Mantenere la Sicurezza del Sito Web Aziendale
Partenza ottima con finale pessimo
Il sito solitamente viene realizzato pieno di contenuti validi , strumenti e funzioni all’avanguardia , plug-in aggiornati all’ultima versione , viene poi presentato a tutto il parco clienti , dipendenti , collaboratori e fornitori per raccogliere il primo feedback , e poi inevitabilmente rimarrà immutato in tutte le sue forme per i prossimi ,almeno, 3 anni.
Le aziende più attente al web-marketing consapevoli dell’importanza di contenuti nuovi ogni settimana e della validità della creazione di newsletter per generare lead o funnel manterranno certamente vivo e dinamico l’aspetto estetico del sito , tra nuovi articoli e flash news.
Purtroppo però nessuno invece si ricorderà che il sito web è un ecosistema di tecnologie multistrato che vanno opportunamente e metodicamente tenute aggiornate , altrimenti si creano le cosiddette “ vulnerabilities”.
Per fare un paragone calzante alla realtà è come se comprassimo un auto bellissima , la tenessimo perfettamente pulita e lucida, lavandola tutte le settimane ma non facessimo nemmeno un tagliando.
Potremmo trovarci velocemente in qualche “difficoltà tecnica” da gestire dopo un po di KM senza manutenzione alla nostra bellissima automobile.
Sito Insicuro e problemi in vista
Ad oggi il 75% dei siti è basata su WordPress , piattaforma eccezionale e dinamica , sicuramente pluri-adattabile a tutte le esigenze grazie alla enorme quantità di plug in che si possono installare per coprire tutte le più svariate esigenze.
Tutti questi plug-in però andranno costantemente aggiornati o ci troveremo un sito pieno di vulnerabilità e conseguenti rischi.
Quali sono i rischi di un sito compromesso
B) Defacement , letteralmente operazione di pirateria informatica consistente nella modifica del contenuto di una pagina o di un sito web mediante l’introduzione illecita di testi critici o sarcastici , quindi con lo scopo di provocare cattiva reputazione aziendale ( e magari ricevere qualche sanzione per mancato rispetto della normativa GDPR)
C) Furto di informazioni legate alla nostra azienda , all’interno del sito web in parti non pubbliche spesso vi sono documenti e dati aziendali che non andrebbero divulgati.
D) Se il sito è in hosting su un server all’interno dell’azienda questo potrebbe comportare un attacco sull’intera infrastruttura IT essendo il sito una “finestra sul Web” capace di far accedere malintenzionati nella nostra società.
Come procedere alla messa in sicurezza di un sito web
2) Se la macchina ospitante il sito è di vostro possesso verificare che anch’essa sia correttamente aggiornata e configurata in termini di sicurezza (ad esempio: firewall – permessi directory).
3) Eseguire al termine dell’aggiornamento nei punti 1 e 2 un Vulnerability Assessment del vostro sito per appurare oggettivamente la reale situzione di esposizione su web.
4) Analizzare i risultati ottenuti al punto 3 con una figura tecnica competente e valutare ulteriori azioni da intraprendere per risolvere , se il caso ,vulnerabilità o criticità per migliorare ulteriormente la sicurezza del sito web
Ricordatevi che il vostro sito web è il primo biglietto da visita che date ad uno sconosciuto che domani potrebbe essere il vostro miglior cliente , non fatevi trovare impreparati dall’opportunità.