Prošli jsme nezávislým bezpečnostním auditem

Provozujeme desítky internetových obchodů pro naše zákazníky, některé provozujeme my sami (abychom lépe rozuměli potřebám našich zákazníků při jejich každodenní práci s internetovým obchodem). V každém internetovém obchodě dělají lidé objednávky a nechávají tam své adresy, telefonní čísla, mailové adresy. To jsou důvěrné informace. Nemluvě o tom, že některé internetové obchody  (B2B, velkoobchody) obsahují i informace o obratech či dokonce ziscích. Mohou tam být uloženy faktury, reklamační protokoly, přehledy o počtu prodaných kusů jednotlivých produktů, atp.

Spousta informací cenných pro

• konkurenci - hodí se vědět čeho nejvíc prodávají a jak jsou vlastně velcí, jaké mají obraty. Dá se pak podle toho cílit např. marketing zaměřený na likvidaci konkurence. Nebo se dá upravit sortiment a nabízet to, co se konkurenci nejlíp prodává a nejvíc na tom vydělává.
• dodavatele podobných produktů - odběratelé si často vymýšlejí, jak moc prodávají produktů, které jim dodává konkurence. Tlačí tak nákupní cenu dolů. Když bude dodavatel vědět, kolik čeho za jakou cenu nakupujete a prodáváte, bude se mu s vámi neskutečně lépe vyjednávat.
• spamery - máte-li dostatečně velkou databázi zákazníků, která obsahuje i osobní informace, popř. preference (co mají rádi, co je zajímá, kolik vydělávají, jaký mají věk), pro spamera jste velmi zajímaví. Hodila by se mu taková databáze, aby ji mohl zneužít. A než databázi budovat, nakoupit, je pro něj snažší a levnější vám ji ukrást.
• atd...

Pro všechny tyto skupiny není problém si najmout hackera. Hacker [čti hekr] je člověk, který umí najít bezpečnostní díru v elektronickém systému a využít ji pro svou potřebu. Budete-li mít internetový obchod nedostatečně zabezpečený, riskujete. Může vám hrozit krach, soudní pře. Nepříjemné záležitosti vzhledem k tomu, že na českém internetu existuje dostatečné množství firem, které vám umějí dodat internetový obchod kvalitní, podle vašich potřeb, a přitom dostatečně zabezpečený.

Interní bezpečnostní audit

Slouží k odhalení bezpečnostních problémů dříve, než je odhalí hacker. A tak každý internetový obchod, který vyrobíme, projde před svým spuštěním do provozu interním bezpečnostním auditem. Občas se drobnost najde, nikdo nejsme neomylní. Hned ji opravíme, poznačíme si, že nastala, abychom ji znovu neopakovali.

Navíc provádíme Interní bezpečnostní audit u nás ve firmě pravidelně. Kontrolujeme internetové obchody, práci obsluhy internetového obchodu, kontrolujeme servery, na kterých internetové obchody provozujeme. Není to práce zábavná, ale je důležitá.

Externí bezpečnostní audit

Pro klid v duši jsme si objednali nezávislý bezpečnostní audit, tedy audit externí. Prošli jsme národní registr poradců (sdružuje nezávislé poradce, odborníky na konkrétní oblasti) a vybrali si firmu Skvělý.CZ s.r.o..

Ta čtrnáct dnů pracovala. Zkoumala, napadala, útočila a zjišťovala, jak náš systém napadnout.

Výsledek:

• přestože děláme audity vlastní, jsme rádi, že jsme si nechali provést audit externí, od cizí firmy
• Zjistilo se, že několik drobností se nám pro zlepšení doporučit dá.
• Zjistilo se, že byste z nás nevydolovali nic podstatného. Ani kontakty, ani faktury, ani nic jiného. Z toho máme opravdu radost a bezpečnosti se v našich projektech budeme rozhodně věnovat i nadále. Stojí to za to.