Bezpieczeństwo e-biznesu. Dlaczego niezawodność infrastruktury jest tak ważna? Gościnnie Marcin Dawidowicz

Sonia Mrzygłocka-Pyć: Dzień dobry Państwu. Bardzo się cieszę, że ponownie są Państwo z nami w kolejnym odcinku. Tym razem porozmawiamy o bezpieczeństwie e-biznesu, czyli dlaczego niezawodność infrastruktury jest tak ważna. Dziś ze mną jest Marcin Dawidowicz. Cześć Marcinie. Ale zanim przejdziemy do sedna. E-commerce nieustannie się rozwija, na rynek cały czas wchodzą nowe funkcjonalności i udogodnienia dla biznesu. Czasami warto jednak wrócić do podstaw. Tym razem porozmawiamy o tym, co w e-commerce jest najważniejsze, a mimo wszystko często pomijane. Infrastruktura to serce sklepu, które dla rozwoju e-biznesu powinno być jednym z najważniejszych. Dlaczego niezawodność infrastruktury jest tak ważna? Co może być zagrożeniem dla stabilności e-sklepów? Jakie straty mogą ponosić sprzedawcy, którzy zainwestują w nieodpowiednią technologię? Dziś opowie Marcin Dawidowicz, Head of System Administration. Marcin Dawidowicz pilnuje na co dzień sprawnej działalności sklepów internetowych oraz ich bezpieczeństwa, jak również płynności działania. Poza światem cyferek i czarnych okienek Marcin kocha wolność i adrenalinę, jakie dają mu motocykle. Niezależnie od tego, czy jest to spokojna trasa krajobrazowa, czy też dynamiczne zakręty toru wyścigowego, dla niego każda chwila spędzona na motocyklu to doskonały sposób na odreagowanie codzienności. Marcin uwielbia też podróżowanie, które postrzega jako niezbędny element życia, gwarantujący nieustanne odkrywanie i poszerzanie horyzontów. Jako zagorzały psiarz, Marcin poświęca swój czas na długie spacery z dobermanem i interakcję ze swoim czworonogiem, co nie tylko wzmaga jego dobrostan, ale również utrwala silną więź między nim a jego wiernymi towarzyszami. Bardzo mi miło Marcinie Cię dzisiaj gościć.

Marcin Dawidowicz: Cześć! Mnie również.

S.M.P: Przejdźmy do naszego tematu. Zacznijmy od tego, że infrastruktura i jej bezpieczeństwo to zagadnienia tak naprawdę dość trudne dla przeciętnego nawet przedsiębiorcy, który tworzy e-sklep. Dlatego też zacznijmy od podstaw. Jakie są potrzeby profesjonalnego e-sklepu, który chce się stale rozwijać? Tu mówimy z perspektywy infrastruktury właśnie.

