Techservices Italia News

Cyber Security System Support
_

Mantenere la Sicurezza del Sito Web Aziendale

Argomento spesso poco trattato o dimenticato dopo la prima fare di realizzo, purtroppo nel 99% dei casi l’investimento per un nuovo sito web viene fatto tutto nella realizzazione , pochi si ricordano dell’ importanza del servizio di “maintenance” costante. Il servizio di “maintenance” comprende tutte quelle operazioni costanti di monitoraggio e aggiornamento che vengono fatte su un sito web affinchè risulti sicuro in termini di sicurezza IT e performance per il visitatore , senza plug-in malfunzionanti o obsoleti.

Partenza ottima con finale pessimo

Il sito solitamente viene realizzato pieno di contenuti validi , strumenti e funzioni all’avanguardia , plug-in aggiornati all’ultima versione , viene poi presentato a tutto il parco clienti , dipendenti , collaboratori e fornitori per raccogliere il primo feedback , e poi inevitabilmente rimarrà immutato in tutte le sue forme per i prossimi ,almeno, 3 anni.
Le aziende più attente al web-marketing consapevoli dell’importanza di contenuti nuovi ogni settimana e della validità della creazione di newsletter per generare lead o funnel manterranno certamente vivo e dinamico l’aspetto estetico del sito , tra nuovi articoli e flash news.

Purtroppo però nessuno invece si ricorderà che il sito web è un ecosistema di tecnologie multistrato che vanno opportunamente e metodicamente tenute aggiornate , altrimenti si creano le cosiddette “ vulnerabilities”.

Per fare un paragone calzante alla realtà è come se comprassimo un auto bellissima , la tenessimo perfettamente pulita e lucida, lavandola tutte le settimane ma non facessimo nemmeno un tagliando.
Potremmo trovarci velocemente in qualche “difficoltà tecnica” da gestire dopo un po di KM senza manutenzione alla nostra bellissima automobile.

Sito Insicuro e problemi in vista

Le “ vulnerabilities” sono delle vere e proprie vulnerabilità che vengono costantemente scoperte sui sistemi informatici e che vengono prontamente “chiuse” dagli aggiornamenti di sicurezza creati dagli sviluppatori di piattaforme e plug-in. In buona sostanza, se un sito non ha vulnerabilità esposte sarà molto molto molto difficilmente attaccabile, al contrario più vulnerabilità vi sono e più sarà probabile che qualcuno prenda possesso del nostro sito senza averne diritto.
Ad oggi il 75% dei siti è basata su WordPress , piattaforma eccezionale e dinamica , sicuramente pluri-adattabile a tutte le esigenze grazie alla enorme quantità di plug in che si possono installare per coprire tutte le più svariate esigenze.
Tutti questi plug-in però andranno costantemente aggiornati o ci troveremo un sito pieno di vulnerabilità e conseguenti rischi.

Quali sono i rischi di un sito compromesso

A) Utilizzo delle risorse del sito per usi illeciti ,ad esempio qualcuno potrebbe creare dei files sul vostro sito da condividere per usi malevoli a vostra insaputa ma di cui ovviamente risponderete di fronte alle autorità in caso di illeciti

B) Defacement , letteralmente operazione di pirateria informatica consistente nella modifica del contenuto di una pagina o di un sito web mediante l’introduzione illecita di testi critici o sarcastici , quindi con lo scopo di provocare cattiva reputazione aziendale ( e magari ricevere qualche sanzione per mancato rispetto della normativa GDPR)

C) Furto di informazioni legate alla nostra azienda , all’interno del sito web in parti non pubbliche spesso vi sono documenti e dati aziendali che non andrebbero divulgati.

D) Se il sito è in hosting su un server all’interno dell’azienda questo potrebbe comportare un attacco sull’intera infrastruttura IT essendo il sito una “finestra sul Web” capace di far accedere malintenzionati nella nostra società.

Come procedere alla messa in sicurezza di un sito web

1) Con una figura competente in materia di Cyber Securty e rispetto la piattaforma di sviluppo utilizzata sul proprio sito web ( es. WordPress , Joomla , Drupal , Magento ecc ecc ) analizzare lo stato di aggiornamento dei plug-in e piattaforme ed eventuali necessità di aggiornamento o sostituzione degli stessi.

2) Se la macchina ospitante il sito è di vostro possesso verificare che anch’essa sia correttamente aggiornata e configurata in termini di sicurezza (ad esempio: firewall – permessi directory).

3) Eseguire al termine dell’aggiornamento nei punti 1 e 2 un Vulnerability Assessment del vostro sito per appurare oggettivamente la reale situzione di esposizione su web.

4) Analizzare i risultati ottenuti al punto 3 con una figura tecnica competente e valutare ulteriori azioni da intraprendere per risolvere , se il caso ,vulnerabilità o criticità per migliorare ulteriormente la sicurezza del sito web
Ricordatevi che il vostro sito web è il primo biglietto da visita che date ad uno sconosciuto che domani potrebbe essere il vostro miglior cliente , non fatevi trovare impreparati dall’opportunità.
Richiedi informazione per la sicurezza del tuo sito web
38