Proteggersi dalle minacce informatiche può, a volte, risultare difficile, soprattutto per i siti internet e gli spazi web di realtà medio-piccole, che spesso non hanno a disposizione gli strumenti e le risorse economiche in grado di rispondere a tutte le potenziali insidie. Come fare, quindi, a ottenere un grado ragionevole di sicurezza, per non dover rinunciare a una platea sterminata di utenti, potenziali clienti e visibilità che il mondo virtuale può concedere al giorno d’oggi?
Il tema della sicurezza sul web, per lungo tempo, è sembrato riguardare solamente i colossi del settore, risparmiando invece i piccoli operatori, che fossero negozi o aziende.
Purtroppo non sono solo le grandi aziende che gestiscono milioni di account, come quelle del mondo del gaming, a dover investire nella sicurezza del proprio sito web. Anche chi gestisce una piccola piattaforma potrebbe subire un attacco informatico.
PERCHÉ SUCCEDE – La prima riflessione importante da fare, al riguardo, è proprio questo: gli attacchi informatici sono continui, costanti e riguardano tutti. Le motivazioni possono essere varie. Si va dalle motivazioni più classiche, ossia relative all’estorcere dei soldi per recuperare dati personali, informazioni su prodotti e processi. Nel caso sia attiva una sezione di e-commerce, al tentativo di truffe, magari per deviare flussi di denaro verso destinazioni differenti da quelle ufficiali. I danni sono molteplici: non solo quelli di carattere economico, ma anche in termini di affidabilità, di fiducia e di credibilità. Tre aspetti, soprattutto sul web, sempre più fondamentali per l’immagine di un’azienda.
IL PERICOLO DEFACEMENT – Altri attacchi possono invece riguardare l’architettura informatica e infrastrutturale del sito internet o dei vari profili social. In questo caso non ci sono danni dal punto di vista economico, ma i problemi non mancano. I motori di ricerca come Google, attraverso la propria attività costante di monitoraggio e indicizzazione, tendono a penalizzare quei siti web che presentano pagine non raggiungibili oppure che non riescono a caricarsi in tempi relativamente rapidi. Il defacement di un sito (ossia la non raggiungibilità del dominio una volta digitato l’indirizzo) rappresenta la situazione peggiore, perché la fiducia dell’utente di fronte alla mancata risposta in tempi rapidi può portarlo, in pochi secondi, verso un’azienda concorrente. Analogo problema può accadere in caso di un attacco Ddos (acronimo inglese per Distributed Denial Of Service, ossia, fuori servizio), dove a fronte di un’ondata di richieste d’accesso al sito internet, che implode su se stesso rendendo impossibile l’accesso.
Che fare di fronte a una situazione di questo genere? La prima cosa è non farsi prendere dal panico. Affidarsi a dei professionisti del settore, al pari di quanto oggi già accade con altre problematiche possibili sul web, come per le investigazioni aziendali, resta la soluzione migliore.
QUALCHE CONSIGLIO – Ci sono però anche alcuni accorgimenti di carattere quotidiano che possono essere messi a punto direttamente da chi gestisce lo spazio web e che abbattono notevolmente i rischi. Soprattutto di fronte ad attacchi non diretti in maniera specifica contro un’azienda, ma con il cosiddetto metodo della pesca a strascico: vale a dire, attacchi rivolti a decine di siti.
I consigli riguardano principalmente la gestione e manutenzione del proprio CMS, che di solito offre delle soluzioni integrate per la sicurezza. L’aggiornamento costante deve essere la norma quotidiana, iniziando dai vari plugin e di tutti i componenti aggiuntivi, da dove passano la gran parte degli attacchi. Un’altra dritta riguarda poi la necessità di utilizzare solo le componenti che davvero servono, eliminando tutto il superfluo. Per resistere a un attacco ddos è importante aumentare la disponibilità di risorse, cambiando la configurazione della cache disponibile. Un’altra cosa fondamentale è implementare il protocollo HTTPS, perché un utente che ci tiene alla sua privacy vuole essere sicuro che la comunicazione con il sito web sia criptata. Infine, bisogna avere cura del proprio spazio FTP, ossia il luogo fisico in cui sono presenti i file del sito aziendale utilizzando un firewall ed eseguendo scansioni regolari.
Pochi consigli e buone pratiche che possono fare la differenza tra un sito internet funzionale e produttivo e una pagina bianca.