5 dicas de segurança para sites de comércio eletrônico

Com a grande onda de ataques a sites por hackers, uma coisa que todos deveriam saber, se ainda não sabem, é que Segurança da informação exigi uma série de processos contínuos e não pontuais, para obter resultados realmente relevantes. Um comércio eletrônico possue um duplo risco no que se refere à vulnerabilidades, pois precisa se proteger e também proteger os dados de seus clientes. 

Está enganado quem acha que um comércio eletrônico pequeno não corre o risco de sofrer ataques. Esses pequenos sites são muitas vezes o alvo principal de hackers, que se aproveitam do fato dessas empresas não possuírem uma equipe de segurança dedicada ou um serviço contratado que possa monitorar e identificar falhas. Enquanto a invasão e roubo de dados de grandes empresas tendem a se tornar manchetes, a invasão de empresas menores não aparece nas mídias e muitas vezes não são detectadas, o que é ótimo para o atacante. Se considerarmos o número de pequenos sites de comércio eletrônico que existem hoje, isso fornece um volume tentador de potenciais alvos. 

Confira abaixo 5 dicas para proteger o seu e-commerce: 

1) Corrija as vulnerabilidades em seu site 

Existem duas vulnerabilidades que são muito comuns em sites de comércio eletrônico e devem ser corrigidas: o SQL Injection e o Croos Site Scripting (XSS). Muitos sites, dependendo de como foram construídos, são vulneráveis a ataques de SQL Injection. Esse tipo de ataque é utilizado para tentar extrair informações do seu banco de dados e consequentemente tentar roubar as informações de seus clientes. 

O ataque de Cross Site Scripting (XSS) pode ocorrer quando as aplicações entregam dados não confiáveis aos usuários, sem validar corretamente ou garantir que o código não é malicioso. O XSS pode ser usado para roubar as contas de usuário, alterar o conteúdo do site ou redirecionar os visitantes para sites maliciosos sem o seu conhecimento. 

Lembrando que estas duas vulnerabilidades que apresentei apenas se referem às aplicações web, normalmente seu servidor possui outras aplicações expostas para internet, por isso é importante realizar uma análise de vulnerabilidade completa para encontrar estas e possivelmente outras vulnerabilidades existentes. 

2) Cuidado com ataques DDoS 

Alguns criminosos estão usando o ataque conhecido como Distributed Denial of Service (DDoS) para deixar os websites indisponíveis. Para um site de comércio eletrônico, um ataque DDoS tem impacto direto sobre a sua receita e poucos minutos fora do ar podem causar prejuízos gigantescos. A maioria dos sites de comércio eletrônico sabe o quanto faturam por minuto ou por hora e esse tipo de ataque pode durar horas ou dias. A melhor forma de se proteger, neste caso é a prevenção e sites de comércio eletrônico devem ter proteção contra ataques DDoS. Essa proteção também vai impedir que criminosos usem DDoS como uma diversão ou forma de aprendizado. 

3) Autenticação de dois fatores para Administradores 

O roubo ou comprometimento de usuários e senhas é a causa mais comum de invasões. Recentemente o eBay informou que os atacantes comprometeram um pequeno número de credenciais dos seus funcionários, permitindo o acesso não autorizado à rede corporativa da empresa. Os criminosos usam a engenharia social, "phishing", malware e outros meios para descobrir ou capturar os nomes de usuários e senhas. 

A autenticação de dois fatores pode resolver esse problema. O segundo fator é geralmente um código gerado por meio de um aplicativo ou recebimentos de mensagens de texto em um telefone celular, conhecido também como token. 

4) Verifique as vulnerabilidades regularmente 

Como comentei anteriormente, a segurança não pode ser pontual e deve ser um processo, por isso, analisar as vulnerabilidades regularmente em seu e-commerce é uma prática altamente recomendada. Fazendo varreduras periódicas, você conseguirá detectar as vulnerabilidades de SQL Injection e XSS já mencionadas, bem como uma série de outras vulnerabilidades. 

Além disso, com análises periódicas é possível exibir selos de segurança o qual podem ser usados para demonstrar a postura do seu e-commerce em relação à segurança dos dados.

5) Cuidado com seus parceiros 

Segundo uma pesquisa do Ponemon Institute, os prestadores de serviços como hospedagem, gateway de pagamentos, call centers, etc, possuem um grande impacto na probabilidade de violação ou roubo de informações. Procure certificar-se que seu provedor de serviço também se preocupa com a segurança do ambiente. Quando falamos de comércio eletrônico, certifique-se que seus fornecedores estejam em conformidade com as melhores práticas de segurança.

Fonte: Abraweb

Ouvir e entender o cliente gera satisfação e fidelidade

Anualmente o Instituto Brasileiro de Relacionamento com o Cliente (IBRC), em parceria com a revista EXAME, faz uma pesquisa para avaliar a qualidade do atendimento no Brasil. A pesquisa é feita desde 2010, portanto há cinco anos, nos 26 estados e no Distrito Federal.