M.D.: Główne potrzeby profesjonalnego sklepu internetowego, planując jego ciągły rozwój i ekspansję, wymienione niekoniecznie w kolejności ich istotności to m.in. skalowalność, czyli zdolność systemu do zwiększania swojej przepustowości w miarę wzrostu liczby użytkowników i transakcji. Infrastruktura powinna być elastyczna, aby móc sprawnie zarządzać wzrostem obciążenia bez negatywnego wpływu na wydajność. Oczywiście przy zapewnieniu jej dopasowania do potrzeb sklepu. Aby nadmiar środków przeznaczyć na rozwój biznesu, a nie kupowanie nadmiarowych sprzętów, które finalnie okażą się niepotrzebne. Kolejnym elementem jest bezpieczeństwo. To jest bardzo szerokie pojęcie, ale dzisiaj z tego co powiedziałeś rozumiem, że będziemy analizować w kontekście zabezpieczenia danych klientów oraz transakcji. Jest to ewidentnie priorytet. Należy stosować najnowsze praktyki zabezpieczeń, takie jak regularne aktualizacje oprogramowania, zaawansowane systemy wykrywania i zapobiegania włamaniu typu IDS, IPS, a także staranne zarządzanie dostępem do danych. Nie można pominąć kwestii backupów, które muszą być regularnie wykonywane i co jest równie ważne testowanie dlatego, że posiadanie backupów, które są nie testowane, tak naprawdę mogą dać ci złudne poczucie bezpieczeństwa. Sklep internetowy musi być również dostępny 24/7, czyli tak naprawdę całą dobę, bo klienci do ciebie przychodzą nie tylko 8-16, jak do normalnego sklepu, ale tak jak ja np. o trzeciej nad ranem. Jak sobie przypomnę, że muszą coś kupić, bez względu na warunki zewnętrzne. To oznacza, że inwestycje w redundancję i wysoką dostępność uzyskiwaną przy pomocy klastrów serwerów lub alternatywne usługi w chmurze, które mogą oferować tzw. Service Level Agreement, czyli SLA to jest coś, co gwarantuje poziom działania usługi na bardzo wysokich jakościowo poziomach. Czyli, że masz gwarancję od dostawcy, że twój sklep będzie działał po prostu. Oczywiście w tym kontekście kluczowe jest również utrzymanie monitoringu i odpowiedniej jakości wskaźników oraz zespołu analizującego wskazania tego monitoringu i reagującego na poszczególne alerty. Bo bez tego zespołu, co z tego, że dostaniesz informację, że Twój sklep nie działa, a nie będzie komu go naprawić? Tak, wydaje mi się, że jest to istotny element tej układanki. Szybkie ładowanie stron również ma znaczenie, tak samo jak niskie czasy odpowiedzi. Są to aspekty zapewniające dobre doświadczenia użytkownika, ale i również wysokie indeksy we wszelkiego rodzaju wyszukiwarkach, które powodują, że twój sklep jest bardziej widoczny i częściej odwiedzany przez użytkowników. Należy zwrócić uwagę na optymalizację frontendu, infrastrukturę sieciową oraz przechowywania danych, jak również szybkość baz danych, możliwości serwerów aplikacyjnych. Tak naprawdę całość sprzętu oraz ludzi, którzy stoją za twoim sklepem ma tutaj znaczenie, a w przypadku awarii, jeśli któraś z takowych wystąpi, bo oczywiście takie rzeczy się zdarzają, przede wszystkim najważniejsza jest szybka reakcja na incydent, a w kolejnym kroku równie szybkie przywrócenie działalności. Dlatego nie może być sytuacji, w której zgłaszasz niedziałanie sklepu, a z drugiej strony nikogo nie ma i czekasz, np. jak zgłosisz w piątek wieczorem, czekasz na poniedziałek. To jest absolutnie niedopuszczalne. Twoi klienci po prostu pójdą gdzie indziej. Regularne kopie zapasowe, o których mówiłem wcześniej oraz sprawna strategia przywracania sprawności po awarii, są tak jak powiedziałem, niezbędne dla ciągłości biznesu. W tym kroku ważne jest również wspomniane wcześniej testowanie backupów i adaptacja istniejących procedur. Dlatego, że tak jak powiedziałem, złudne poczucie bezpieczeństwa i posiadania backupu. Kiedy w sytuacji kryzysowej okazuje się, że tak naprawdę go nie masz. To nie jest dobre i potrafi położyć każdy biznes. Dlatego stabilny partner w biznesie, zapewniający zgodność ze wszystkimi regulacjami prawnymi, jak RODO, gwarantujący integrację z niezbędnymi systemami wspomagającymi prowadzenie biznesu czy udostępniający raporty obrazujące stan naszego biznesu jest tak istotny.

S.M.P: Marcinie, a jak to jest z gorącymi okresami zakupowymi typu święta Black Week? Jak sklepy powinny się do nich przygotować?

