LEWIS

Por

LEWIS

Publicado em

Abril 29, 2019

Tags

LEWIS, segurança, Website


De acordo com a Symantec, dois terços dos sites de hotéis estão a permitir que outras empresas tenham acesso aos dados pessoais dos seus clientes. Apesar da recente legislação RGPD, este relatório considerou que os sites dos hotéis poderiam permitir a terceiros a consulta dos seus dados pessoais. Esta apatia em relação à segurança na internet não põe apenas a informação pessoal em risco, mas poderá afetar também a reputação dos hotéis. Jason King, Diretor de Desenvolvimento na LEWIS, dá a sua visão em 5 passos de como melhorar a segurança num site.

 

1. Reconhecer uma transação segura

Em julho de 2018, o Google começou ativamente a fazer descer nos rankings dos resultados de pesquisa os websites sem o protocolo HTTPS. Atualizou ainda os algoritmos para que os utilizadores do Chrome recebam um aviso de “não seguro” quando um website ainda utiliza um protocolo HTTP. O aviso pode fazer com que os utilizadores abandonem o website, afetando negativamente o bounce rate dos mesmos e a redução dos cliques ou as vendas no e-commerce.  Porque o HTTPS é tão importante?

O protocolo HTTPS assegura que os utilizadores estejam em comunicação direta com o servidor, ao qual esperam estar ligados. E, ainda mais importante que as trocas de informação entre o servidor e o website, o mesmo não pode ser intercetado ou alterado desde que o utilizador clica numa hiperligação e o momento em que o servidor apresenta a informação. Este problema não acontece apenas no setor da hotelaria: o LEWIS Global Marketing Engagement Index de 2018, concluiu que 6,5% das empresas globais ainda não o atualizou, apesar da recente legislação RGPD o ter tornado como um requisito legal.

Tendo em conta a (grande!) simplicidade que implica emitir um certificado SSL de forma gratuita, se ainda não utiliza o protocolo HTTPS, poderá começar já hoje a protejer a informação pessoal dos seus clientes.

protocolo https

2. Compreender a importância do GUID

A introdução de um nível de complexidade mais elevado na encriptação das hiperligações faz com que seja muito mais difícil conseguir adivinhar os processos de um website e as cadeias associadas. A forma mais comum de o fazer é utilizando um identificador universal único GUID (Globally Unique Identifier) ou UUID (Universally Unique Identifier), em vez de um identificador numérico.

Os GUID ou UUID são números inteiros de 128 bits que podem ser usados para identificar a informação. Utilizar este método para gerar números, proporciona às cadeias de hotéis a certeza quase absoluta de que o identificador não pode ser decifrado.

 

3. Prevenir que os URL’S sejam partilhados

Os hotéis querem tornar as transações com os seus clientes o mais simples possíveis, pelo que não querem forçar o cliente a criar uma conta. Para poderem enviar ao utilizador uma confirmação por e-mail da reserva realizada, é necessário incluir um ID no URL, para que os dados sejam recuperados. Para evitar que este URL seja partilhado com terceiros ou nas redes sociais, o servidor deverá guardar o identificador num cookie e encaminhá-lo. Isto significa que os scripts de tracking de terceiros não irão partilhar inadvertidamente o URL original como parte do encaminhamento.

 

4. Como evitar injeções SQL

Os ataques de injeção de SQL e outras potenciais invasões podem ser amenizadas nas plataformas modernas de alojamento na cloud, com a adição de uma aplicação de gateway em frente do servidor backend. Estes são relativamente fáceis de implementar e são regularmente atualizados na proteção contra ameaças emergentes.

 

5. Auditorias e testes de penetração

A auditoria regular das definições de segurança permite aos hotéis determinarem o seu estado de proteção em relação aos riscos de segurança passados, potenciais e futuros. As auditorias incluirão processos de tratamento da informação, redes, dados e acesso a itens relacionados, e muitos outros elementos, de modo a proporcionarem uma visão global da segurança do seu ecossistema digital.

As auditorias de segurança podem ainda ser levadas um passo mais além, através da introdução de testes de penetração. Isto pode ser feito usando múltiplas abordagens para tentar contornar a segurança de um website. Os benefícios são enormes, pois dela resultam conclusões importantes relativas à vulnerabilidade e aos pontos fracos do site. E, o mais importante, indicar os aspetos que devem ser retificados.

 

E então, qual será o estado dos sites dos maiores hotéis em Espanha? Analisámos os 15 principais hotéis ao nível de 10 categorias chave, incluindo a segurança. Será que muitos colocam em risco a informação pessoal dos seus clientes?

Descarregue o relatório aqui e veja.


Contacte-nos