A constatação da última pesquisa (Exame No. 14 – 06/08/14) é que as coisas não mudam muito, pois numa escala de zero a 100 pontos a média da qualidade do atendimento e serviços prestados pelas empresas em 2014 ficou em torno de 65 pontos, a mesma pontuação obtida em 2011. As pontuações dos anos anteriores foram: 2010 = 60 pontos; 2011 = 62 pontos; 2012 = 63,5 pontos e 2013 = 58,5 pontos (Exame No. 14 - 07/08/13).

De acordo com a matéria (EMPRESA FELIZ, FREGUÊS NÃO), na ótica dos executivos das empresas pesquisadas o atendimento se aproxima do ótimo, ficando em torno de 90 pontos, portanto bem acima do que pensam os clientes.

Num ranking das 100 empresas mais citadas pelos clientes, as 10 mais bem avaliadas ficaram com pontuações entre 83,4 (primeiro lugar) e 76,38 (décimo lugar), enquanto as cinco piores ficaram com notas entre 47,02 e 30,72. Por outro lado, algumas empresas que obtiveram avaliações melhores nas pesquisas anteriores perderam posições em 2014.

Por que ocorre essa divergência de pensamentos? Com tanta tecnologia disponível, será que as empresas não sabem o que se passa no seu dia a dia? Onde elas continuam errando? Por que os clientes não são ouvidos constantemente para expressarem os seus pensamentos?

São questionamentos que sempre faço nas minhas consultorias, palestras e treinamentos de vendas e atendimento ao cliente. As respostas de muitos gestores são: está difícil de encontrar profissionais qualificados e comprometidos; gente que goste do que faz; pessoas motivadas e com ambição de crescer; as pessoas estão acomodadas, não investem em si próprias e ficam na mesmice etc. Já os colaboradores falam: da liderança ruim; falta de reconhecimento e apoio; ganhos financeiros baixos e falta de benefícios; falta de perspectiva de crescimento na empresa etc. E assim, com esses pensamentos divergentes, reinam no ambiente de trabalho insatisfações que são transferidas para os clientes.

Será que em muitas empresas não está faltando um melhor relacionamento e comunicação entre líderes e liderados? Quem está mais próximo dos clientes não é a linha de frente? Esse pessoal é ouvido e tem liberdade de expressar suas ideias dentro da empresa? O trabalho em equipe é estimulado?

Costumo dizer que produtos de qualidade, bons preços, tecnologia e processos avançados, recursos financeiros abundantes, somente se traduzirão em diferenciais competitivos se o capital humano quiser. É ele que faz com que os processos da empresa funcionem em perfeita sintonia (ou não) como engrenagens com dentes intactos e engraxados. São os cultivadores (ou destruidores) dos relacionamentos interpessoais, e assim por diante.

Para que tudo ocorra em perfeita ordem, é fundamental que o capital humano seja formado de pessoas que realmente se identifiquem com o perfil da empresa, que entendam e queiram seguir os seus princípios e valores. Essas pessoas existem no mercado? Claro que sim. Mas ao serem contratadas, são treinadas, valorizadas e motivadas? Seus ganhos financeiros são compatíveis com sua competência e desempenho? Há perspectivas de crescimento profissional?

É importante, portanto, ouvir os clientes, pois o que vale mesmo é a opinião deles e não o que a empresa pensa de si própria. Entretanto, quando a linha de frente também é ouvida e suas ideias são valorizadas a coisa muda de figura, já que esses profissionais estão em contato permanente com os clientes. Por outro lado, de nada adianta ouvir clientes e colaboradores sem atender as reais necessidades de ambos. É preciso que haja bastante comprometimento para entregar um serviço de valor ao cliente, sendo fundamental um ambiente de trabalho saudável e o engajamento de todos os envolvidos no processo.

Fonte: Venda Mais

Autor: Antonio de Pádua B. Braga é Engenheiro Agrônomo, especializado em vendas, consultor, escritor, palestrante e instrutor de vendas, atendimento e relações com clientes, com mais de 30 anos de experiência, tendo sempre atuado na área comercial como executivo de empresa multinacional e por conta própria. 

Contato: e-mail: sagracv@terra.com.br

Como fazer sua empresa decolar?

Mude o foco para o desenvolvimento dos seus funcionários e deixe a concorrência para trás.

Imagine um mundo onde os melhores talentos do mercado batem a sua porta procurando emprego todos os dias. Alguns aceitam trabalhar até ganhando um pouco menos do que na concorrência. Onde seus funcionários são realmente comprometidos, trabalham completamente motivados e são apaixonados pelo que fazem. Onde o seu atendimento encanta e surpreende tanto os consumidores que seus próprios clientes passam a fazer propaganda gratuita da sua empresa. Onde todos percebem que o trabalho que realizam realmente está fazendo a diferença no mundo.

