Sicurezza, siti web ed e-commerce: come fare?

Sicurezza, siti web ed e-commerce: come fare?

Oggi apriamo una nuova rubrica dedicata a questo argomento. E’ un argomento che ci sta a cuore anche e soprattutto perché abbiamo la responsabilità della gestione di centinaia e centinaia di siti web per conto dei nostri clienti e conosciamo i pericoli che si annidano purtroppo “tra le pieghe” del web.

Sei sicuro che il tuo sito sia sicuro? Per molti imprenditori e proprietari di e-commerce, oltre che per molte agenzie web, questa domanda rimane un simpatico gioco di parole. Eppure non di solo gioco si tratta. Dietro il tema sicurezza si nasconde un mondo spesso inesplorato o volutamente ignorato, un mondo nel quale sguazzano studenti universitari annoiati in cerca di gloria (e come dimostrare di essere i più bravi se non violando un sito web?), cracker cinesi o russi a caccia di soldi facili, informatici alle prime armi che sviluppano siti pieni di falli e bug… C’è davvero di tutto dietro una parola così semplice e così scontata. E non sono solo cattive notizie, per fortuna. Impostare un sito, un ecommerce o un blog con sistemi di sicurezza e tutela adeguati significa rimanere operativi 365 giorni l’anno per 24 ore al giorno. E quindi farsi trovare in ogni momento del giorno e della notte, e soprattutto vendere, in ogni momento del giorno e della notte.

Nei prossimi articoli parleremo appunto di questo. Di come proteggersi da fastidiose seccature e al tempo stesso ottimizzare le performance del sito. Perché il concetto di sicurezza, tutt’altro che teorico, va a braccetto con la velocità, con la user experience, con la fiducia che i clienti sviluppano nei confronti del tuo business online (mai provato a comprare da un sito con url non sicuro?). Ai giorni nostri, se vuoi che la tua impresa cresca rigogliosa, devi capire che la sicurezza è una priorità, non una questione secondaria. Nel concreto affronteremo uno dopo l’altro i punti più importanti in ambito di sicurezza per siti web e progetti digitali. Capitolo dopo capitolo, ci addentreremo nei meandri della cybersecurity e vedremo come attuare una strategia difensiva all’altezza degli attuali rischi. Cominciamo dal primo fattore imprescindibile: l’hosting del tuo sito.

L’HOSTING DI UN SITO: LA TUA PRIMA TUTELA

Come accennato poco sopra, un sito web deve infondere sicurezza prima di tutto agli occhi degli utenti. Non è sufficiente mettere mano alla grafica o rinnovare i contenuti se poi il browser di Google o di Mozilla segnalano l’url come un potenziale pericolo. Ecco perché il primo fondamentale passaggio consiste nella selezione di un hosting affidabile, in grado di fornire protocolli di sicurezza adeguati. Esistono in proposito vari livelli di certificazioni, alcune da poche decine di euro l’anno, altre decisamente più costose. Dipende sempre dalla tipologia di attività, dai rischi concreti che si corrono e da altre variabili che sono parte integrante di una strategia di marketing e branding.

Scarica subito il nostro ebook gratuito Branding e Re-branding!

MANUTENZIONE ORDINARIA E STRAORDINARIA

Una volta era il back up su dischetto, oggi i floppy disc non esistono più ma non di meno è svanita la necessità (e opportunità) di archiviare e memorizzare i dati. Questi, nel caso di un sito web, non sono altro che i contenuti del sito stesso, caricati e configurati come li vediamo nella cornice grafica scelta. Il back up, in sostanza, è il metodo migliore, se non l’unico, per salvare una copia del sito o dell’ecommerce e recuperarla all’occorrenza. Un’attività di manutenzione e prevenzione che può essere svolta in modo automatico o manuale con diversi sistemi, dal cloud al cosiddetto Network Attached Storage (o NAS). Anche in questo caso, ne parleremo più nel dettaglio nell’articolo dedicato.

I PROTOCOLLI DI SICUREZZA DI PLUGIN E CMS

Terzo punto da non sottovalutare sono i protocolli di sicurezza di plugin e CMS. A che cosa ci riferiamo esattamente? Né più né meno parliamo delle garanzie che gli sviluppatori offrono su ciò che noi agenzie e noi web master utilizziamo per realizzare e valorizzare un sito web. Form per la raccolta di email, sistemi per velocizzare il sito, filtri antispam, ma anche gli stessi Content Management System (o CMS) per la creazione di un sito o di un ecommerce. Mantenere online un sito vetrina ospitato in una versione obsoleta di WordPress o di HTML, ad esempio, è un suicidio annunciato, che porterà il sito stesso a essere facile preda di attacchi e virus informatici. Lasciare il sito in balia di se stesso, come avrai capito, non è mai una buona idea.

TRATTAMENTO DATI E RESPONSABILITà PERSONALI

L’ultimo capitolo del nostro focus ci porterà a parlare di trattamento dati e responsabilità personali, un tema vasto quanto l’universo e proprio per questo molto delicato, soprattutto oggi in epoca di GDPR e privacy policy obbligatoria. Non dobbiamo mai dimenticare che ogni giorno, come referenti di un sito, ci troviamo a gestire i dati personali di un certo numero di persone (tipicamente l’email, ma non solo). Che finalità hanno questi dati? Come vengono utilizzati e archiviati? E come sono difesi da potenziali malintenzionati? Di nuovo, sono questioni che toccano la reputazione del tuo brand, la sicurezza della tua infrastruttura e la maturità del tuo business. L’era dell’improvvisazione è finita, tutto sta nel capire quali scenari si aprono e come affrontarli adottando un approccio professionale.

Curioso di saperne di più? Segui le prossime puntate nel nostro blog!