Últimas notícias

Fique informado

Dean Coclin, da DigiCert, em entrevista sobre segurança em websites

12/11/2020

Spotlight

ITI é um dos representes do Brasil na IV Reunião Ministerial da Red Gealc sobre Governo Digital da América Latina e Caribe

A Rede de Governo Eletrônico da América Latina e Caribe, Red GEALC, reúne – desde 2003 – as autoridades dos órgãos governamentais digitais dos países da região.

19/11/2020

Cidadãos poderão assinar documentos e validar transações com o governo de forma simples e eletrônica

O gestor público poderá adequar o nível de assinatura eletrônica exigido em um serviço levando em consideração o nível de segurança da transação.

18/11/2020

Decreto 14.543/2020 regulamenta o artigo 5º da Lei 14.063/2020

O decreto 14.543/20 define alguns requisitos do artigo 5º Lei 14.063/2020.

16/11/2020

Entenda o Universo dos Certificados de Atributo

# TBT | Este artigo escrito em novembro de 2014, apresenta o que são Certificados de Atributo, como estão regulamentados, na época, para uso na ICP-Brasil, quais suas possíveis utilizações e como se tornar uma EEA – Entidade Emissora de Atributos. 

13/11/2020

Uma visão holística da defesa corporativa contra ameaças à segurança, ciberataques e vazamento de dados

Existem ameaças aos dados e recursos de rede de fontes maliciosas, bem como erros não intencionais do usuário

10/09/2020

Confira a integra a entrevista com Dean Coclin, Diretor Sênior de Desenvolvimento de Negócios da Digicert, sobre segurança digital em sites e a participação da empresa nesse setor

Portal Crypto ID: Qual é a importância das empresas mostrarem-se seguras para os visitantes dos sites?

Dean Coclin: A transformação digital já é uma realidade. Se algumas empresas ainda tinham medo dessa mudança, a pandemia de Covid-19 mostrou que ela é inevitável. Sabemos que a presença online é crítica para os negócios e que sua identidade validada precisa estar clara para seus clientes.

Com o aumento dos hábitos online, muitas informações pessoais – números de telefone, endereços residenciais e cartões de crédito – estão circulando pela internet. Depois de fornecer suas informações a uma empresa online, é tarefa dela proteger os dados fornecidos.

E não são apenas eticamente obrigados a protegê-los, como em alguns países, eles são legalmente obrigados a proteger os dados. O que deve acontecer em breve no Brasil com a Lei Geral de Proteção de Dados (LGPD).

No caso do e-commerce, sua espinha dorsal são as conversões e o objetivo de toda loja online é levar as pessoas ao caixa. Quando um usuário visita um site, adiciona um item ao carrinho de compras e prossegue para a finalização da compra, a confiança do negócio é posta à prova.

É bom que os sites trabalhem para construir confiança. Se for primeira vez que o consumidor visita um site, a confiança decorre apenas do que vê na página. Se ele exibir um selo de site seguro e garantir sua conexão com um certificado EV SSL, a credibilidade com o usuário é estabelecida.

As questões de segurança podem ter um impacto econômico significativo em qualquer negócio, especialmente nas pequenas e médias empresas, uma vez que é normal que elas invistam menos na segurança das suas redes e equipamentos, deixando-as mais vulneráveis a ataques de hackers.

Portanto, é muito importante que, independente do setor e porte, organizações estejam cientes dos riscos potenciais (financeiro e de reputação) que o trabalho do dia-a-dia acarreta.

O erro de muitas empresas em termos de segurança da informação é pensá-la apenas como um projeto de TI, ao invés de considerá-la uma parte fundamental do negócio.

Algumas companhias subestimam os riscos aos quais estão expostas, sem reconhecer que a perda de informações sigilosas pode significar o fim dos negócios.

Portanto, a segurança precisa estar entre as decisões estratégicas da empresa, levando em consideração todas as possibilidades de ataques e prevendo bloqueios para minimizar a vulnerabilidade dos dados. É necessário deixar claro para toda a administração quais são os riscos e impactos de um ataque ou roubo de informações.

Portal Crypto ID: Quais as informações sobre o proprietário do site, contida no selo de site seguro da Digicert, que os visitantes devem conferir sempre?

Dean Coclin: “Selo do Site seguro” ou “Selo do Site” é representado pela marca de certificação azul redonda da DigiCert contendo as palavras “Protegido”, “Digicert” e “Autêntico”. Quando exibidos no site, indica que ele possui um certificado DigiCert SSL válido.

Os selos do site ajudam a ganhar a confiança do usuário e, ao permitir que eles saibam que a identidade foi validada, há mais chances de aumentar as conversões em vendas. O consumidor pode identificar se o selo do site é real, da seguinte maneira:

1. Clique no ícone “Selo de Site Seguro”

2. Abrirá um pop-up no qual será possível analisar o nome do site, validade do certificado e nome da empresa

3. Se você notar alguma inconformidade mesmo após esta verificação, como Certificado expirado, não insira nenhum dado pessoal

Um site validado com o “Selo de Site Seguro” pela DigiCert, indica que a empresa completa satisfatoriamente todos os procedimentos para determinar se o domínio do site é de propriedade ou registrado por uma empresa ou organização. Portanto, é importante que os usuários sempre confirmem a veracidade do selo.

