Sei sulla pagina 1di 9

Comune di Camaiore

Report
sull'integrità
del sito Web
Per un 2015 in forma
La tua lista delle priorità per il 2015 sarà già piuttosto
fitta e forse non contemplerà (ancora) la sicurezza del
sito Web.

Ma soffermati su questa considerazione: il sito Web è


uno dei tuoi più importanti strumenti di vendita e di
marketing, ma pretende attenzione. Trascuralo e finirà
per rivolgertisi contro.

Aggiorna le tue competenze in fatto di sicurezza e fai


un piccolo sforzo in più: sarai ampiamente ripagato.
Un sito in buona forma ripaga dello sforzo
Il sito Web racchiude un potere immenso: governalo e sosterrà la crescita aziendale,
trascuralo e sarà la rovina. Statistiche e analisi specialistiche potrebbero allarmare, ma
conoscere i rischi è essenziale tanto quanto apprezzare le opportunità. Per cominciare a
farlo, non c'è niente di meglio che comprendere come si muovono i visitatori del tuo sito:

Compilano un modulo in una pagina di destinazione

Rispetto alle tecniche tradizionali, il marketing inbound costa il 61% in meno per singolo
lead Non solo: per coloro che hanno implementato strategie di marketing inbound, il
tasso di conversione è quasi doppio (dal 6% al 12%) rispetto a quello ottenuto da chi fa
uso di altre pratiche.

L'ultima cosa che vorresti è vederti sfuggire un potenziale cliente perché, al momento di
inserire i propri dati in una pagina di destinazione, non ha fiducia nel tuo sito.

Ottengono informazioni sulla tua azienda o sui tuoi prodotti

Stando a quanto afferma Toni White, CMO del ramo Retail Finance di GE Capital, "oggi
che le ricerche online giocano un ruolo più decisivo nell'ambito del processo di acquisto,
per il 60% dei consumatori il primo passo è il motore di ricerca e solo dopo il sito Web del
commerciante".

Anche i clienti che non interagiranno direttamente con la tua azienda sul tuo sito Web si
formano un'opinione di essa sulla base delle sue manifestazioni esteriori, incluso
l'atteggiamento nei confronti della sicurezza.

Contattano la tua azienda

Una ricerca Forrester rileva che il 44% dei consumatori online considera la disponibilità
di personale in grado di fornire assistenza in tempo reale, mentre si è in procinto di
acquistare online, una delle funzionalità più preziose di un sito Web.

Help desk e moduli di contatto online sono ottimi strumenti per una customer
satisfaction eccellente. Ma, poiché implicano lo scambio di informazioni, attento a non
trascurarne la sicurezza.

Condividono i contenuti del sito sui social media

Secondo la definizione di Ed Hallen of Buffer, "la convalida sociale consiste nel

Report sull'integrità del sito Web - Per un 2015 in forma


conformarsi alle azioni degli altri presupponendo che tali azioni riflettano il
comportamento corretto".

La condivisione sui social media ha un potere promozionale forte e influente, ma, prima
che possa avere luogo, è necessario che le persone si fidino del sito. Nessuno vuole
rischiare di infettare il computer di un collega (o innescare conseguenze ancora più
gravi).

All'altezza del proprio compito


"Quest'anno voglio cominciare a fare jogging!" Quanti buoni propositi iniziano così e sono
spesso destinati a cadere nel dimenticatoio. Consolidare promesse come queste con un
impegno a breve scadenza - nel nostro caso, l'iscrizione a una maratona primaverile - può
aiutare a rispettarle senz'altro meglio che non risoluzioni di scarsa convinzione, come
"ogni tanto mi farò una corsetta".

Lo stesso può dirsi per il sito Web. Ciò che serve è un obiettivo, un piano per conseguirlo e
un'idea precisa delle prossime tappe. Se prevedere il futuro è fuori dalla portata degli
umani, non significa che non possiamo almeno trarre qualche insegnamento dal passato.

Due flagelli della sicurezza nel 2014, Heartbleed e Shellshock, hanno duramente colpito
le vulnerabilità del software open source che è alla base dell'e-commerce e della
sicurezza online. La portata di tutto ciò è perfettamente sintetizzata dalle parole di
Anthony Caruana di CSO Online : "Forse la lezione più grande che dobbiamo trarre da
Heartbleed è che non possiamo più fidarci di qualcosa solo perché ancora non è stato
violato."

Non vi è più niente di più scontato nella sicurezza di un sito Web. Mantenerlo
sufficientemente integro e resiliente da poter fronteggiare gli imprevisti dovrà essere la
principale motivazione del 2015.

