco bozzetti
Smau milano 2013 marco bozzettiSMAU
 
Innovazione digitale e i chatbot 2017
Innovazione digitale e i chatbot 2017Innovazione digitale e i chatbot 2017
Innovazione digitale e i chatbot 2017Paolo Montrasio
 
Offering - Vulnerability assessment & ethical hacking
Offering - Vulnerability assessment & ethical hackingOffering - Vulnerability assessment & ethical hacking
Offering - Vulnerability assessment & ethical hackingXenesys
 
Cybersecurity in Ecosistemi ibridi ed iperconvergenti. Opportunità, rischi e ...
Cybersecurity in Ecosistemi ibridi ed iperconvergenti. Opportunità, rischi e ...Cybersecurity in Ecosistemi ibridi ed iperconvergenti. Opportunità, rischi e ...
Cybersecurity in Ecosistemi ibridi ed iperconvergenti. Opportunità, rischi e ...Data Driven Innovation
 
Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004Alessandro Canella
 
Smau Torino 2016 - Marco Bozzetti, AIPSI
Smau Torino 2016 - Marco Bozzetti, AIPSISmau Torino 2016 - Marco Bozzetti, AIPSI
Smau Torino 2016 - Marco Bozzetti, AIPSISMAU
 
Project work elisa avian_salvadeo
Project work elisa avian_salvadeoProject work elisa avian_salvadeo
Project work elisa avian_salvadeoElisaAvianSalvadeo
 
pfSense: Firewall e sicurezza delle reti
pfSense: Firewall e sicurezza delle retipfSense: Firewall e sicurezza delle reti
pfSense: Firewall e sicurezza delle retivittoriomz
 
Sicurezza informatica per le professioni legali
Sicurezza informatica per le professioni legaliSicurezza informatica per le professioni legali
Sicurezza informatica per le professioni legaliRaffaella Brighi
 
Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017SMAU
 
La S nell'IoT sta per Security
La S nell'IoT sta per SecurityLa S nell'IoT sta per Security
La S nell'IoT sta per SecurityLuca_Moroni
 
Digital Transformation: perché il settore pubblico sta migrando verso il cloud
Digital Transformation: perché il settore pubblico sta migrando verso il cloudDigital Transformation: perché il settore pubblico sta migrando verso il cloud
Digital Transformation: perché il settore pubblico sta migrando verso il cloudAmazon Web Services
 
Sicurezza Informatica Evento AITA Genova
Sicurezza Informatica Evento AITA GenovaSicurezza Informatica Evento AITA Genova
Sicurezza Informatica Evento AITA Genovauninfoit
 
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...Data Driven Innovation
 
Project work elisa avian_salvadeo
Project work elisa avian_salvadeoProject work elisa avian_salvadeo
Project work elisa avian_salvadeoStefanoLazzaroni3
 
Aumentare i clienti con il sito Internet
Aumentare i clienti con il sito InternetAumentare i clienti con il sito Internet
Aumentare i clienti con il sito InternetAdasto
 

More Related Content

Similar to Sicurezza dei sistemi e-commerce. Presentazione Didamatica 2017 - Roma (ITA version)

Big Data e AI nel Fintech
Big Data e AI nel FintechBig Data e AI nel Fintech
Big Data e AI nel FintechLucaBonamigo
 
Il cybercrime, la sicurezza e i rimedi st15
Il cybercrime, la sicurezza e i rimedi st15Il cybercrime, la sicurezza e i rimedi st15
Il cybercrime, la sicurezza e i rimedi st15Fabio Meloni
 
16 02 2016 mauro alovisio privacy e cybercrime(1)
16 02 2016 mauro alovisio privacy e cybercrime(1)16 02 2016 mauro alovisio privacy e cybercrime(1)
16 02 2016 mauro alovisio privacy e cybercrime(1)Mauro Alovisio
 
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e CybercrimeTorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e CybercrimeFulvio Solinas ✔
 
Smau milano 2013 marco bozzetti
Smau milano 2013 marco bozzettiSmau milano 2013 marco bozzetti
Smau milano 2013 marco bozzettiSMAU
 
Innovazione digitale e i chatbot 2017
Innovazione digitale e i chatbot 2017Innovazione digitale e i chatbot 2017
Innovazione digitale e i chatbot 2017Paolo Montrasio
 
Offering - Vulnerability assessment & ethical hacking
Offering - Vulnerability assessment & ethical hackingOffering - Vulnerability assessment & ethical hacking
Offering - Vulnerability assessment & ethical hackingXenesys
 
Cybersecurity in Ecosistemi ibridi ed iperconvergenti. Opportunità, rischi e ...
Cybersecurity in Ecosistemi ibridi ed iperconvergenti. Opportunità, rischi e ...Cybersecurity in Ecosistemi ibridi ed iperconvergenti. Opportunità, rischi e ...
Cybersecurity in Ecosistemi ibridi ed iperconvergenti. Opportunità, rischi e ...Data Driven Innovation
 
Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004Alessandro Canella
 
Smau Torino 2016 - Marco Bozzetti, AIPSI
Smau Torino 2016 - Marco Bozzetti, AIPSISmau Torino 2016 - Marco Bozzetti, AIPSI
Smau Torino 2016 - Marco Bozzetti, AIPSISMAU
 
Project work elisa avian_salvadeo
Project work elisa avian_salvadeoProject work elisa avian_salvadeo
Project work elisa avian_salvadeoElisaAvianSalvadeo
 
pfSense: Firewall e sicurezza delle reti
pfSense: Firewall e sicurezza delle retipfSense: Firewall e sicurezza delle reti
pfSense: Firewall e sicurezza delle retivittoriomz
 
Sicurezza informatica per le professioni legali
Sicurezza informatica per le professioni legaliSicurezza informatica per le professioni legali
Sicurezza informatica per le professioni legaliRaffaella Brighi
 
Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017SMAU
 
La S nell'IoT sta per Security
La S nell'IoT sta per SecurityLa S nell'IoT sta per Security
La S nell'IoT sta per SecurityLuca_Moroni
 
Digital Transformation: perché il settore pubblico sta migrando verso il cloud
Digital Transformation: perché il settore pubblico sta migrando verso il cloudDigital Transformation: perché il settore pubblico sta migrando verso il cloud
Digital Transformation: perché il settore pubblico sta migrando verso il cloudAmazon Web Services
 
Sicurezza Informatica Evento AITA Genova
Sicurezza Informatica Evento AITA GenovaSicurezza Informatica Evento AITA Genova
Sicurezza Informatica Evento AITA Genovauninfoit
 
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...Data Driven Innovation
 
Project work elisa avian_salvadeo
Project work elisa avian_salvadeoProject work elisa avian_salvadeo
Project work elisa avian_salvadeoStefanoLazzaroni3
 
Aumentare i clienti con il sito Internet
Aumentare i clienti con il sito InternetAumentare i clienti con il sito Internet
Aumentare i clienti con il sito InternetAdasto
 

Similar to Sicurezza dei sistemi e-commerce. Presentazione Didamatica 2017 - Roma (ITA version) (20)

Big Data e AI nel Fintech
Big Data e AI nel FintechBig Data e AI nel Fintech
Big Data e AI nel Fintech
 
Il cybercrime, la sicurezza e i rimedi st15
Il cybercrime, la sicurezza e i rimedi st15Il cybercrime, la sicurezza e i rimedi st15
Il cybercrime, la sicurezza e i rimedi st15
 
16 02 2016 mauro alovisio privacy e cybercrime(1)
16 02 2016 mauro alovisio privacy e cybercrime(1)16 02 2016 mauro alovisio privacy e cybercrime(1)
16 02 2016 mauro alovisio privacy e cybercrime(1)
 
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e CybercrimeTorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
 
Smau milano 2013 marco bozzetti
Smau milano 2013 marco bozzettiSmau milano 2013 marco bozzetti
Smau milano 2013 marco bozzetti
 
Innovazione digitale e i chatbot 2017
Innovazione digitale e i chatbot 2017Innovazione digitale e i chatbot 2017
Innovazione digitale e i chatbot 2017
 
Offering - Vulnerability assessment & ethical hacking
Offering - Vulnerability assessment & ethical hackingOffering - Vulnerability assessment & ethical hacking
Offering - Vulnerability assessment & ethical hacking
 
Cybersecurity in Ecosistemi ibridi ed iperconvergenti. Opportunità, rischi e ...
Cybersecurity in Ecosistemi ibridi ed iperconvergenti. Opportunità, rischi e ...Cybersecurity in Ecosistemi ibridi ed iperconvergenti. Opportunità, rischi e ...
Cybersecurity in Ecosistemi ibridi ed iperconvergenti. Opportunità, rischi e ...
 
Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004
 
Smau Torino 2016 - Marco Bozzetti, AIPSI
Smau Torino 2016 - Marco Bozzetti, AIPSISmau Torino 2016 - Marco Bozzetti, AIPSI
Smau Torino 2016 - Marco Bozzetti, AIPSI
 
Project work elisa avian_salvadeo
Project work elisa avian_salvadeoProject work elisa avian_salvadeo
Project work elisa avian_salvadeo
 
pfSense: Firewall e sicurezza delle reti
pfSense: Firewall e sicurezza delle retipfSense: Firewall e sicurezza delle reti
pfSense: Firewall e sicurezza delle reti
 
Sicurezza informatica per le professioni legali
Sicurezza informatica per le professioni legaliSicurezza informatica per le professioni legali
Sicurezza informatica per le professioni legali
 
Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017
 
La S nell'IoT sta per Security
La S nell'IoT sta per SecurityLa S nell'IoT sta per Security
La S nell'IoT sta per Security
 
Digital Transformation: perché il settore pubblico sta migrando verso il cloud
Digital Transformation: perché il settore pubblico sta migrando verso il cloudDigital Transformation: perché il settore pubblico sta migrando verso il cloud
Digital Transformation: perché il settore pubblico sta migrando verso il cloud
 
Sicurezza Informatica Evento AITA Genova
Sicurezza Informatica Evento AITA GenovaSicurezza Informatica Evento AITA Genova
Sicurezza Informatica Evento AITA Genova
 
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...
 
