Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Report
sull'integrità
del sito Web
Per un 2015 in forma
La tua lista delle priorità per il 2015 sarà già piuttosto
fitta e forse non contemplerà (ancora) la sicurezza del
sito Web.
Rispetto alle tecniche tradizionali, il marketing inbound costa il 61% in meno per singolo
lead Non solo: per coloro che hanno implementato strategie di marketing inbound, il
tasso di conversione è quasi doppio (dal 6% al 12%) rispetto a quello ottenuto da chi fa
uso di altre pratiche.
L'ultima cosa che vorresti è vederti sfuggire un potenziale cliente perché, al momento di
inserire i propri dati in una pagina di destinazione, non ha fiducia nel tuo sito.
Stando a quanto afferma Toni White, CMO del ramo Retail Finance di GE Capital, "oggi
che le ricerche online giocano un ruolo più decisivo nell'ambito del processo di acquisto,
per il 60% dei consumatori il primo passo è il motore di ricerca e solo dopo il sito Web del
commerciante".
Anche i clienti che non interagiranno direttamente con la tua azienda sul tuo sito Web si
formano un'opinione di essa sulla base delle sue manifestazioni esteriori, incluso
l'atteggiamento nei confronti della sicurezza.
Una ricerca Forrester rileva che il 44% dei consumatori online considera la disponibilità
di personale in grado di fornire assistenza in tempo reale, mentre si è in procinto di
acquistare online, una delle funzionalità più preziose di un sito Web.
Help desk e moduli di contatto online sono ottimi strumenti per una customer
satisfaction eccellente. Ma, poiché implicano lo scambio di informazioni, attento a non
trascurarne la sicurezza.
La condivisione sui social media ha un potere promozionale forte e influente, ma, prima
che possa avere luogo, è necessario che le persone si fidino del sito. Nessuno vuole
rischiare di infettare il computer di un collega (o innescare conseguenze ancora più
gravi).
Lo stesso può dirsi per il sito Web. Ciò che serve è un obiettivo, un piano per conseguirlo e
un'idea precisa delle prossime tappe. Se prevedere il futuro è fuori dalla portata degli
umani, non significa che non possiamo almeno trarre qualche insegnamento dal passato.
Due flagelli della sicurezza nel 2014, Heartbleed e Shellshock, hanno duramente colpito
le vulnerabilità del software open source che è alla base dell'e-commerce e della
sicurezza online. La portata di tutto ciò è perfettamente sintetizzata dalle parole di
Anthony Caruana di CSO Online : "Forse la lezione più grande che dobbiamo trarre da
Heartbleed è che non possiamo più fidarci di qualcosa solo perché ancora non è stato
violato."
Non vi è più niente di più scontato nella sicurezza di un sito Web. Mantenerlo
sufficientemente integro e resiliente da poter fronteggiare gli imprevisti dovrà essere la
principale motivazione del 2015.
Una maggiore sicurezza genera anche nuove opportunità. È dello scorso anno l'annuncio
che Google assegnerà un ranking migliore ai siti che implementano la protezione HTTPS
in tutte le loro pagine e non solo in quelle adibite alle transazioni: una best practice della
sicurezza nota col nome di Always On SSL. Google riserva inoltre un trattamento
preferenziale ai siti che offrono una customer experience migliore. In sintesi: metti i
visitatori al sicuro e il ranking dei motori di ricerca automaticamente ti arride. Può esserci
scenario migliore?
● Spoofing. Una tattica criminale frequente consiste nel clonare siti noti e indurre le
persone a immettere password o altri dati riservati. Per questo è così importante
confermare la propria identità commerciale con i certificati SSL Extended Validation: la
barra degli indirizzi verde potrebbe essere l'unico indizio che permette di distinguere il
tuo sito dal suo clone molesto.
● Intercettazione dei dati. Il malware che gli hacker mirano a iniettare nel sito Web è in
grado di produrre vari effetti. Talvolta l'obiettivo è quello di infettare i computer dei
visitatori per registrare ciò che vi viene digitato o per sottrarre informazioni personali.
Altre volte serve come mezzo per infiltrarsi nel server e nella rete cui appartiene il
dispositivo attaccato. Qualunque sia il caso, ricorda: più sono numerosi i dati aziendali
che si trovano nella stessa rete del server Web, maggiore sarà la quantità che i criminali
potranno sottrarre.
