Internet ormai è alla portata di tutti, ed ogni giorno escono siti nuovi ed originali, utili per la maggior parte delle persone, ma molto spesso questi siti sono oggetto di attacco da parte di hacker.
Un grosso numero di siti web incoraggia a comprare, e di conseguenza a volte, anche aprire un personale conto online. È molto comodo fare operazioni online, ma è importante sapere che una piattaforma è affidabile prima di digitare il vostro nome, informazioni di credito e password.
Anche solo una piccola fuga di dati (leak) può avere conseguenze serie per le aziende, come ad esempio la diminuzione del fatturato, gravi danni alla reputazione, azioni civili ecc..
Molte imprese, e prima di tutti i negozi online, godono della fiducia di molti clienti, che gli affidano i dati personali e talvolta anche le informazioni del conto e della carta di credito. Questi dati si devono proteggere perché i cyber attacchi sono ormai un problema quotidiano nel business online.
Consigli per una migliore sicurezza del sito web:
1. Avere un sistema sempre aggiornato
La community non smette mai di sviluppare nuovi software open source.
Solitamente i bug e le falle di sicurezza vengono individuati velocemente e altrettanto velocemente vengono risolti. Però si approfitta delle reazioni veloci della community e del team di sviluppo solo se il sistema è, appunto, aggiornato all’ultima versione.
2. Effettuare backup in maniera regolare
Effettuare un backup è un’ottima precauzione anche prima di eseguire update di routine, perché talvolta alcuni file di sistema che erano stati modificati rispetto all’originale vengono sovrascritti.
Un backup regolare di tutti i dati è quindi imprescindibile per ogni impresa.
3. Proteggere i dati di login
Sia i nomi utente sia le password non dovrebbero essere composte da combinazioni facilmente intuibili.
Sembra scontato dire che i dati di accesso devono essere sicuri. Eppure, la quotidianità ci dice qualcosa di ben diverso perché la password più usata resta sempre la sequenza “123456”. Inoltre, molti utenti usano i nomi utente proposti dal sistema come “admin” o “amministratore” che, combinati con password deboli, sono un obiettivo facile per gli hacker.
4. Restare informati
Chi vuole proteggere il suo sito web da hacker o da altri attacchi criminali, dovrebbe informarsi regolarmente su quali siano gli ultimi pericoli scoperti e le falle di sicurezza. Il primo punto di appoggio è naturalmente la community online: sono numerosi i forum che hanno come tema la sicurezza web.
Lì la maggior parte dei rischi per la sicurezza vengono riconosciuti fin da subito, discussi e nel migliore dei casi risolti immediatamente.
Verificare se la connessione di un sito è sicura: I simboli sui browser
Questi sono i simboli che il browser mostra per comunicarci il livello di sicurezza di un sito web e come vanno letti.
• Simbolo del lucchetto verde
significa che il sito ha un certificato di sicurezza e che le informazioni ad esso inviate restano private.
• Simbolo del cerchio bianco con una “i” nel centro:
significa che il sito non utilizza una connessione privata e, dunque, le informazioni inviate potrebbero essere captate da altri. Se questo simbolo precede l’indirizzo di un sito web e-commerce, ricordate di non inserire dati importanti come quelli della carta di credito o dati sensibili come password.
• Simbolo del triangolo rosso con punto esclamativo nel mezzo:
i siti web così contrassegnati non sono sicuri e presentano problemi con la privacy della connessione.
Cosa fare per mantenere sicuro il sito web aziendale: GDPR
Con questo regolamento viene infatti introdotto il principio di responsabilizzazione, secondo il quale il titolare del sito web ha la responsabilità di garantire nel modo migliore possibile la sicurezza dei dati raccolti e di dimostrare all’Ente di controllo l’utilizzo di tecniche adeguate alla natura dei dati.
Questo regolamento, entrato in vigore il 25 maggio, stabilisce anche l’obbligo per il titolare di predisporre di un registro delle attività di trattamento, dove specifica le finalità della raccolta dati, le categorie di dati personali e di soggetti interessati e le misure di sicurezza adottate.
Quindi..
Ogni sito web dovrà pubblicare una cookie policy dettagliata, più complessa di quella che fino a poco tempo fa era accettata e una pagina dedicata alla privacy policy, dove vengono spiegati i diritti degli utenti in base agli articoli di legge previsti dal GDPR, la garanzia all’oblio, le modalità di richiesta dello stesso, l’elenco dei servizi di terze parti che profilano gli utenti durante la navigazione del sito web.
Per maggiori informazioni, contattaci.
