O ISO 27001 e a importância da escolha certa do Certificado SSL

homen com notebook na mesa escritorio

Preparamos essa reflexão para você que já entendeu a importância de um Certificado SSL, porém, ainda precisa entender melhor os riscos de adquirir um para seu site, com empresas que não contam com uma equipe especializada e constantemente atualizada como a da Certisign.

Afinal, como pioneira do Brasil e Certificação Digital para pessoas físicas, jurídicas e sites, acompanhamos todas as inovações sobre segurança na internet e temos como dever fazer esse alerta sobre os riscos que impulsionam nossos altos investimentos em ferramentas de gestão que garantem um aprimoramento contínuo dos nossos serviços. Uma delas é a ISO 27001.

A importância da ISO 27001

Periodicamente somos auditados para sustentar nossa Certificação com a ISO 27001.

Para quem não conhece, o ISO 27001 é a norma internacional de gestão de segurança da informação. Ela descreve como colocar em prática um sistema de gestão de segurança da informação avaliado e certificado de forma independente. Isso permite que o seu e-commerce proteja todos os dados financeiros e confidenciais de maneira mais eficiente, minimizando a probabilidade de serem acessados ilegalmente ou sem permissão.

Com a norma ISO/IEC 27001, uma loja virtual demonstra compromisso e conformidade com as melhores práticas globais, provando a clientes, fornecedores e partes interessadas que segurança é fundamental na operação junto aos seus clientes.

E para conseguir esse certificado, o departamento de TI da companhia precisa comprovar que executa uma série de regras, incluindo análises de riscos, comprometimento de alta gestão, definição de objetivos e estratégias e recursos e competências de implementação e manutenção de segurança. Em outras palavras, a empresa que vive essa cultura precisa ter profissionais capacitados e atualizados. E é aí que entra o Certificado SSL da Certisign.

Certificado SSL com a ISO 27001

Você sabia que  a Certisign é uma das poucas empresas do setor que possui a ISO 27001 em seus Certificados SSL? Ele foi obtido em dezembro de 2015 e mostra todo o compromisso da companhia com a segurança em seus produtos, a partir de um olhar sistêmico sobre como um e-commerce deve ser protegido e oferecendo profissionais capacitados e atualizados constantemente, prontos para oferecer um suporte completo, 24×7, aos usuários dos Certificados SSL da marca.

Aliás, a visão sistêmica sobre a proteção de um e-commerce é essencial para prevenir problemas como abaixo, citados por pessoas que se arriscaram com outras empresas do mercado:

Até os sites que são apenas de conteúdo como blogs e não possuem e-commerce, também alertam para a importância de uma visão sistêmica na instalação do SSL:

Além dessa questão sistêmica, é importante lembrar que os ataques virtuais estão cada vez mais frequentes e sofisticados como lembramos a seguir.

A Inovação na segurança tem que superar o avanço dos ataques

Invasões e vazamentos de dados em aplicativos e sites de diversas empresas, sejam elas e-commerces ou páginas corporativas, não são exatamente novidades, porém, a cada evento novas barreiras de segurança são dribladas por criminosos. Isso exige inovação constante das empresas que trabalham para evitar os ataques.

Para ficar em exemplos mais famosos, uma empresa de segurança chamada Cybereason identificou que hackers se infiltram e infectam operadoras de telefonia da Europa, Ásia, África e Oriente Médio desde 2012; já em 2011, outro caso que ficou bastante conhecido foi o vazamento de dados de mais de 70 milhões de usuários da PSN, o serviço online do videogame Playstation, e que gerou prejuízo de bilhões de dólares para a Sony.

Por fim, um aplicativo russo de mensagens, tido como intransponível por muitos usuários, foi hackeado recentemente, vazando conversas entre membros do poder judiciário brasileiro, durante uma operação de combate à corrupção.

E se esses três casos ocorreram em ambientes que, supostamente, contavam com camadas complexas de segurança, “à prova” de invasões e vazamentos.   E para além dos problemas de segurança, por isso, não ter o Certificado SSL ideal também acarreta em riscos na questão da privacidade:

O aumento do rigor do Google na identificação de sites que não possuem SSL e não garantem o sigilo na captação de dados dos clientes, converge com o rigor das Leis específicas de Proteção de Dados já implantadas na Europa e em outros países (EUA, Argentina, entre outros) e que em breve estará em vigor também no Brasil

Afirmou Claudio Eden, especialista da Certisign na Lei Geral de Proteção de Dados (LGPD). “Com isso, as empresas que administram e-commerces devem redobrar seus cuidados ao tratar das informações que seus clientes inserem em suas páginas”, completou.

Outros recursos de proteção

Além da ISO 27001, os Certificados SSL da Certisign contam também com outros recursos de proteção. Entre eles, está a Avaliação de Vulnerabilidade (que indica se a sua página traz brechas para algum tipo de invasão ou fraude) e Verificação Diária de Malware – que evita que o portal entre na lista negra de provedores de busca e reduz o risco de propagação de códigos maliciosos no sistema.

“Além da ISO 27001 e de outras proteções extras, nossos Certificados SSL têm ainda a Certificação Web Trust e a ISO de processos”, reforça Marcio D’Ávila, Consultor Técnico Sênior e especialista em Cibersecurity da Certisign há mais de 15 anos.

“Isso tudo influencia na nossa cultura, treinamento e capacidade da nossa equipe em prestar um serviço com maior garantia de segurança”, completa.

Por isso, para garantir a segurança ideal para seu e-commerce, não se arrisque com soluções que prometem milagres. Confie nos investimentos da pioneira no mundo da Certificação Digital. Afinal de contas, quem desbravou esse território primeiro tem mais chances de estar sempre a frente. E força para investir em inovação e oferecer o melhor custo/benefício para você.

Posts Relacionados

Leave a Comment