M.D.: Gorące okresy zakupowe takie jak Black Friday, Cyber Monday, okres przedświąteczny, wyprzedaże sezonowe - każdy z nich może generować znacznie większy ruch na stronie niż zwykle. Sklepy i kamery powinny być szczególnie przygotowane na te momenty, aby zapewnić niezawodność, wydajność oraz bezpieczeństwo. W tym celu sklepy mogą zapewnić zwiększanie mocy obliczeniowej przez dodatkowe maszyny lub zabezpieczenie dodatkowych zasobów w chmurze. Powinny wręcz identyfikować i wyeliminować wszelkiego rodzaju wąskie gardła. Czyli to są takie elementy, które powodują, że sklep działa wolniej, a mógłby działać lepiej. Po ich usunięciu powinny optymalizować wszelkiego rodzaju bazy, dane i aplikacje, by mogły efektywniej obsługiwać zwiększoną liczbę zapytań. To troszkę wpada w poprzednią kategorię, natomiast jest to na tyle istotne, że warto powiedzieć o tym osobno, jak i również, co też jest dość istotne, powinny przygotowywać się do wzmożonego ruchu poprzez symulację szczytowego ruchu, aby sprawdzić, czy dany sklep jest gotowy na warunki ekstremalne, z którymi przyjdzie mu się zmierzyć. W momencie, kiedy powie, że mamy super promocje i wszyscy nasi klienci potencjalni i tacy, którzy jeszcze nie wiedzą, że chcą być naszymi klientami, zapraszamy do naszego sklepu, mamy najlepszy towar na świecie. Wszystkie zespoły techniczne muszą być odpowiednio przeszkolone w zakresie szybkiej reakcji na ewentualne problemy, dlatego, że problem w skali, który eskaluje w szczytowym okresie spowoduje stratę klientów i to bardzo często bezpowrotnie. Bo jeżeli przyjdziesz do sklepu i będziesz chciała coś kupić, ten sklep ci nie zadziała, to kupisz tę rzecz po prostu w innym miejscu. Już nigdy, nigdy, przenigdy nie wrócisz do sklepu, który ci nie zadziałał. Zacieśnienie środków bezpieczeństwa i monitorowanie, aby przeciwdziałać zwiększonej ryzyku ataków cybernetycznych. To głównie dotyczy sklepów takich, które są na piedestale, takich, które sprzedają dużo i które mogą stać się celem ataku cyberterrorystów. Niestety żyjemy w takim świecie, że tych ataków jest coraz więcej i są coraz groźniejsze. Atakowani są zarówno klienci tego sklepu, jak i właściciele sklepów poprzez zarówno podmiany kont bankowych, jak i kradzieże, numery kart kredytowych. To są naprawdę bardzo, bardzo szerokie zagadnienia, nad którymi należy zapanować, aby zapewnić poczucie bezpieczeństwa oraz faktyczne bezpieczeństwo naszych kupujących. Wiąże się to oczywiście z regularnymi aktualizacjami oprogramowania i weryfikacją systemów zabezpieczeń. Czyli musisz być świadoma tego, że faktycznie robisz te rzeczy, a nie są one tylko i wyłącznie na papierze lub tylko i wyłącznie na pokaz dla naszych klientów. Dlatego, że hakerzy nie będą testowali, czy to jest na pokaz czy nie, tylko po prostu spróbują do ciebie wejść również ponownie, ale to jest naprawdę warte podkreślenia przygotowanie backupów i planów szybkiego przywracania usługi w trakcie awarii. Powtarzam to jak mantrę, ale to jest naprawdę megaistotne. Nawet jest takie dowcip, powiedzenie, że ludzie dzielą się na dwie kategorie - na tych, którzy robią backupy i na tych, którzy będą robić backupy. Więc to jest nie do ocenienia, nie do przecenienia, jeśli chodzi o posiadanie systemów bezpieczeństwa. Wracając do twojego pytania, przygotowanie do gorących okresów zakupowych wymaga naprawdę kompleksowego podejścia i planowania z wyprzedzeniem, żeby można było przewidzieć potencjalne wyzwania i odpowiednio na nie zareagować. Sklepy, które inwestują w odpowiednią infrastrukturę i strategię lub być może współpracują z partnerem, który zapewnia te wszystkie elementy, są w stanie lepiej obsłużyć wzmożony ruch, co przekłada się na zwiększenie przychodów. Pozytywne doświadczenia klientów i ich powrót w kolejnych, przy kolejnych zakupach.

S.M.P: Mówisz tutaj o partnerze technologicznym? Czy w takim razie odpowiedni partner technologiczny jest w stanie zapewnić sklepom należyte bezpieczeństwo?

