Cresce lo shopping online e tutti i siti di e-commerce e di mobile commerce in vario modo registrano un incremento dei clienti che visitano prodotti e servizi. Il che, naturalmente, è molto positivo per il business.
I retailer però devono fare i conti sulle risorse che hanno a disposizione per continuare ad mantenere le giuste performance, garantendo che il commercio online sia un’esperienza economicamente gratificante per i clienti ma anche per il business.
I servizi di e-commerce funzionano se dietro c’è una buona supply chain ma anche un sistema di backup perfetto, funzionale e sempre funzionante. Il cloud, in questo senso, può essere un’ottima soluzione per appoggiare tutta l’infrastruttura di servizio. Ma è una scelta sicura?
E-commerce in cloud: 4 cose da tenere a mente
Utilizzare il cloud come architettura di riferimento di un business basato sull’e-commerce implica nuovi processi di acquisto ma anche un apporto di significative migliorie nella gestione della sicurezza, che si tratti di terziarizzare sul cloud solo alcune risorse di hosting supplementari o che si preveda piuttosto di spostare l’intera piattaforma di e-commerce sulla nuvola.
Prima di prendere una decisione definitiva, un distributore dovrebbe analizzare bene quali sono i pro e quali i contro, considerando sia i livelli di sicurezza che il coretto bilanciamento delle operation. L’obbiettivo? Calibrare l’hardware e il software, decidendo per soluzioni di hybrid network, ripartendo la gestione tra opzioni in house e opzioni in cloud.
1) Quali sono le valutazioni prioritarie del progetto in cloud
La prima variabile da considerare quando si sposta l’e-commerce sul cloud sono le informazioni contenute nella carte di pagamento utilizzate dai clienti. Una volta che saranno spostate nel cloud, infatti, va garantita una corretta elaborazione. A questo proposito è necessario rivolgersi a un fornitore di cloud che garantisca la conformità relativa allo standard Payment Card Industry Data Security (PCIDS).
La fornitura o meno di questo servizio, infatti, cambia la natura del contratto con il cloud provider. Sicuramente un provider che sia certificato con lo standard Payment Card Industry Data Security sarà più costoso di uno che non lo offre, perché il provider deve svolgere controlli di sicurezza più severi e ospitare rigorosi test di controllo e reporting. Inoltre i rivenditori nel valutare il loro cloud provider devono anche considerare se questo sia in grado di offrire opzioni di sicurezza innovative per l’elaborazione e la gestione delle informazioni delle carte di pagamento o di altri dati altamente sensibili.
Alcuni fornitori di servizi cloud per proteggere e offuscare i dati sensibili, contribuendo in questo modo ad aggiungere un ulteriore livello di sicurezza per le aziende di e-commerce, possono offrire soluzioni avanzate di crittografia o di tokenizzazione. Quest’ultima, in dettaglio, è un processo che si occupa di sostituire dei dati sensibili con i simboli di identificazione univoci che conservano tutte le informazioni essenziali sui dati senza compromettere la sicurezza. È importante perché, grazie alla tokenizzazione dei dati, a seguito delle autorizzazioni di pagamento gli esercenti posso ridurre e spesso eliminare le procedure legate alla conservazioned ei dati dei titolari delle carte, avendo così una minor presenza di dati sensibili a database.
Queste tecnologie di sicurezza possono anche essere fornite da aziende terze che, in qualità di partner del provider propongono una formula di Security as a Service. In questo caso il retailer dovrebbe comunque controllare che siano presenti delle opzioni di integrazione native, magari accordandosi per pagare un supplemento. Infatti molto spesso le soluzioni di crittografia e tokenizzazione offerte dai Security Services possono avere API di accesso per l’integrazione in applicazioni esistenti, arrivando a estendere i servizi anche alla registrazione dei dati, al controllo e al monitoraggio degli stessi. Per la crittografia in particolare, le società di e-commerce dovrebbero determinare dove sono memorizzate le chiavi di crittografia e chi mantiene il controllo delle chiavi.
2) Quali criteri usare per scegliere il cloud provider
Pochissimi dei principali provider cloud hanno un’ampio portafoglio di soluzioni relative ai controlli della sicurezza della rete. Amazon Web Services e Microsoft Azure, ad esempio, offrono cluster di sicurezza che, in sintesi, sono
semplicemente degli elenchi di controllo di accesso alla rete ma non offrono un più robusto filtraggio a supporto della protezione e della sicurezza delle reti. Altri provider sono in rado di garantire il supporto dell’e-commerce ma anche di tutta la gestione del CRM, includendo una contact center management platform in cloud (CCMP in cloud). Chi opera nell’e-commerce dovrebbe controllare che i cloud provider abbiano sistemi per la protezione del networking capaci di rispondere alle loro esigenze o, quanto meno, verificare che dispongano di prodotti che possono essere installati e gestiti nel cloud a supporto della sicurezza dei dati. L’autenticazione a due fattori per l’accesso e la gestione dei dati a livello di cloud è un altro aspetto fondamentale che va tenuto in stretta considerazione. Gli esperti sottolineano come la presenza o meno di questo tipo di controllo debba essere valutata attentamente prima di passare a un ambiente cloud.
Un altro punto di attenzione sono le API di sicurezza , che devono essere prese in seria considerazione nel caso si opti per un provider con il quale è prevista anche un’integrazione a livello applicativo.
Prima di lavorare con un cloud provider, le aziende dovrebbero chiedere referenze ma anche dati sui tempi di latenza e sulle eventuali interruzioni del servizio.
3) Quali sono i vantaggi della terziarizzazione in cloud
Inutile nasconderlo: ci sono notevoli vantaggi nello spostare la propria piattaforma di e-commerce sul cloud. Questo va detto anche dal punto di vista della sicurezza. Per molte aziende, infatti, risulta molto difficile avere sufficienti risorse interne per garantire funzionalità di ridondanza e di backup importanti, salvaguadando una piattaforma decisamente mission critical. Un cloud provder, invece, ha tutte le risorse necessarie e il commitment adeguato.
Per quanto riguarda il disaster recovery e la business continuity, le aziende dedite al commercio elettronico possono trovare cloud provider capaci di offrire una migliore operatività e Service Level Agreement (SLA) rmolto più elevatie rispetto alle possibilità interne dell’organizzazione.
A livello di scalabilità, una piattaforma di e-commerce in cloud offre maggiore elasticità perché può essere migliorata e ridimensionata più facilmente. Anche da questo punto di vista è un vantaggio per l’azienda che fa e-commerce, dal momento che non va a stressare le risorse hardware e software interne, già in sovraccarico di lavoro.
4) Valutare che l’e-commerce in cloud sia la scelta giusta per la propria azienda
Una fattore molto importante da tenere in considerazione per le aziende di e-commerce è quello di avere una visione più a lungo termine riguardo l’implementazione del proprio business nel cloud e determinare quindi ciò che ha senso avere nel cloud rispetto a ciò che non ne ha.
Un caso per tutti è la la memorizzazione di tutti i dati sensibili nel cloud, il che non ha molto senso. Diverso è il caso delle applicazioni di front-end, meno core.
Tenete anche a mente che le casistiche d’uso per l’attuazione di una piattaforma di e-commerce sul cloud possono cambiare nel corso del tempo.
Allo stesso modo le aziende devono essere sicure di scegliere fornitori che possono crescere con il loro business, e soddisfare non solo i requisiti di sicurezza dell’immediato, ma anche quelli che possono emergere in seguito rispetto al contratto.
