I consigli di Shopify per prevenire gli attacchi informatici al tuo sito web

Aprire un sito web è un’attività che richiede il possesso delle conoscenze di base più essenziali, non solo dal punto di vista tecnico ed informatico, ma anche dal punto di vista della sicurezza. Infatti, un qualsiasi sito web può essere vittima di: attacchi di tipo “tecnico informatico”, nel momento in cui vengono forzate le eventuali vulnerabilità del sistema stesso, causate da “porte di rete aperte e non presidiate”, da “errori di programmazione o di applicazioni” oppure dal mancato aggiornamento dei sistemi e applicazioni oppure sfruttando vulnerabilità informatiche ancora sconosciute allo sviluppatore; tecniche di “social engineering”, metodologie che tentano di persuadere la vittima nel dare le credenziali di accesso ad un servizio oppure “a compiere un’azione che permetta all’attaccante di accedere al device del bersaglio o ai servizi da lui utilizzati”. Per questo motivo, Shopify ha redatto una lista di consigli per prevenire gli attacchi informatici al sito web.

Il primo passo che Shopify consiglia per prevenire gli attacchi informatici al sito è quello di affidarsi ad una piattaforma di realizzazione di siti web “affidabile e professionale”. Pertanto, deve essere in grado di offrire garanzie, perché il servizio rispetti le norme sulla protezione dei dati personali, dei diritto civile, al fine di non trasgredire le “responsabilità contrattuali o relative al codice del consumo”. La piattaforma, poi, deve essere dotata di un “servizio scalabile”, perché possa crescere con l’evoluzione del sito nel tempo; inoltre, deve essere in grado di fornire i suoi servizi, anche se la piattaforma fosse vittima di incidenti informatici o attacchi da parte dei criminali del cyber spazio.

Per evitare attacchi informatici, Shopify invita i siti web ad implementare una strategia di “disaster recovery”; essa rappresenta una “procedura tecnologica e organizzativa che permetta di poter ripristinare i dati da accadimenti accidentali o da attacchi informatici”. Lo strumento più importante è il backup, attraverso il quale si realizza una copia di sicurezza di tutti i documenti e dei dati presenti nel sito web. Il backup deve essere automatico e quotidiano, allo scopo di preservare tutti i contenuti della piattaforma. Per proteggere il sito web da attacchi informatici, Shopify consiglia di non dimenticare alcune pratiche importanti, tra cui: l’uso di firewall aggiornati, così da bloccare accessi forzati; l’aggiornamento del sistema operativo; l’uso di programmi anti-malware sempre aggiornati;
l’attivazione del protocollo SSL/TLS; la scelta di una password rinforzata per accedere al sito in qualità di amministratore, come pure la scelta di ricorrere all’autenticazione forte; la scelta di metodi di pagamento sicuri, efficaci ed affidabili.

Infine, Shopify consiglia a proprietari di siti web di prestare attenzione agli aspetti normativi, molto utili per scongiurare attacchi informatici, con particolare attenzione nei confronti del “principio dell’accountability”. In particolare, Shopify consiglia di: mettere a punto un’analisi dei rischi concreta, studiata sulla realtà reale del sito e con l’obiettivo di comprendere la tipologia di minaccia che potrebbe mettere a rischio la piattaforma; realizzare il sito, in modo che sia già orientato al rispetto e alla salvaguardia dei dati personali, per cui raccolta e  trattamento siano connessi alle finalità che la piattaforma web intende perseguire.