studio tarantelli, consulenza informatica, SEO e reti informatiche

Studio Tarantelli > Articoli Informatica > Siti web > La sicurezza di un sito web

La sicurezza di un sito web

sicurezza sito web


Un sito internet rappresenta spesso la prima vetrina per una azienda e molti non comprendono che le vulnerabilità possono creare non solo un calo della visibilità sui motori di ricerca, ma arrecare anche dei danni e problemi ai visitatori oltre che a se stessi. Hai un sito web e desideri mantenerlo in sicurezza o pensi che sia stato violato? Ecco l'articolo giusto per te!

Il primo approccio è quello di essere consapevoli che un sito web sia privo di malware o software indesiderato, così come indicato anche dalle Linee Guida di Google e spesso si è ignari della presenza di queste problematiche che influiscono sulla sicurezza e prestazioni.

In questo articolo vediamo alcune delle principali problematiche inerenti alla sicurezza che affliggono i siti internet, ma ovviamente l'argomento è molto complesso ed articolato per essere affrontato in un unico testo. Per questo motivo, se hai dubbi o domande è consigliabile rivolgersi a dei professionisti come lo Studio Tarantelli per una consulenza che contempli anche una analisi approfondita e dettagliata dello stato di fatto di un sito internet.

In un articolo precedente abbiamo già parlato di uno degli aspetti più importanti inerenti alla sicurezza e dedicato al protocollo HTTPS, che per tale motivo non viene qui affrontato.


L'aggiornamento di un sito web, del CMS e dei plugin

Molti siti web sono creati con l'ausilio di CMS (Content Management System) come Wordpress, Prestashop, Magento, Drupal, etc., che contengono plugin, estensioni, temi ed altro che necessitano di aggiornamenti costanti per massimizzare la sicurezza e correggere eventuali bug o criticità. Ovviamente anche il CMS può rappresentare una vulnerabilità e deve essere sempre aggiornato periodicamente all'ultima release.

La scelta dei plugin deve essere molto accurata, in quanto potrebbero avere involontariamente delle vie di accesso a malware e software dannoso. Per questo motivo, se possibile, occorre prediligere un codice scritto "a mano", ma in caso d'uso di queste soluzioni è bene scegliere con attenzione delle estensioni che risultino affidabili e costantemente aggiornate.

Una attenta valutazione prima di scaricare un plugin è fondamentale e la consultazione delle recensioni risulta sicuramente necessaria, ma spesso non basta, perché occorrerebbe una attenta analisi che solo un professionista del web può offrire, al fine di prevedere alcune grandi criticità, specie se sono inerenti alla sicurezza.

I plugins a pagamento potrebbero essere preferibili rispetto a quelli gratuiti, sia per la possibilità di una migliore personalizzazione al caso in questione che nel supporto clienti, visto che spesso gli sviluppatori offrono servizi aggiuntivi ed un costante aggiornamento nel tempo.

La maggior parte dei plugins però sono gratuiti e gli sviluppatori monetizzano con la vendita, condivisione e l'utilizzo dei dati che si estrapolano dall'uso di queste soluzioni. Occorre prestare attenzione a quali dati vengono condivisi ed utilizzati sia per tutelare il proprio sito web che le informazioni dei clienti o utenti. E' bene ricordare che è obbligatorio informare sempre gli utenti su quali dati vengono trattati, acquisiti e condivisi mediante le apposite privacy e cookies policy.

L'aggiornamento di molti plugin avviene spesso settimanalmente. Per tale motivo è fondamentale prevederne una corretta pianificazione, al fine di mantenere aggiornati tutti i software. E' importante ricordare che l'aggiornamento manuale è sempre preferibile rispetto a quello automatico.


Qualità di Hosting e Server

Un aspetto spesso sottovalutato è quello di non eseguire una attenta e corretta scelta dell'hosting o server dove vengono installati i files ed il database del sito web. Come primo suggerimento è bene scegliere un hosting professionale che sia in Italia e che abbia determinate caratteristiche tecniche, funzionali e prestazionali consone al sito web, ai suoi contenuti, al numero degli utenti online, etc.

Ma non è tutto! Spesso risparmiare economicamente in questo ambito può significare avere una minore qualità o servizi inferiori. Tra gli aspetti da tener conto ci sono backup automatici frequenti, spazio web o del database, eventuali firewall, prestazioni della configurazione hardware, differenze tra soluzioni dedicate rispetto a quelle condivise, larghezza di banda, etc.

Molti hosting offrono inoltre dei protocolli HTTPS gratuiti, che seppur utili per piccoli siti web non hanno la qualità e le prestazioni dei certificati SSL a pagamento, che con un piccolo investimento annuo permettono di valorizzarli e renderli più sicuri rispetto a soluzioni gratuite.

Nell'hosting è importante che siano presenti anche servizi intelligenti di monitoraggio dotati di intelligenza artificiale, che filtrino il contenuto e valutino tempestivamente se è in atto un tentativo di un attacco infromatico, come DDoS, blocco IP, SQL injection, etc., e quindi porre in essere soluzioni automatizzate di mitigazione, contenimento e protezione.

Non è da sottovalutare anche l'utilizzo di antivirus ed antispam che permettano di mettere in sicurezza non solo i files del sito web, ma anche le email del dominio contro il phishing.

I servizi di supporto telefonici in lingua italiana o di chat in real time sono importanti ed avere un hosting che disponga di una assistenza h24 7 giorni su 7 è cruciale.

Tutti questi aspetti se considerati, fanno certamente innalzare i costi, ma sono un ottimo investimento, perché aumentano la sicurezza di un sito web e riducono tante problematiche.