Una maggiore sicurezza genera anche nuove opportunità. È dello scorso anno l'annuncio
che Google assegnerà un ranking migliore ai siti che implementano la protezione HTTPS
in tutte le loro pagine e non solo in quelle adibite alle transazioni: una best practice della
sicurezza nota col nome di Always On SSL. Google riserva inoltre un trattamento
preferenziale ai siti che offrono una customer experience migliore. In sintesi: metti i
visitatori al sicuro e il ranking dei motori di ricerca automaticamente ti arride. Può esserci
scenario migliore?

Report sull'integrità del sito Web - Per un 2015 in forma


Pronto a non farti logorare dagli hacker
Non c'è buon proposito per il nuovo anno che non richieda una certa dose di tenacia.
Quando si tratta della sicurezza del sito Web, i criminali informatici faranno tutto il
possibile per minare la più ferrea delle volontà. Ecco alcune delle strategie più utilizzate
dagli hacker per violare un sito non adeguatamente protetto:

● Spoofing. Una tattica criminale frequente consiste nel clonare siti noti e indurre le
persone a immettere password o altri dati riservati. Per questo è così importante
confermare la propria identità commerciale con i certificati SSL Extended Validation: la
barra degli indirizzi verde potrebbe essere l'unico indizio che permette di distinguere il
tuo sito dal suo clone molesto.

● Intercettazione dei dati. Il malware che gli hacker mirano a iniettare nel sito Web è in
grado di produrre vari effetti. Talvolta l'obiettivo è quello di infettare i computer dei
visitatori per registrare ciò che vi viene digitato o per sottrarre informazioni personali.
Altre volte serve come mezzo per infiltrarsi nel server e nella rete cui appartiene il
dispositivo attaccato. Qualunque sia il caso, ricorda: più sono numerosi i dati aziendali
che si trovano nella stessa rete del server Web, maggiore sarà la quantità che i criminali
potranno sottrarre.

● Attacchi watering hole. Gli hacker potrebbero attaccare i tuoi clienti nell'intento di
diffondere malware nei loro sistemi. Questo tipo di attacco, detto "watering hole" fa leva
sulla popolarità di siti legittimi come il tuo, iniettando malware nel software che li
supporta. Il software, una volta infettato, trasmetterà a sua volta il malware ai visitatori
del sito. Gli attacchi watering hole sono estremamente deleteri e congegnati in modo da
passare inosservati: nel 2013, gli attacchi Hidden Lynx hanno portato all'infezione di
circa 4.000 utenti in un solo mese.

I tuoi consigli personalizzati per un sito Web in piena


forma nel 2015
Aggiorna regolarmente i tuoi server Web:

Stando a una ricerca Symantec, oltre due terzi dei siti Web utilizzati per diffondere il
malware sono siti legittimi e solo successivamente compromessi. Troppe sono le aziende

Report sull'integrità del sito Web - Per un 2015 in forma


che trascurano il regolare aggiornamento del software dei server.

Quando viene rilasciata una patch o un aggiornamento, significa che il produttore del
software ha sviluppato un rimedio per una particolare violazione. Trascurando di
aggiornare i propri server, si espone pertanto il proprio sito a rischi evitabili e a un
campionario di vulnerabilità vastissimo, rendendone estremamente più facile la
violazione.

Circoscrivi il più possibile le vulnerabilità del sito: appena viene rilasciata una patch,
testala e installala senza esitazioni.

Utilizza i certificati SSL Extended Validation:

In tema di sicurezza, dimostra che fai sul serio con i certificati SSL Extended Validation
(EV). Se sono presenti in un sito, questi colorano di verde la barra degli indirizzi del
browser del visitatore e offrono prova visiva del fatto che l'identità del sito è stata
sottoposta a rigorosa verifica. Uno studio sui consumatori online prodotto da Symantec
dimostra che la barra SSL EV aumenta la sensazione di sicurezza per il 60% degli
acquirenti.

Da quando ha implementato i certificati Symantec SSL Secure Site Pro con EV, Liberty
Games, un rivenditore online di attrezzature di gioco per il tempo libero e professionali,
riscontra incrementi annui delle vendite di oltre il 35%.

Gestisci adeguatamente le tue chiavi SSL:

Fai tutto il possibile per tutelare la riservatezza delle chiavi SSL che utilizzi per
crittografare i dati scambiati sul sito Web:

● Conserva le chiavi su un server non appartenente alla rete aziendale

● Limita il numero di coloro che vi possono accedere

● Assegna la gestione delle password dei server su cui sono conservate e dei sistemi in cui
sono archiviate ad amministratori distinti

● Utilizza sistemi automatizzati per la gestione dei certificati e delle chiavi per ridurre il
numero di interazioni fisich

Scegli un'autorità di certificazione affidabile:

Quando si tratta di contrastare il crimine informatico, autorità di certificazione (CA)

Report sull'integrità del sito Web - Per un 2015 in forma


differenti significano livelli di rigore, risorse e resilienza differenti.