● Attacchi watering hole. Gli hacker potrebbero attaccare i tuoi clienti nell'intento di
diffondere malware nei loro sistemi. Questo tipo di attacco, detto "watering hole" fa leva
sulla popolarità di siti legittimi come il tuo, iniettando malware nel software che li
supporta. Il software, una volta infettato, trasmetterà a sua volta il malware ai visitatori
del sito. Gli attacchi watering hole sono estremamente deleteri e congegnati in modo da
passare inosservati: nel 2013, gli attacchi Hidden Lynx hanno portato all'infezione di
circa 4.000 utenti in un solo mese.
Stando a una ricerca Symantec, oltre due terzi dei siti Web utilizzati per diffondere il
malware sono siti legittimi e solo successivamente compromessi. Troppe sono le aziende
Quando viene rilasciata una patch o un aggiornamento, significa che il produttore del
software ha sviluppato un rimedio per una particolare violazione. Trascurando di
aggiornare i propri server, si espone pertanto il proprio sito a rischi evitabili e a un
campionario di vulnerabilità vastissimo, rendendone estremamente più facile la
violazione.
Circoscrivi il più possibile le vulnerabilità del sito: appena viene rilasciata una patch,
testala e installala senza esitazioni.
In tema di sicurezza, dimostra che fai sul serio con i certificati SSL Extended Validation
(EV). Se sono presenti in un sito, questi colorano di verde la barra degli indirizzi del
browser del visitatore e offrono prova visiva del fatto che l'identità del sito è stata
sottoposta a rigorosa verifica. Uno studio sui consumatori online prodotto da Symantec
dimostra che la barra SSL EV aumenta la sensazione di sicurezza per il 60% degli
acquirenti.
Da quando ha implementato i certificati Symantec SSL Secure Site Pro con EV, Liberty
Games, un rivenditore online di attrezzature di gioco per il tempo libero e professionali,
riscontra incrementi annui delle vendite di oltre il 35%.
Fai tutto il possibile per tutelare la riservatezza delle chiavi SSL che utilizzi per
crittografare i dati scambiati sul sito Web:
● Assegna la gestione delle password dei server su cui sono conservate e dei sistemi in cui
sono archiviate ad amministratori distinti
● Utilizza sistemi automatizzati per la gestione dei certificati e delle chiavi per ridurre il
numero di interazioni fisich
La scelta della CA cui affidarsi è tutt'altro che secondaria. Non tutti i certificati Secure
Sockets Layer (SSL) vengono emessi con eguale diligenza: le aziende devono prendere in
considerazione il livello e la rigorosità delle tecniche di autenticazione e di protezione
utilizzate per i certificati SSL in cui viene riposta l'attendibilità del marchio e la fiducia dei
clienti.
Gli SSL non sono tutti uguali perché nemmeno le CA che li emettono lo sono. Il rispetto
delle procedure ottimali consolidate per la sicurezza delle chiavi private da parte delle CA,
insieme a un'imposizione vigile di pratiche di autenticazione rigorose, sono elementi
essenziali per far sì che Internet rimanga un ambiente sicuro per tutti.
● 97 dei 100 principali istituti finanziari internazionali e il 75% dei 500 più grandi siti di
e-commerce del Nord America utilizzano i certificati SSL di Symantec.
Quando dimentichi di rinnovare un certificato SSL, i visitatori che accedono del sito
ricevono un avviso di sicurezza. La ricaduta in termini di business non è delle migliori:
uno studio tra consumatori online negli Stati Uniti ha rivelato che il 91% dei partecipanti
abbandona il sito se viene visualizzata una pagina di avviso del browser che indica
l'assenza di una connessione sicura.
Il sito Web deve essere protetto contro qualsiasi minaccia, esterna come interna.
Diffondi tra i dipendenti la consapevolezza del rischio che criminali informatici possano
Symantec offre numerose risorse online gratuite, nonché corsi con docente e percorsi di
certificazione.
Tieniti aggiornato:
Se ti proponi di trovare la forma giusta per il nuovo anno, pensa a noi come al tuo
personal trainer. Al tuo fianco, per aiutarti a raggiungere gli obiettivi.