5 zagrożeń dla Twojego e-commerce, przed którymi musisz się zabezpieczyć - część 1
Gdy sklep internetowy działa bez zarzutów, gdy klienci składają zamówienia, a te są bezproblemowo realizowane, rzadko kiedy myślimy o najczarniejszych scenariuszach i o tym jak się przed nimi zabezpieczyć. Dopiero, gdy dane ryzyko się zmaterializuje, przykładowo pożar w serwerowni przechowującej jedyną kopię całego sklepu, zaczynamy się zastanawiać jak się przed tym uchronić i jak zadbać o odpowiednie backupy danych. Takie zdarzenia budują szerszą świadomość potencjalnych zagrożeń związanych z infrastrukturą sklepów internetowych.
Zapraszamy Ciebie na cykl 3 artykułów, z których dowiesz się jakie są możliwe zagrożenia dla Twojego sklepu internetowego i jak się przed nimi zabezpieczyć. Daj sobie możliwość proaktywnego działania i zapobiegania - zamiast zostawać mądrym Polakiem po szkodzie. Zaczynajmy!
Zwiększony ruch na stronie internetowej
Pierwszym z wyzwań zabezpieczenia sklepu internetowego jakie może stać przed infrastrukturą jest jej zachowanie w przypadku nagłego skokowego wzrostu ruchu. Co jeśli promocja na produkt lub kampania marketingowa przygotowana przez Twój zespół rozejdzie się viralowo i sprzedaż wzrośnie skokowo o 1000%? Czy Twoja infrastruktura zapewnia auto skalowalność, aby bezproblemowo obsłużyć ruch w takich przypadkach? Bardzo często odpowiedź brzmi "nie".
W takiej sytuacji warto porozmawiać na temat testów wydajnościowych, aby mieć świadomość wolumenu ruchu, który może być obsłużony przez aktualną infrastrukturę. O wyzwaniu obsługi zwiększonego ruchu na stronie pisaliśmy w jednym z naszych case study projektu dla klienta.
Atak DDoS
Kolejnym poważnym zagrożeniem dla stron internetowych jest atak DDoS ( Distributed Denial Denial of Service), którego celem jest zakłócenie i zupełne uniemożliwienie funkcjonowanie usługi, a nawet wyłudzenie danych. Technicznie ataki stanowią poważne zagrożenie dla platform e-commerce i mogą skutecznie odstraszyć klientów, którzy zrezygnują z zakupów w Twojej witrynie.
Jak chronić swój e-commerce przed takim atakiem? W jaki sposób Twój dostawca infrastruktury zapewni działanie w trakcie ataku? Czy oferuje jakiekolwiek zabezpieczenie sklepu internetowego? Co w przypadku, gdy atak będzie skuteczny? W jakim czasie sklep zostanie przywrócony do pełnej operacyjności?
Warto mieć świadomość zakresu odpowiedzialności dostawcy i czasów reakcji w przypadku najczarniejszych scenariuszy. Warto się zainteresować czy w przypadku Twojego sklepu jest skonfigurowana usługa Cloudflare. Cloudflare to popularna platforma dostarczająca rozwiązania z zakresu bezpieczeństwa i wydajności. Dzięki mechanizmom ochrony przed atakami DDos, stanowi doskonałą ochronę strony internetowej, pozwalając na wykrycie i blokowanie ruchu generowanego przez boty. Oferuje także szereg rozwiązań ochrony strony, takich jak blokowanie niebezpiecznych adresów IP, czy Web Application Firewall.
Utrata wszystkich danych
Jak zachowa się Twoja infrastruktura sklepu w przypadku wspomnianego już wcześniej pożaru w serwerowni? W jakim czasie Twój dostawca postawi nową infrastrukturę? Czy zapewniają bezpieczeństwo w takich sytuacjach? Warto zrozumieć czy infrastruktura obsługująca Twój sklep została zbudowana w podejściu IaC, czyli Ifrastructure as a Code. Jest to podejście w którym możliwe jest odtworzenie identycznej infrastruktury w bardzo krótkim czasie.
W kontekście backupów natomiast, warto zainteresować się dokładnymi procedurami, według których są one tworzone. Czy Twój sklep wykorzystuje zasadę 3-2-1? Świadomość tych teoretycznie technicznych kwestii może uchronić sklep przed wieloma problematycznymi sytuacjami.
Brak zasobów CPU / RAM
Jak zachowa się Twój sklep, gdy nagle wzrośnie zapotrzebowanie na zasoby CPU lub RAM? Przykładowo w wyniku uruchomienia bardziej zasobochłonnego procesu w panelu administracyjnym? Naturalnym zachowaniem jest dołożenie dodatkowych zasobów. Pojawia się jednak pytanie czy ktoś aktywnie to monitoruje po stronie infrastruktury? A jeśli tak, to w jakim czasie dodatkowe zasoby zostaną dodane i zaczną działać w pełni operacyjnie. Warto to ustalić na wcześniejszym etapie podjęcia współpracy z dostawcą systemów e-commerce. Estymując większe zapotrzebowanie zasobów jesteśmy w stanie technicznie przygotować nasz sklep, by zachować stabilność witryny i zachować płynność wszystkich procesów w firmie.
Brak zasobów storage
Podobne pytania należy sobie zadać w kontekście miejsca do przechowywania mediów. Problem dotyczy prawie wszystkich platform e-commerce, a szczególnie tych z dużą bazą zasobów produktowych. Co jeśli nagle zabraknie tej przestrzeni dyskowej? Czy jest to stale monitorowane? W jaki sposób skonfigurowane są alerty, które odpowiednio wcześnie powiadomią nas o problemie. Wreszcie, czy dostawca usług jest przygotowany na dodanie zasobów w maksymalnie krótkim czasie?
Odpowiedzi na te pozornie proste pytania, pozwolą na zabezpieczenie sklepu internetowego przed nieplanowaną niedostępnością. Nawet chwilowy brak dostępności Twojej witryny może pozostawić niemiłe doświadczenia u klientów, którzy niechętnie powrócą do Twojej witryny. Warto dobrze przygotować plan hostingowy uwzględniając potrzebne zasoby wraz z rozwojem sklepu, sezonowością i innymi czynnikami, by przewidzieć potrzebę zasobów storage i zapobiec, w skrajnych przypadkach nawet awarii witryny.
Warto porozmawiać ze swoim dostawcą infrastruktury na temat każdego z najczarniejszych scenariuszy, aby zrozumieć na jakie ryzyka jest wystawiony Twój sklep. Pamiętaj, że przed przykrymi niespodziankami możesz się odpowiednio zabezpieczyć lub zupełnie ich uniknąć. Rozwiązaniem jest jak zawsze technologia. Jeśli zależy Ci na bezpieczeństwie Twojego sklepu, a co więcej nie masz pewności, czy odpowiednio przygotowałeś swój e-commerce na wskazane wyżej zagrożenia napisz do nas. W Monogo mamy wieloletnie doświadczenie w budowaniu oraz utrzymaniu bezpiecznych platform internetowych, a dzięki autorskiej technologii Monogo Cloud jesteśmy w stanie zagwarantować najwyższy poziom bezpieczeństwa Twojej witryny.
Zostaw swój kontakt, wspólnie zastanowimy się jak zabezpieczyć Twój e-commerce.