Sicurezza siti e applicazioni web

L’importanza della visibilità, della disponibilità (intesa come continuità del servizio), dell’attrattività dei siti internet e delle applicazioni web come posta elettronica, aree riservate, gestionali, app è ormai condivisa da tutti, ma spesso si sottovaluta l’aspetto della sicurezza. Siamo portati a considerare i vantaggi della digitalizzazione ma spesso non pensiamo alle insidie.

Quali conseguenze si potrebbero verificare a seguito di una violazione (sia che si tratti di un attacco hacker, di una indisponibilità del servizio, di una cancellazione di dati o informazioni accidentali ecc..) del sito internet, di applicazioni web, app o altri servizi digitali utili per la nostra attività?

  • Perdita di informazioni preziose

  • Perdita di contatti

  • Disservizi o mancata erogazione dei servizi

  • Danni all’immagine o alla reputazione

  • Rischi per i diritti e le libertà di utenti, clienti, dipendenti, fornitori ecc..

Il recente Regolamento Europeo sulla privacy obbliga i titolari dei trattamenti di dati personali ad implementare adeguate misure tecniche ed organizzative per proteggere tali dati e innumerevoli sono i trattamenti che vengono svolti attraverso il web, come ad esempio acquisizione di potenziali clienti, assistenza, vendite online, gestione di processi o procedure interne online o attraverso app, questi e molti altri casi sottintendono il trattamento di dati personali attraverso gli strumenti del web.

Il Consorzio Red3 offre ai propri clienti soluzioni e servizi che permettono di implementare adeguate misure di sicurezza per proteggere le informazioni aziendali e i dati personali che risiedono o transitano online.

Architetture hosting sicure, performanti e a norma con il GDPR.

Per ospitare in sicurezza le applicazioni ed i dati è necessario predisporre servizi di hosting performanti e sicuri, che prevedano servizi di back-up frequenti e automatici, misure di cyber security e un’assistenza professionale. E’ importante essere coscienti che utilizzando servizi di hosting condivisi siamo soggetti a rischi e blocchi di disponibilità anche se vengono attaccati altri siti o applicazioni che risiedono sullo stesso server, per questo è sempre consigliabile un hosting dedicato, in cui si possano implementare e gestire servizi personalizzati. Possiamo fornire soluzioni di back-up scalabili anche con spazio di archiviazione e conservazione con crittografia dei dati sia in transito che a riposo.

Soluzioni firewall e di monitoraggio per la prevenzione di violazioni .

Per migliorare la sicurezza informatica e bloccare i tentativi di connessione indesiderati al server che ospita i tuoi siti e le applicazioni web è opportuno inserire soluzioni che permettano il solo passaggio del traffico consentito, inoltre è opportuno attivare servizi di monitoraggio in grado di prevenire e individuare attacchi e tentativi di intrusione, diagnosticare e disinnescare eventuali maleware, spyware o virus, individuare automaticamente malfunzionamenti o errori (plug in non funzionanti, link rotti, err. 404, aggiornamenti non supportati, disponibilità del sito ecc…) che hanno effetti negativi sulla web reputation e comunque possono costituire violazioni ai sensi del GDPR.

Protezione degli accessi ai sistemi di back office per gestire e aggiornare siti e app.

Come nel caso delle credenziali di accesso che spesso sono comuni o semplicemente ricavabili dalle informazioni di pubblico dominio, spesso si commette l’ingenuità di non nascondere gli url o le pagine di autenticazione per logarsi ed accedere ai backoffice di amministrazione, mentre nascondendole rendiamo più arduo il lavoro degli hacker.

Ad esempio se non si corre ai ripari nel caso di siti costruiti con WordPress alla pagina di amministrazione viene assegnato automaticamente l’indirizzo nomedominio.com/wp-admin oppure nomedominio.com/wp-login.php quindi è facile per i malintenzionati sapere dove attaccare per cercare di accedere.

Analisi di sicurezza siti web .

La sicurezza dei siti web è un ambito estremamente rilevante sia ai fini della sicurezza informatica, sia della tutela dell’immagine e della “Web Reputation” dell’azienda. Inoltre, i nostri servizi permettono di garantire che tutti i progetti online dei nostri clienti siano pienamente rispondenti alle direttive in materia di GDPR e di rispetto della “Cookie Law”.

L’intervento di analisi permette di identificare:

  • Presenza e corretto utilizzo dei Cookie

  • In presenza di Cookie, verifica della presenza e della correttezza dell’informativa specifica, del banner e della richiesta dei consensi in funzione delle tipologie di Cookie presenti e delle caratteristiche di funzionamento, con analisi specifica del comportamento di eventuali cookie analitici e di profilazione

  • Verifica della sicurezza intrinseca del sito (aggiornamenti, certificati SSL/TSL, presenza di captcha e altri meccanismi di sicurezza sulle pagine di login, di amministrazione e sulle form compilabili)

  • Vulnerability assessment specifico del sito che permette di determinare se le difese dei server, dei database e degli accessi siano sufficienti o – viceversa – di rilevare i problemi di sicurezza e di valutarne l’impatto, fornendo al contempo una proposta tecnica di mitigazione dei rischi.

  • In presenza di raccolta dati (form con dati identificativi/anagrafici, eMail e n. di telefono, iscrizione a newsletter, ecc.): verifica della piena rispondenza ai requisiti GDPR in materia di corretta informativa, consenso, verifica eMail, ecc.

  • Predisposizione di un piano per la piena compliance con il GDPR

  • Progettazione e realizzazione della messa in sicurezza e potenziamento del sito

RICHIEDI

UNA CONSULENZA GRATUITA
PER METTERE AL SICURO I TUOI INVESTIMENTI
NEL WEB