La scelta della CA cui affidarsi è tutt'altro che secondaria. Non tutti i certificati Secure
Sockets Layer (SSL) vengono emessi con eguale diligenza: le aziende devono prendere in
considerazione il livello e la rigorosità delle tecniche di autenticazione e di protezione
utilizzate per i certificati SSL in cui viene riposta l'attendibilità del marchio e la fiducia dei
clienti.

Gli SSL non sono tutti uguali perché nemmeno le CA che li emettono lo sono. Il rispetto
delle procedure ottimali consolidate per la sicurezza delle chiavi private da parte delle CA,
insieme a un'imposizione vigile di pratiche di autenticazione rigorose, sono elementi
essenziali per far sì che Internet rimanga un ambiente sicuro per tutti.

Fondata con la denominazione originaria di VeriSign nel 1995, Symantec supporta le


pratiche di sviluppo dei certificati più estese e approfondite del settore.

● I servizi di convalida offerti da Symantec elaborano mediamente più di quattro milioni e


mezzo di hit al giorno, senza un solo downtime da oltre 8 anni.

● 97 dei 100 principali istituti finanziari internazionali e il 75% dei 500 più grandi siti di
e-commerce del Nord America utilizzano i certificati SSL di Symantec.

● La robusta infrastruttura PKI di Symantec comprende data center a specifiche militari e


siti di disaster recovery che garantiscono al cliente una protezione dei dati, una
disponibilità e una sicurezza senza confronti.

Non perdere di vista le scadenze per il rinnovo dei certificati SSL:

Quando dimentichi di rinnovare un certificato SSL, i visitatori che accedono del sito
ricevono un avviso di sicurezza. La ricaduta in termini di business non è delle migliori:
uno studio tra consumatori online negli Stati Uniti ha rivelato che il 91% dei partecipanti
abbandona il sito se viene visualizzata una pagina di avviso del browser che indica
l'assenza di una connessione sicura.

Affida i rinnovi a un tuo collaboratore e utilizza strumenti specifici per monitorare e


gestire i certificati. Symantec offre un'ampia gamma di strumenti per la gestione della
sicurezza SSL adatti per qualsiasi numero e tipo di certificati.

Aggiorna la formazione del personale in materia di sicurezza:

Il sito Web deve essere protetto contro qualsiasi minaccia, esterna come interna.

Diffondi tra i dipendenti la consapevolezza del rischio che criminali informatici possano

Report sull'integrità del sito Web - Per un 2015 in forma


accedere ai server Web tramite un'infezione di rete diffusa da e-mail o siti Web
contraffatti o mediante tattiche di social engineering nei social media.

Symantec offre numerose risorse online gratuite, nonché corsi con docente e percorsi di
certificazione.

Tieniti aggiornato:

Non sottovalutare il potere della conoscenza. Tenendoti aggiornato contribuirai a


proteggere con più efficacia il tuo sito. Tecnicismi e dettagli potrai lasciarli agli addetti ai
lavori, ma una comprensione di base delle minacce cui puoi essere esposto è
assolutamente fondamentale.

Affiancarsi a un partner dell'esperienza di Symantec dà senza dubbio una grande


sicurezza, ma sii sempre consapevole della realtà in cui operi e dei suoi rischi.

Inizia oggi il domani del tuo sito Web


Ora che sai cosa serve per avere un sito Web in forma nel nuovo anno, ti chiedi come
procedere?

Il modo più semplice è contattare un rappresentante Symantec. Quando si tratta di


mettere a punto la sicurezza dei siti, c'è un solo specialista: per questo, il 93% delle
aziende Fortune 500 e 97 delle 100 principali banche statunitensi si affidano ai nostri
prodotti.

Se ti proponi di trovare la forma giusta per il nuovo anno, pensa a noi come al tuo
personal trainer. Al tuo fianco, per aiutarti a raggiungere gli obiettivi.

Report sull'integrità del sito Web - Per un 2015 in forma


Per informazioni sulle sedi locali
e i relativi recapiti, visitare il sito
Web Symantec. Per informazioni
sui prodotti in Italia,
chiamare 800-923-008
oppure +39 0 269 430 579

Symantec Italia (Milano)


Symantec SRL.
Via Rivoltana, 2/d
I-20090 Segrate (MI).
www.symantec.it/ssl

Copyright © 2015, Symantec Corporation. Tutti i


diritti riservati. Symantec, il logo Symantec, il logo
Checkmark e il logo Norton Secured sono marchi o
marchi registrati di Symantec Corporation o delle sue
consociate negli Stati Uniti e in altri paesi. Altri nomi
possono essere marchi commerciali dei rispettivi
proprietari.

Report sull'integrità del sito Web -


Per un 2015 in forma