A importância da segurança da informação

A segurança digital tem se tornado uma grande preocupação das empresas e usuários. Para se ter uma dimensão da vulnerabilidade do brasileiro, em 2018 foram 85,6 mil ataques através de links maliciosos por dia, sendo 59 ataques por cada minuto no Brasil (Fonte: Relatório de Segurança Digital no Brasil, 2018). Ou seja, são números assustadores, ainda mais quando analisamos que esse mundo digital é utilizado para a efetivação de negócios. Assim, pensar em estratégias sólidas relacionadas com a segurança da informação é fundamental.

Mas, afinal, o que é segurança da informação? A segurança da informação envolve um conjunto de medidas e ações necessárias para impedir que ocorram acessos não autorizados tanto nas redes como nos computadores. Assim, é a segurança da informação que garante a confidencialidade, a integridade e a disponibilidade das informações de uma organização.

Além disso, o próprio Google (link do texto Como faço para meus produtos aparecerem no Google? ) utiliza o critério da presença de mecanismos de segurança do site como um dos critérios para ranqueamento.

Certificado digital SSL: o que é?

O certificado digital SSL (Secure Socket Layer) é um padrão global em tecnologia de segurança, tendo sido desenvolvida pela Netscape durante a década de 90. Sua função é criar um canal criptografado entre um servidor web e um navegador (browser), garantindo para o usuário que todos os dados transmitidos sejam sigilosos e seguros.

Com a utilização deste certificado SSL, o endereço do respectivo site passa de HTTP para HTTPS, sinalizando que as informações trocadas serão criptografadas. Para qualquer tipo de site, em especial um e-commerce, a presença deste certificado digital é essencial para transmitir credibilidade para o cliente, assim como segurança para o usuário.

Entendendo o que é mixed content

Numa tradução ao pé da letra significa “conteúdo misto”. O mixed content aparece quando o site contrata o certificado SSL, torna-se HTTPS, porém os navegadores continuam sinalizando seu site como não confiável. Por que isso acontece? A tradução “conteúdo misto” elucida bem esta questão: seu site tornou-se “seguro”, porém ele possui vídeos, scripts e outros itens cuja origem é uma fonte não segura (que possui apenas o protocolo HTTP). Assim seu site torna-se heterogêneo: seguro (HTTPS), mas com itens inseguros (HTTP).

Para corrigir este erro, é necessário mapear todo o conteúdo de origem HTTP e trocar o caminho por HTTPS. Assim, todos os caminhos internos do seu site apresentarão fonte segura. Caso não seja possível ajustar o caminho através do link para o HTTPS, é necessário encontrar e anexar outros conteúdos de outras fontes certificadas.

Profissionalizando seu site

Tanto do ponto de vista de credibilidade quanto de ter um bom ranqueamento no Google, a segurança da informação é imprescindível para a geração de negócios. Mesmo para aquelas empresas que não trabalham com o e-commerce, ter um site seguro transmite uma imagem de seriedade e profissionalismo da empresa.

Assim, ações relacionadas com investimentos em protocolos de segurança (como é o caso do SSL) precisa estar dentro da estratégia da organização. E para não correr o risco de se deparar com o mixed content (e seus problemas), fazer parcerias com empresas especializadas é o caminho mais eficiente.