Portal Crypto ID: Você poderia nos dizer quais são, entre seus clientes, os segmentos que melhor sinalizam a segurança dos sites aos seus visitantes?

Dean Coclin: O selo é usado por vários tipos de clientes, incluindo comerciantes e instituições financeiras, pois essas organizações querem ajudar seus clientes a confirmar a identidade do site para que eles não coloquem informações confidenciais nas mãos de hackers.

Também vimos que as organizações de pequeno e médio porte tendem a usar as marcas de confiança com mais frequência. Essas organizações desejam alavancar o reconhecimento e a segurança que os selos transmitem para agregar legitimidade às suas páginas e marcas.

Quando as organizações usam marcas de confiança, elas também observam uma taxa de conversão mais alta com os visitantes (as pessoas estão mais aptas a comprar algo), o que é essencial para todos os negócios, mas de forma mais crítica para sites menores.

Abaixo exemplo de algumas grandes marcas que usam selos da DigiCert:

Portal Crypto ID: Você teria como nos informar o número, aproximado, de sites protegidos pelos certificados TLS OV e EV no mundo? Estamos falando de quantos milhões de dólares movimentados pela indústria mundialmente?

Dean Coclin: Existem aproximadamente 88 milhões de certificados TLS em uso hoje. OV e EV representam cerca de 26% do mercado global. Fornecer valores em dólares é mais difícil porque os certificados são adquiridos de muitas fontes diferentes, incluindo varejo, empresas e canais de parceiros, todos com preços variáveis.

O mercado global de TLS é estimado em cerca de US $ 1,7 bilhão em 2020.

Portal Crypto ID: A indústria não considera investir mais na disseminação da importância do “clique e verifique”?

Dean Coclin: Estamos cientes da importância e da questão em volta do “Clique e Verifique” e estamos trabalhando em novas tecnologias interessantes para em 2021 disseminar ainda mais esta prática.

Portal Crypto ID: Qual foi o reflexo no mercado por conta do COVID-19 considerando o aumento de novas empresas e aquecimento do e-commerce mundialmente? Sobre o Brasil, existe algum diferencial ou o país segue o movimento global?

Dean Coclin: Desde o início da pandemia, a DigiCert se preparadou e continua a fornecer produtos e serviços em que nossos clientes confiam para manter o tempo de atividade de suas operações na web seguro.

Nossa equipe de liderança priorizou nossas operações durante a pandemia e, devido aos investimentos que a DigiCert fez ao longo dos anos em nossos sistemas de TI CertCentral de próxima geração, segurança e plataforma de gerenciamento, temos os recursos necessários.

Continuar oferecendo soluções globais de segurança e, claro, em países como o Brasil, com serviço de atendimento ao cliente e validação. Também temos uma tecnologia forte que permite que nossos funcionários trabalhem remotamente.

A DigiCert desempenha um papel fundamental em manter a internet segura e disponível em um momento em que seu uso é ainda mais essencial e a demanda por nossos serviços e soluções na América Latina e no mundo tem sido alta, com 60% de participação do mercado.

Como parte de nossos esforços de continuidade de negócios, implementamos rapidamente nosso plano de pandemia, que inclui mitigação de risco e provisionamento de recursos de emergência na web.

Nossos recursos de rede continuam a oferecer suporte ao trabalho remoto em grande escala de nossos funcionários. O suporte continua disponível para clientes DigiCert 24 horas por dia, 7 dias por semana.

Portal Crypto ID: Para finalizar, qual é a expectativa da Digicert em relação a conscientização dos empresários em prover mais segurança e identificação em operações online e por outro lado, o quanto os consumidores estarão mais atentos as questões da segurança dos seus dados nos próximos anos?

Dean Coclin: A segurança cibernética está ganhando importância no mundo dos negócios, uma vez que as questões de segurança colocam as informações confidenciais e a reputação da empresa e podem ter um impacto econômico significativo em qualquer negócio, especialmente em empresas de pequeno e médio porte.

Dado que é habitual este tipo de empresas ter um menor investimento na segurança das suas redes e equipamentos e estando mais suscetível à ataque de hackers é muito importante que as diferentes empresas, seja qual for a sua dimensão, estejam cientes do risco potencial que o trabalho diário acarreta.

Portanto, todas as empresas precisam proteger seus dados, os de seus clientes, funcionários, mantendo a segurança da informação. Se pretende ter uma boa reputação junto dos seus clientes e, acima de tudo, proteger uma nova marca, é essencial conhecer alguns riscos que existem nos ambientes online e entender como evita-los.

A segurança digital para empresas que estão na internet. Por Dean Coclin da Digicert

Previsões de segurança cibernética para 2021

Sobre Dean Coclin

Dean Coclin é o diretor senior de Business Development na DigiCert. Dean traz mais de 30 anos de experiência em desenvolvimento de negócios e gerência de produtos de software, segurança e telecomunicação para a empresa. Em sua função na DigiCert, ele é responsável por representar a companhia em consórcios do setor e conduzir alianças estratégicas com parceiros de tecnologia.

Ele é ex representante do Fórum CA/Browser e atual vice-presidente do mesmo. Ele também preside o grupo de estudos de PKI ASC X9.

Sobre a DigiCert, Inc.

DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas.

DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.

Black Friday 2020: como saber se um site é seguro?

Confira essa e outras entrevista exclusivas aqui no Crypto ID! digicert

  Explore outros artigos!