Black Friday: 3 dicas para garantir uma compra segura

A Black Friday é uma das datas mais aguardadas no varejo. Em 2020, 76% dos brasileiros aproveitaram as promoções e, para 2021, a expectativa é que esse número suba para 87%, segundo pesquisa da Conversion. Porém, para um e-commerce ter bom desempenho, é preciso oferecer segurança, além de boas ofertas, já que falhas e vulnerabilidades podem expor informações sensíveis dos clientes, como dados de cartão de crédito.

Venda por live é grande aposta do varejo para a Black Friday

De acordo com o Massachusetts Institute of Technology, o volume de vazamento de dados cresceu 493% na pandemia. “...deve-se buscar apoio consultivo para uma análise profunda e imparcial dos riscos e a criação de um plano de ação para atacar rapidamente os pontos levantados criando as camadas de segurança necessárias”, alerta o especialista em transformação digital, Fabiano Brito.

Pensando nisso, o profissional preparou dicas para quem busca garantir a segurança do cliente durante a Black Friday. Confira:

Previna-se

O primeiro passo deve-se estruturar seu ambiente para que se dificulte o acesso aos dados e também para que se recuperem eles caso aconteça o pior. Uma ferramenta de CASB deve ser adotada para evitar o chamado Shadow IT, que dificulta o controle sobre ciclo dos dados, se tornou muito comum com a transformação digital e adoção de home office. Uma solução de XDR é indispensável para detecção de vulnerabilidades em várias camadas e também pode se agregar o Machine Learning para análise de comportamentos suspeitos.

Black Friday 2021: tudo o que você precisa saber

Limite a extensão do dano

Deve se monitorar as ações, ter controle e visibilidade de seu ambiente, existe uma série de recursos que apoiam esse processo: ferramentas de avaliação de postura de segurança, análises contínuas de vulnerabilidades como SAST e DAST, correlacionadores de Logs (SIEM), detectores de vulnerabilidades (EDR, XDR) e adoção de metodologias e frameworks voltados para segurança, como security by design, DevSecOps e o Zero Trust.

Dificulte a entrada dos invasores

Remova gradativamente os riscos nos pontos de entrada. Soluções avançadas de gestão e proteção de identidade com análise de riscos, autenticação de dois fatores e políticas de proteção proativas também devem ser adotadas. Alguns pontos de atenção são: acesso remoto, phishing via email, proteção de senhas e endpoint expostos na internet.