M.D.: Moim zdaniem jak najbardziej. Odpowiedni partner technologiczny odgrywa wręcz kluczową rolę w zapewnieniu bezpieczeństwa e-sklepów. Dzięki doświadczeniu i specjalistycznej wiedzy oraz odpowiednim narzędziom, partner może znacząco zwiększyć poziom ochrony przed różnymi zagrożeniami. On oczywiście nie wykluczy wszelkich zagrożeń, natomiast dość radykalnie zmniejszy ich ilość poprzez zabezpieczenie pewnych narzędzi, których jesteś nieświadoma, które działają w tle i zabezpieczają twój biznes, jak i również poprzez przekazanie ci pewnych możliwości oraz wskazanie palcem obszarów, które powinnaś zagospodarować. Nawet jeżeli to jest proste click, to pod spodem może się okazać, że jest naprawdę duża i skomplikowana maszyna, która robi jakieś algorytmy, które mają na celu zabezpieczenie twojego biznesu przed poważną awarią. Dlatego wybierając partnera technologicznego musimy zwrócić uwagę na jego doświadczenie w branży e-commerce. Musimy zwrócić uwagę na referencje od innych klientów, a także na to, czy jego oferta odpowiada na nasze specyficzne potrzeby, naszego danego sklepu, naszego biznesu, który chcemy prowadzić. Istotne jest również, żeby partner był w stanie zweryfikować wsparcie na wymaganym poziomie, oczywiście wymaganym przez ciebie poziomie oraz miał procedury reagowania na incydenty, czyli żeby był przygotowany i miał to wszystko, o czym mówiłem wcześniej. Współpraca z doświadczonym partnerem technologicznym jest jednym z elementów skutecznej strategii bezpieczeństwa naszego sklepu i naprawdę znacząco przyczynia się do ochrony e-sklepu przed cyberzagrożeniami wszelkiego rodzaju, których zadrapałem tylko powierzchnię, jeśli chodzi o ich kategorie i rodzaje. Jednakże absolutne bezpieczeństwo w świecie cyfrowym jest tak naprawdę nieosiągalne, jest niemożliwe do osiągnięcia i musimy wszyscy liczyć się ze świadomością, że jesteśmy w trakcie permanentnego ataku cały czas i myślę, że to jest najbezpieczniejsze z naszego punktu widzenia podejście. Wymaga to niestety ciągłego monitorowania, aktualizacji i adaptacji zmieniającego się krajobrazu zagrożeń. To taki świat po prostu.

S.M.P: Czyli tak na dobrą sprawę o wiele łatwiej jest z platformą i odpowiednim partnerem. Tak to rozumiem.

M.D.: Tak, jak najbardziej. Odpowiedni partner i odpowiednia platforma zabezpieczy, zabezpieczy nasz biznes przed zagrożeniami, których nawet nie jesteśmy świadomi.

S.M.P: No tak, bo stale aktualizuję ten katalog zagrożeń, o których mówiłeś.

M.D.: Dokładnie tak, dlatego że ma zdecydowanie szerszy pogląd i szerszą perspektywę. Na bazie tej może wyciągać wszelkiego rodzaju informacje i mechanizmy, które powstają dla jednego z klientów danej platformy. Są bardzo często rozciągane na wszystkich klientów danej platformy, więc to jest zawsze korzyść.

S.M.P: Czas nas ogranicza. Więc wróćmy jeszcze do tego naszego tytułowego pytania. Bezpieczeństwo e-biznesu. Dlaczego niezawodność infrastruktury jest tak ważna? W kilku punktach, w kilku zdaniach.

M.D.: To znaczy musiałbym powtórzyć całość, którą powiedziałem wcześniej, więc postaram się podsumować tylko w kilku zdaniach. Bezpieczeństwo e-biznesu to jest fundamentalny aspekt, który może decydować o sukcesie lub porażce przedsiębiorstwa i biznesu działającego w przestrzeni cyfrowej. A niezawodność infrastruktury jest kluczowym komponentem tego bezpieczeństwa, ponieważ chroni nie tylko przed stratami finansowymi, wizerunkowym, ale również stanowi fundament budowania zaufania i lojalności wśród klientów, co jest nieocenione w długoterminowej perspektywie rozwoju firmy. W erze cyfrowej, gdzie zagrożenia ewoluują równie szybko co technologia, zaniedbanie w tym obszarze może mieć poważne konsekwencje dla każdego biznesu.

S.M.P: Dziękuję Ci Marcinie za niezwykle ciekawy odpowiedzi. Bardzo mi miło było z Tobą rozmawiać. Dziękuję również Państwu, że byli Państwo z nami i mówię Wam do usłyszenia.

M.D.: Dziękuję i do usłyszenia.