La percezione della sicurezza informatica è spesso bassa. Quando il tuo sito web è violato dagli hacker, però, ti accorgi che è meglio essere protetti. Mantenere aggiornato il tuo CMS è il primo consiglio
La sicurezza informatica è un aspetto che ritorna in auge quando meno la si aspetti.
In questi mesi di lockdown, dove il commercio su Internet si è ampliato a dismisura, l’incubo principale è l’intrusione nel sistema informatico da parte di hacker.
Stiamo parlando di data breach: breach, una “breccia”, una falla di sicurezza sul sistema che provoca la fuoriuscita di dati.
Dati che dovrebbero essere custoditi con cura e grande attenzione.
Il Garante per la Privacy chiama questa situazione “violazione dati”.
Oggi l’utilizzo dei big data è divenuta una realtà amplificata ma le misure di sicurezza a tutela dei dati memorizzati, molto spesso sono quelle di dieci anni fa.
La sicurezza è sottovalutata
Chi raccoglie grandi quantitativi di dati dovrebbe incorporare la sicurezza nei suoi progetti ancor prima di presentare il progetto stesso.
Incorporarla nei server. Nelle app. Negli strumenti che saranno usati. Nei siti web che dialogano con gli utenti.
Come se l’idea di sicurezza dovesse essere nello scheletro stesso del progetto.
Prima ancora di iniziare a raccogliere i dati, si dovrebbe creare un ambiente sicuro.
Questo, purtroppo, nella maggior parte dei casi non avviene.
La fretta di andare sul mercato, l’improvvisazione, il risparmio sui costi o, semplicemente, incompetenza e dilettantismo portano sovente a trovare online dei sistemi vulnerabili ancor prima di essere operativi.
In altre parole: i nostri dati finiscono spesso, sin dall’inizio, in ambienti che non sono sicuri.
Il mondo digitale: un luogo da capire
La società è colma di miliardi di dispositivi connessi: videocamere, automobili, frigoriferi, termostati, acquari, irrigatori, cancelli, braccialetti fitness, assistenti vocali.
Sono tutti prodotti che devono essere venduti a prezzi concorrenziali: di conseguenza, l’investimento per la sicurezza informatica di questi dispositivi è minimo.
Il fatto, poi, che molti dispositivi non abbiano un display porta a prendere sotto gamba il problema. L’utente medio non comprende che questi dispositivi possono essere oggetto di un’intrusione hacker.
I dati personali usati come merce in vendita
Non c’è mai stata una esposizione così diffusa, come avviene oggi, dei nostri dati sensibili o “particolari”, ossia di quei dati che possono essere usati per discriminare o ricattare una persona: salute, sesso, opinioni politiche.
Oggi i dati delle persone fanno più gola dei numeri della carta di credito.
I dati di un neonato possono essere usati per truffe e rimanere sicuri per anni e anni. Si partla di una “clean credit history”, quando i dati della giovane vittima possono essere usati per aprire conti o linee di credito fino a quando il bambino non diventa adolescente e inizia a usare i suoi dati, facendo così scoprire la truffa.
I dati intimi delle persone girano ormai ovunque: app per il fitness, siti di dating e appuntamenti, assicurazioni, banche, enti pubblici, ospedali e cliniche, piattaforme per la consultazione dei cittadini.
E tutti sono luoghi che si sono dimostrati vulnerabili.
Quando l’utente si fida a comunicare i propri dati
Il problema è che, spesso, non ci possiamo fare nulla. I nostri dati li diamo a soggetti che, pensiamo, siano ben più sicuri del nostro piccolo computer o telefono.
Ma questa garanzia, in realtà, ce la forniscono sempre meno. Sono centinaia i siti web che ogni anno subiscono attacchi e data breach.
E, spesso, i gestori non ci avvertono del breach e della improvvisa circolazione dei nostri dati.
Investire in sicurezza è la strada da percorrere
Con l’attuazione del Regolamento Europeo per la Protezione dei Dati (GDPR art.93) aveva portato maggiore attenzione all’adeguamento.
Ma ora, con la crisi, la sicurezza informatica (e i costi relativi) sarà probabilmente messa da parte per risolvere contingenze economiche (spesso di vera e propria sopravvivenza sul mercato) percepite come ben più importanti.
Siamo in presenza, pertanto, di un piccolo-grande cortocircuito: vi è la corsa all’accumulo dei dati senza, però, blindarli.
Sono proprio queste vulnerabilità del sistema dovute a incuria, a fretta nella programmazione o progettazione del sito e dei servizi, a improvvisazione che rendono insicura la Rete.
WordPress: il livello di sicurezza?
La prima domanda che probabilmente vi state facendo è questa: WordPress è sicuro?
Nella maggior parte dei casi, sì.
Tuttavia, WordPress spesso ha fama di essere vulnerabile sotto l’aspetto della sicurezza e di non essere è una piattaforma sicura per l’utilizzo aziendale.
Ma il più delle volte questo è dovuto al fatto che gli utenti seguono quelle che si sono dimostrate le peggiori pratiche per quello che riguarda la sicurezza.
Sono l’utilizzo di software WordPress obsoleto e di plugin annullati o datati, di una cattiva gestione delle credenziali e della mancanza delle necessarie conoscenze sul Web e sulla
sicurezza tra gli utenti non tecnici di WordPress a dare agli hacker il controllo del loro gioco cyber-criminale.
Per esempio il sito della testata giornalistica Reuters è stato violato perché utilizzava una versione obsoleta di WordPress.
Secondo le analisi di Sucuri, un’azienda specializzata nella sicurezza multipiattaforma, WordPress continua a guidare la classifica dei siti web infetti (83% nel 2018).
Si partiva dal 74% del 2016.
Il software vulnerabile è una delle principali cause di infezioni del sito Web e il numero di exploit immediatamente disponibili per gli hacker è vasto.
Gli script automatizzati rendono estremamente facile la scansione dei siti Web alla ricerca di vulnerabilità note.
Il team di Sucuri ha riscontrato una vulnerabilità ad alta gravità nel 2019, in parte a causa dell’aumento degli attacchi mirati all’uso improprio della funzione update_option () di WordPress.
Cosa fare per essere sicuri
Per mitigare il rischio che script automatici individuino e infettino un sito web sfruttando una vulnerabilità nota, è imperativo che i proprietari del sito web mantengano tutto il software del sito web aggiornato con le ultime patch di sicurezza.
Il team di Studio AEsse Communication collabora con professionisti di data protection per garantire un servizio di assistenza che tuteli l’utente e, in primis, il proprietario del sito web.
Se hai qualche domanda da fare su questo tema scrivimi pure.
Leggi anche:
- Google annuncia i nuovi fattori di ranking: i Core Web Vitals
- UX Writing: l’importanza dei microtesti nella user experience
Articolo a cura di Nicola Albi
AEsse Communication
**************************
Foto di copertina: rawpixel.com
Scopri i Servizi di AEsse Communication:
- business blogging e testi professionali
- copywriting
- foto professionali
- siti web responsive e mobile friendly
- social media marketing
Servizi di Comunicazione digitale:
Nicola ☏ +39 349 8058 016