Nem precisa concluir que neste cenário maravilhoso os lucros não param de crescer e esta empresa está sempre cheia de clientes cada vez mais leais a sua marca.

Voltando à realidade. Este mundo maravilhoso existe aqui mesmo na terra e é perfeitamente possível para sua empresa. Seja ela de qualquer tamanho e esteja ela em qualquer lugar do mundo, inclusive em Santarém. O paraíso descrito acima já é realidade nas empresas mais admiradas do planeta como a Disney Company, Starbucks, a maior rede de cafeteria americana, na Ambev, na Natura e na Fiat entre várias outras. Perceba que todos são líderes em seus segmentos.

Como estas empresas conseguem? Elas investem muito acima da média do mercado em treinamento e desenvolvimento de pessoas e isso faz toda a diferença. Há inclusive um estudo da ASTD - Associação Americana de T&D que comprova. Enquanto a média das empresas norte americanas investe em torno 3% da folha de pagamento, as empresas que se destacam investem acima de 6%. E você, quanto está investindo em treinamento e desenvolvimento do seu pessoal? Faça a conta, não importa o tamanho da sua empresa. Pegue seu pró-labore e some a folha de funcionários mais encargos (salários x 1,8) e multiplique por 6%. O resultado é o valor que as empresas líderes de mercado investem em treinamento e desenvolvimento.

Investir pouco ou não investir nessa área tem um grave complicador no Brasil e principalmente em nossa região: o baixo nível da educação. Quase metade da população (47%) tem apenas o nível básico de alfabetismo segundo pesquisa do Instituto Montenegro. Isso significa que o brasileiro não consegue interpretar textos longos nem tirar conclusões deles, além de ter dificuldades em operações matemáticas mais complexas, mesmo entre os universitários.

A consequência é a dificuldade na seleção de pessoas. Segundo a Manpower, empresa especializada na área, para preencher uma vaga de emprego no Brasil são necessários o dobro do tempo e o triplo de candidatos.

Ou seja, se no resto do mundo investir na educação dos funcionários já é imprescindível, no Brasil e em nossa região, devido à defasagem da educação, é uma questão de vida ou morte de qualquer negócio. Porém, o retorno é compensador. Basta conhecer a história das grandes companhias para descobrir que foi o investimento em pessoas que as levaram à liderança e não o inverso. Há mais de 40 anos Walt Disney já dizia "Você pode sonhar, criar, desenhar e construir o lugar mais maravilhoso do mundo, mas é necessário ter pessoas para transformar seu sonho em realidade".

A verdade é dura, porém precisa ser dita. Se você não está satisfeito com os resultados da sua empresa, tenha 100% de certeza que não está investindo o que deveria no desenvolvimento de seus colaboradores. A média brasileira é de 4% da folha de funcionários. Disponibilizar um valor fixo ao mês para treinamento e desenvolvimento já deixou de ser custo para se tornar investimento dos mais lucrativos. Segundo a Gallup, funcionários que percebem em seu ambiente de trabalho que estão constantemente aprendendo são mais produtivos e motivados, atendem melhor, faltam menos ao trabalho e sofrem menos acidentes.

E o valor do investimento em educação pode vir apenas da mudança de foco. Você já parou para pensar quanto tem investido em estoque, estrutura, imóveis, equipamentos, veículos, computadores e sistemas na sua empresa? Se fizer a conta, irá se surpreender. Mesmo as menores empresas de Santarém possuem facilmente mais de R$200.000,00 investidos. Muitas ultrapassam os milhões. E todo esse investimento vai por água abaixo quando um único funcionário deixa de encantar o cliente que acabou de entrou na sua empresa. E como isso acontece. Segundo a US News and World Report, as empresas perdem de 20% a 50% dos clientes por ano e o principal motivo (68%) é devido ao atendimento.

É importante que se diga que investir em pessoas não é um trabalho fácil ou simples. Não há mágicas ou milagres e os resultados não aparecem da noite para o dia. Porém o que comprovam as empresas mais admiradas do planeta é que ao longo do tempo é a estratégia mais recompensadora e lucrativa. A única que realmente pode diferenciar seus produtos da concorrência e transformar a sua empresa num paraíso para funcionários e clientes.

Fonte: Venda Mais

Autor: Giovanni Mileo - Consultor e escritor, especialista em desenvolvimento de pessoas. Atende empresas como Avon, Tramontina, Vivo, Tim, Ortobom, PDG, Grupo CR, TV Tapajós, entre outras.
E-mail: giovannimileo@hotmail.com .
Canal: www.youtube.com/user/giovannimileotube