Noratech srl - Il tuo sito web è al sicuro? La checklist
sicurezza sito checklist

sicurezza informatica

Il tuo sito web è al sicuro? la checklist

Come sapere se il tuo sito web è protetto da attacchi malevoli e indesiderati?Fare un’analisi veloce su come il tuo sito web riesce a difendersi grazie ad alcuni accorgimenti tecnici è molto semplice, seguendo questa checklist.

CERTIFICATO SSL

Il famoso lucchetto che Google mostra nella barra dell’indirizzo del tuo sito web è il protocollo di sicurezza HTTPS. Cosa significa per Google, per gli utenti e per te "sito sicuro"?

I dati trasmessi attraverso l’HTTPS, tramite il certificato SSL, vengono protetti su tre diversi livelli:

  • Crittografia: lo scambio di dati viene criptato, affinché possa essere protetto da eventuali intercettazioni.
  • Integrità dei dati: durante il trasferimento i dati non possono subire modifiche e danni intenzionali o meno senza essere rilevati.
  • Autenticazione: viene dimostrato che gli utenti comunicano con il sito web effettivamente desiderato.

Adottare il protocollo HTTPS non solo determina una maggiore sicurezza per gli utenti, migliorando la loro esperienza sul web, ma aumenta anche notevolmente l’autorevolezza di un dominio agli occhi di Google. La stessa Google ha dichiarato che l’HTTPS costituirà un fattore di ranking piuttosto importante con il passare del tempo.

BACKUP DEL SITO

Quando fai un backup di un sito web, ciò che accade è che stai creando duplicati di tutti i file del tuo sito web. Ricorda, questo non è un compito occasionale; deve essere fatto su base regolare, a seconda di quanti dati vengono aggiunti al tuo sito in particolari periodi di tempo. Ripartire da zero perché non si dispone di alcun backup è lo scenario peggiore.

Il backup è importante per poter recuperare tutti i dati del sito in caso di:

  • violazione e attacco di hacker
  • dimenticanze nelle scadenze dei servizi web (si capita anche questo )
  • inavvertita manomissione dei file
  • modifiche da parte di terzi
  • per poter recuperare i dati originali in caso di errori
  • per avere una copia sempre aggiornata dei file e quindi modificarli

SISTEMA DI TRACCIAMENTO DEI LOG

Grazie ad uno strumento di riconoscimento degli accessi è possibile:

  • assegnare a ciascun utente un grado di accesso al sito commisurato alle sue necessità di intervento e al livello di modifiche a cui può accedere;
  • tracciare quando gli utenti si autenticano o si disconnettono dal sito web;
  • registrazione delle azioni dell'utente come aggiungi, modifica, elimina, accedi, installa, aggiorna, scarica;
  • registrazione di più di 110 azioni per singolo utente;
  • filtro dei feed di attività per mostrare le azioni eseguite in un periodo di tempo specifico e/o un utente specifico;
  • tracciamento dei referrer e delle pagine dei contenuti visitati per ogni sessione utente.

Se al tuo sito web ci mettono mano più collaboratori della tua azienda, è buona norma avere un sistema di tracciamento dei LOG, così che ogni utente sia monitorato e si possa risalire alle sue azioni in modo immediato e semplice.

AUTENTICAZIONE MULTIFATTORIALE

Grazie ad un’estensione del CMS Joomla ad esempio, usato spesso da Betsoft per la realizzazione dei siti web, viene aggiunta un'autenticazione in due passaggi più completa rispetto a quella offerta dal core di Joomla. Dopo l'accesso con nome utente e password richiede infatti un secondo step di verifica, per esempio un codice generato da Google Authenticator (metodo che utilizziamo per i siti web sviluppati da Betsoft). Fino a quando non si verifica correttamente il secondo passaggio, l'utente non sarà in grado di accedere al sito, sarà infatti visualizzata la pagina di "captive login"; proprio come fa Google quando si prova ad accedere a Gmail.

Cosa dovresti fare?

Scaricare l’app Google Authenticator, su cui riceverai un codice detto OTP (One Time Password) da inserire per poter accedere al pannello di amministrazione del tuo sito web. Questo codice monouso scadrà dopo 30 secondi.

PRIVACY POLICY E COOKIE POLICY

Hai presente il trattamento dei dati personali? Bene, sul web e tramite il tuo sito web circolano dati personali anche se non hai implementati metodi di pagamento o altro che tratta dati che nel credo comune sono più “sensibili” di altri.

Se richiedi anche solo un indirizzo email per inviare una newsletter stai richiedendo un dato sensibile!

Non ci sono problemi al fatto che tu richieda ad un utente di rilasciarti dei dati, semplicemente lo devi esplicitare in una informativa pubblica sul tuo sito.

I cookie cosa sono?

I Cookie sono costituiti da porzioni di codice installate all'interno del browser che assistono il Titolare, cioè tu, nell’erogazione del servizio in base alle finalità descritte nell’informativa. Alcune delle finalità di installazione dei Cookie potrebbero, inoltre, necessitare del consenso dell'Utente. Tutto questo deve essere esplicitato e chiaro all’utente.

vuoi saperne di più? SCRIVICI A Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. O CHIAMACI ALLO 0342.1590108 PER FISSARE UN APPUNTAMENTO O PER RICEVERE MAGGIORI INFORMAZIONI.

Noratech s.r.l.
viale Stelvio n.172/F, 23017 Morbegno (SO) - SEDE LEGALE: via Erbosta 20, 23017 Morbegno (SO)
Tel. 0342.1590108Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. Fax. 0342.1590212 - PEC Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Numero REA SO-73293 - P.IVA e C.F. 00972950141 Capitale sociale € 10.000 i.v.

© 2019 Noratech, All Rights Reserved