Perché il tuo sito deve essere sicuro

Dal furto di dati personali, inclusi i numeri di carta di credito dei clienti, all’invio di spam più o meno pericoloso, alla pubblicazione di contenuti osceni solo per dimostrare la propria abilità, gli hacker causano ogni giorno danni enormi alle aziende. Per un sito di commercio elettronico, un incidente di sicurezza che impaurisce i clienti può essere un colpo mortale. Su Internet l'immagine è sostanza.

Un vantaggio dei software aperti, come Magento e Drupal, risiede nel fatto che eventuali problemi di sicurezza vengono subito resi pubblici, non appena scoperti. La stessa comunità degli utenti, piena di esperti, sviluppatori e imprese, trova subito una soluzione. Che viene a sua volta resa pubblica, così ognuno può mettere in sicurezza il proprio sito.

Noi teniamo d'occhio le novità di sicurezza relative a Magento e Drupal, i principali software con cui creiamo siti avanzati per i nostri clienti. Segnaliamo problemi e soluzioni a tutti gli iscritti al nostro servizio gratuito Rapporto Sicurezza.

Spesso, però, applicare la soluzione richiede un buon livello di competenze tecniche. Il gergo della sicurezza informatica è tra i dialetti più tecnici e meno tradotti in assoluto: bug, patch, SQL injection, cross-site scripting, DDOS... Molte aziende non hanno al proprio interno le competenze per gestire queste informazioni, e finiscono per trascurarle facendo due ragionamenti:

  • "Tanto a noi non succede"
  • "Al massimo ripristiniamo dal backup"

La speranza di essere ignorati dagli hacker perché il sito è poco pubblicizzato, o molto settoriale, svanisce di fronte al fatto che gli hacker non scelgono le vittime guardando la pubblicità. Appositi software scandagliano Internet senza sosta inviando comandi a ogni dominio o IP con cui entrano in contatto. Quando ricevono determinate risposte, hanno la certezza che quel sito è vulnerabile. Perciò verrà attaccato, prima o poi. E l'azienda non sa neanche di essere un bersaglio.

Ripristinare dal backup è una falsa certezza. Gli hacker, dopo avere violato il sito, si creano subito degli accessi di sicurezza. E lasciano passare tempo, per far svanire le tracce della prima violazione. Salvo rari casi, l'azienda che scopre una violazione non sarà mai certa che sia avvenuta prima o dopo un determinato backup. Bisogna evitare la prima violazione, perché dopo... è già ora di rifare tutto.

Quando l'hacker passa all'azione, qualsiasi cosa faccia il problema diventa visibile a tutti. Nei casi fortunati è "solo" un danno d'immagine, ma spesso vi sono ripercussioni finanziarie e legali:

  • Danni al sito, dalla manipolazione dei dati alla cancellazione del sito stesso

  • Furto di dati dei clienti, inclusi dati bancari e numeri di carte di credito

  • Invio di spam osceno o truffaldino (phishing), che causa danni economici alle vittime


Alcuni tipi di danno sono sempre presenti in ogni incidente di sicurezza:

  • Fermo del sito, mentre i tecnici indagano il problema e cercano di ripararlo.

  • Spese impreviste, perché gli incidenti di sicurezza richiedono in genere molto lavoro di persone molto qualificate.

Newsletter

Ti segnaliamo i principali avvisi di sicurezza per Magento e Drupal non appena vengono rilasciati!

Lasciaci la tua email per ricevere le nostre ultime novità e aggiornamenti!

Go to top