Violazione dei dati

La violazione dei dati di un sito web è l'obiettivo di ogni attaccante che desidera accaparrarsi del contenuto più sensibile, come carte di credito, credenziali di accesso, tipologia di acquisto, etc. Se un attaccante dispone delle credenziali di un utente, potrebbe utilizzarle anche su altri siti web.

Oltre ad arrecare un danno al titolare del sito web ed alla sua azienda, tutti gli utenti sono in pericolo in quanto potrebbero essere carpiti dei dati particolari, tra cui quelli sanitari, specie se si tratta di siti di farmacie online o similari.

Uno degli obiettivi di un sito web è quello di cercare di minimizzare i dati che vengono acquisiti, così da ridurre i dati esposti e contestualmente velocizzare i backup. Pertanto è sempre consigliato ridurre i dati che vengono memorizzati sui siti web. Una consulenza in materia di privacy può aiutare anche su questo aspetto.


Altre importanti vulnerabilità

Una delle maggiori vulnerabilità più difficili da scovare è quella del sito web che viene sostituito dagli hacker e che graficamente risulta identico a quello originale. In questo caso tutti i dati immessi vanno a finire nelle mani degli attaccanti che possono chiedere riscatti, utilizzare le informazioni in maniera illecita, rubare le identità, etc. Può capitare anche questo scenario per nulla remoto e molte persone potrebbero perdere tutti i dati, soldi, etc.

Un altro sistema di attacco è quello che utilizza delle vulnerabilità via FTP (File Transfer Protocol), login ed accessi, permessi ai files, bot automatici, etc. Questi aspetti non vengono spesso considerati da chi non è un professionista del web e potrebbero essere le vie di accesso che minano la sicurezza di siti internet.


Cosa fare per mantenere sicuro un sito web?

La migliore risposta a questa domanda è certamente quella di rivolgersi a professionisti del web, che sapranno cosa fare e consigliare al meglio i propri clienti in tutti gli aspetti inerenti alla sicurezza. Anche se i CMS come Wordpress hanno reso più semplice a tutti la gestione di un sito web, può risultare utile una consulenza con una breve formazione per comprendere cosa fare nel quotidiano e permettere una gestione ordinaria autonoma a chiunque, rivolgendosi ai professionisti solo periodicamente per le attività più complesse.

Questa, potrebbe essere una buona soluzione per ottimizzare i costi ed avere sempre una qualità accettabile, sempre che si è disposti ad aggiornare da soli periodicamente i plugin (settimanalmente) e che si abbiano almeno le competenze base per poter procedere in autonomia.


Cosa fare se un sito web è stato violato?

Quando si è accertato che un sito web è stato violato è necessario rivolgersi tempestivamente a professionisti come lo Studio Tarantelli, fornendo tutti i dati di accesso e le informazioni necessarie per poter eseguire una valutazione dei danni, delle vulnerabilità e nel caso procedere ad una perizia per poter acclarare i fatti e procedere eventualmente con le opportune azioni legali nella difesa dei propri diritti.

E' bene precisare che trovare i colpevoli di una violazione è spesso molto complesso e richiede molte ore di lavoro ed indagine, ma l'esperienza e la professionalità del nostro studio sarà sempre al fianco delle aziende, privati e delle forze di polizia, al fine di rilevare ogni traccia digitale lasciata dagli attaccanti.

La perizia torna utile maggiormente per tutelare i propri diritti e mostrare (se acclarabile) la buona fede verso eventuali clienti o utenti che potrebbero richiedere in futuro un risarcimento o verso una controparte in veste di CTP (Consulente Tecnico di Parte), per evidenziare che erano state eseguite tutte le azioni necessarie o come interfaccia tecnica tra i vari soggetti coinvolti.

Nei casi in cui venissero violati dei dati personali, si ha un Data Breach, che va notificato nei tempi e nei modi secondo quanto previsto dal Garante della Privacy.

Lo scopo primario dopo l'analisi ed eventuale perizia è quello di ripristinare quanto prima tutti i servizi online (disaster recovery) e trovare le vulnerabilità che hanno causato il problema di sicurezza, così da eliminarle. Seguirà successivamente una fase di monitoraggio, al fine di verificare che tutto sia perfettamente funzionante ed in sicurezza.


Conclusioni

In questo articolo abbiamo affrontato le principali cause che potrebbero ridurre o minare la sicurezza di un sito web e come comportarsi nei vari casi.

Il grande aumento dell'uso delle piattaforme web ha portato ad una grande fruizione di contenuti online e contatti tra gli utenti mediante i siti internet. La sicurezza come in ogni settore è di primaria importanza e non rappresenta un optional, ma è un processo imprescindibile, visto che sono in pericolo i dati di carte di credito, personali, particolari (tra cui quelli sanitari) di acquisti, etc. sia propri che dei clienti, specie negli e-commerce.

Se un sito web non rispetta le principali regole sulla sicurezza è certamente più esposto ad attacchi informatici ed i danni (non solo economici) sono sempre importanti ed ingenti. Aziende più strutturate potrebbero essere ancora più in pericolo con attacchi informatici mirati e nel prossimo futuro saranno sempre più frequenti, visto che risultano in continua crescita i reati che sfruttano i problemi di sicurezza dei siti web.

Mantenere alta la sicurezza è di primaria importanza e per questo l'ausilio di un professionista può risultare necessario per ridurre le criticità.



Condividi sui social se pensi che questo articolo sia utile!


condividi su facebookcondividi su linkedincondividi su X


Aggiungi Studio Tarantelli al tuo feed di Google News.
feed google news


02-09-2024

Autore: Mirko Tarantelli - Ingegnere delle telecomunicazioni - consulente informatico e SEO - Data Scientist

© Tutti i diritti sono riservati. È vietato qualsiasi utilizzo, totale o parziale dei contenuti qui pubblicati.