Сви на интернету су потенцијална мета хакера и свака мера заштите је добродошла, закључак је онлајн панела „Безбедан сајт – безбеднија е-трговина“ који је 21. октобра организовала Фондација „Регистар националног интернет домена Србије“ (РНИДС). Током панела разматрала се свест предузећа о потреби заштите онлајн ресурса које користе, а у светлу чињенице да уз рекордан пораст е-трговине пропорционално расту и претње по безбедност сајтова.
„Ја сам мало предузеће на интернету, зашто би мене хаковали? Сви на интернету су потенцијална мета. Свако ко има сајт, презентациони или е-продавницу, мора да га заштити. Фирма треба да мисли о штети која може да настане, о пословној репутацији коју може да изгуби, мора да заштити клијенте. Величина компаније није битна, криминалци не бирају величину, већ најрањивија места,“ објаснио је током панела Жарко Кецић, руководилац Сектора ИКТ сервиса РНИДС-а.
Ипак, безбедност није прва ствар о којој предузећа мисле када праве сајт. Из искуства Петра Кордића, Live škola WordPress-a, када клијент достави захтеве за израду сајта ретко, или готово никад, помиње се безбедност и одржавање сајта. Петар је развио велики број WordPress сајтова, али је и помaгао предузећима када штета настане. „Често ме позову да се позабавим сајтовима који су направљени, а по неколико година нису одржавани, од неаужуриране теме, до неажурираних плагинова. Дешавало се да неки подаци не могу да се поврате, понекад чак ни база не може да се спасе,“ упозорио је Петар.
Никола Радојчић из угла предузетника, Dechko Tzar/Браћа буразери, објаснио је да су предузетници оптерећени дневним пословањем и да је едукација кључна да би им се скренула пажња и на овај важан аспекат пословања. У продавници бренда чији је сувласник још увек није омогућио онлајн плаћање, па каже да има бригу мање о трансакцијама, али сигурност и заштита података купаца је један од најважнијих приоритета.
Александар Бировљев, стручњак за електронска плаћања и е-трговину, нагласио је да предузећа не треба да се плаше увођења плаћања онлајн картицама јер данас ти процеси подразумевају употребу payment link/payment gateway система па се сама трансакција не догађа на инфраструктури предузећа. Осим тога, на нашем тржишту трансакција подразумева и 3D secure заштиту која пружа додатну потврду и проверу да картицу користи њен власник. Ипак, Александар је упозорио да као што се ставља катанац или решетка на улаз физичке продавнице, исто тако мора да се заштити и виртуелна продавница.
Модераторка панела Јелена Опачић, директорка компаније mCloud, скренула је пажњу на безбедност корисничких података и обавезу њихове заштите. Жарко Кецић је истакао да Европска унија ради на увођењу одредбе која власницима налаже примену расположивих мера безбедности сајтова зарад заштите података купаца, јер ће у супротном бити одговорни за штету која настане.
Панелисти су упутили савете предузећима која већ послују или се припремају да послују онлајн.
Никола Радојчић је рекао да при изради сваке е-продавнице треба водити рачуна о дизајну, функционалности и безбедности, да буде чисто, прегледно, једноставно и уредно. Петар Кордић је скренуо пажњу на чињеницу да сајт није једнократна инвестиција, да захтева континуирано одржавање, да га не треба оптерећивати непотребним додацима (плагиновима) који се не користе, да је изузетно важан добар хостинг, мењање приступних шифара, линкова за логовање и сл.
Жарко Кецић рекао је да је у безбедност потребно уложити онолико колика се вредност чува, па чак и презентациони сајт захтева заштиту – од малвера, од крађе података, заштиту базе, али и заштиту домена и DNS-а, а доступне методе за то су три врсте заштите националних домена (.rs/.срб), од којих две РНИДС не наплаћује, као и DNSSEC дигитално потписивање.
Александар Бировљев сугерисао је да фирме о својим сајтовима треба да размишљају вођенe изреком „да нико није толико богат да купује јефтино“, било да је реч о платформи, хостингу или SSL сертификатима. Објаснио је да опција плаћања картицама предузећу може да донесе кредибилитет и осигура наплату. С друге стране, посаветовао је и купце да увек прате да ли на сајту постоје ознаке банака, да пробају најпре куповину поузећем ако се плаше онлајн плаћања, куповину код великих док не стекну поверење да купују и у малим продавницама, и да им стоји на располагању и употреба картица намењених плаћању на интернету.
Цео снимак панела „Безбедан сајт – безбеднија е-трговина“ доступан је на Јутјуб каналу РНИДС-а.
Сваког октобра РНИДС организује догађај чија је тема безбедност на интернету и тиме се придружује паневропској кампањи „Европски месец сајбер безбедности“ чији је иницијатор ENISA (Европска агенција за безбедност мрежа и информација), а која има за циљ подизање свести о претњама на интернету, начинима заштите од претњи и што безбеднијој употреби интернета.