Project work elisa avian_salvadeo
Project work elisa avian_salvadeoProject work elisa avian_salvadeo
Project work elisa avian_salvadeo
 
Aumentare i clienti con il sito Internet
Aumentare i clienti con il sito InternetAumentare i clienti con il sito Internet
Aumentare i clienti con il sito Internet
 

Sicurezza dei sistemi e-commerce. Presentazione Didamatica 2017 - Roma (ITA version)

  • 1. SICUREZZA DEI SISTEMI E- COMMERCE Didamatica 2017 16/05/2017 – Roma Valerio Morfino – Claudio Fornaro Relatore Valerio Morfino
  • 2. Internet non è un posto sicuro  Il Villaggio Globale è frequentato da un pubblico piuttosto variegato, buona parte del quale non è umano e talvolta non ben intenzionato  Solo il 44% del traffic web è umano; il 56% è generato da bots, impersonators, hacking tools, scrapers e spammers(*)  A dispetto dell’origine del termine, oggi l’hacker non è la figura romantica di qualche film, ma una manifestazione criminale spesso legata al terrorismo(**) (*) List of Internet, E-commerce & Hosting statistics for 2016, Internet Stats & Facts for 2016 (**) A. Acharya, Targeting Terrorist Financing: International Cooperation and New Regimes, Routledge, 2009
  • 4. Valore del Mercato e-commerce Worldwide 2020 B2B+B2C 10.300 Mld $* Worldwide 2016 B2B+B2C 8500 Mld $* In Italia B2C 23 Mld € ** * Dati 2015-2016 (Fonte: Frost & Sullivan Research) ** Dati 2017 (Fonte Netcomm e Politecnico di Milano
  • 5. Cosa significa sicurezza per l’e-commerce Disponibilità Integrità Riservatezza  Un sito di e-commerce deve essere sempre visibile  I dati scambiati con il sito non devono essere alterati  I dati scambiati con il sito devono rimanere privati (es. carta di credito)
  • 7. Infrastruttura  Un sito e-commerce deve essere "sempre aperto" ossia avere un alto livello di disponibilità  Per le piccole e medie aziende è meglio un hosting su Internet Service Provider che può garantire:  sicurezza fisica (intrusioni, incendi, ecc.)  continuità elettrica e di rete  hardware e servizi professionali (ridondanza, backup, assistenza, presidio h24, ecc.)  Servizi Cloud per migliorare la scalabilità
  • 8. Software  Principali aree del sito da controllare  Login e Registrazione  Conferma Ordine e Pagamento  Strumenti di difesa  HTTPS per garantire integrità e riservatezza dei dati trasmessi e prevenire attacchi (MITM, Hijacking, Sniffing)  Captcha e Token per prevenire attacchi a forza bruta  Le difese vanno sempre misurate (es. con Analytics) e bilanciate rispetto all’usabilità del sito  Un Captcha protegge da attacchi a forza bruta ma costringe l’utente a un passaggio in più
  • 9. Open Source vs Commerciale  Software commerciale  Costi di licenza o canone  Software assurance  Software Open Source  Nessun costo di licenza  Nessuna software assurance  Attenzione ai plug-in di terze parti non certificati!  Disponibili anche in modalità SaaS  Il servizio comprende hosting e software  Più semplice per il negoziante  È un costo operativo e non un investimento di capitale
  • 10. Sistemi Integrati  E-commerce dialoga con molti sistemi:  ERP, sistemi di pagamento, motori di ricerca  Sono possibili diverse modalità di dialogo:  Asincrona, ad es. con scambio temporizzato  Sincrona, con scambio dati costante tra i sistemi  Dati sempre aggiornati ma…  …servono sempre dati aggiornati (quasi) in tempo reale?  Può minare la disponibilità di tutto o parte del sito (es. in caso di servizio esterno non attivo)  Può aumentare la superficie d’attacco anche all’interno dell’azienda (es. connessione sincrona con ERP aziendale tramite Web Services)  Valutare sempre l’opportunità di flussi Sincroni o Asincroni rispetto alle reali necessità del business
  • 11. Conclusioni  Come i negozi fisici vengono difesi con antifurti, serrande, telecamere, vigilanza…  … così i sistemi informatici richiedono contromisure di tipo coerente  Rendere sicuri i siti e-commerce è un fattore abilitante per consolidare la crescita del settore  C’è molto interesse per i lavori legati alla sicurezza informatica, in generale e per settori specifici tra cui l’e-commerce

Editor's Notes

  1. SERVE ISTOGRAMMA O TORTA