SVILUPPARE UNA SOLIDA CULTURA SULLA CYBERSECURITY

11. Rendere sicuri i siti online

È essenziale per le PMI assicurarsi che i loro siti web online siano configurati e tenuti in modo sicuro e che i dati personali o finanziari, come i dati delle carte di credito, siano protetti in modo adeguato.

Ciò comporterà la realizzazione di test periodici della sicurezza sui siti web per individuare potenziali carenze a livello di sicurezza e di verifiche periodiche per garantire che il sito sia tenuto e aggiornato correttamente.

11. RENDERE SICURI I SITI ONLINE

Contesto

Il sito web è il canale attraverso cui vengono erogati i servizi dell’azienda, è l’immagine con cui essa si presenta alle proprie controparti ed è un archivio di dati e informazioni essenziali per la conduzione del proprio business. La protezione del sito web è pertanto elemento cruciale per tutte le aziende, e in special modo per le PMI, che spesso lo utilizzano come punto di contatto unico con la propria clientela, B2B o B2C.

Buone pratiche per l’utilizzo di un Content Management System (CMS)

Se si utilizza un CMS per archiviare, organizzare e pubblicare facilmente i contenuti di un sito web, è necessario fare attenzione agli aspetti di sicurezza: a causa della notevole diffusione di questi sistemi e del loro utilizzo anche da personale non esperto in ambito sicurezza informatica e IT, sono spesso bersagli da parte di hacker informatici. Per mitigare il rischio di attacco, si raccomanda di seguire alcune buone pratiche:

  • Installare il prima possibile gli aggiornamenti disponibili (è possibile attivare la funzionalità di aggiornamento automatico)
  • Utilizzare plug-in strettamente necessari
  • Oltre all’autenticazione ordinaria (nome utente e password), per l’accesso all’interfaccia di amministrazione è possibile introdurre un’autenticazione a due fattori
  • Limitare gli accessi con privilegi di amministratore a determinati indirizzi IP
  • Utilizzare web application firewall (WAF) per bloccare gli attacchi provenienti dal web
  • Affidarsi ad esperti di sicurezza informatica per sottoporre periodicamente il sito web ad attività di vulnerability assessment e penetration test.

Raccomandazioni

Ecco alcuni passi utili per verificare e mantenere la sicurezza del proprio sito web:

  • Utilizzare sempre la connessione HTTPS che garantisce la cifratura del traffico, in modo da proteggersi da possibili intercettazioni malevole dei dati scambiati tra client e server;
  • Prestare attenzione al rinnovo periodico del certificato digitale associato al proprio sito web, alla registrazione del proprio dominio ed ai servizi collegati (hosting e database);
  • Verificare e monitorare i cookie installati sul proprio sito web, al fine di attuare un sistema di gestione conforme alla normativa privacy ed alle linee guida in materia emanate dal Garante privacy italiano. Consulta i materiali informativi presenti alla pagina web dell’Autorità privacy dedica ai cookies9;
  • Assicurarsi che il sito web sia dotato di un’adeguata informativa al trattamento dei dati personali, effettuato durante la navigazione dell’utente o per la raccolta di informazioni tramite form, moduli di contatto / moduli di iscrizioni a servizi.
9 https://www.garanteprivacy.it/temi/cookie