La sicurezza in Rete Online Business Training
DOMAINS & ADVERTISING
La sicurezza in Rete
Online Business Training
Chi siamoLa rete cambia le persone, cambia le cose che fanno. Per questo pensiamo a prodotti sempre più affidabili, semplici, originali ed intuitivi.
Register.it SpA è una società del Gruppo Dada che, con oltre 510 mila clienti e più di 1,8 milioni di domini registrati, si posiziona tra le prime realtà del settore in Europa.
Azienda leader per la registrazione dei domini Internet e della gestione della presenza online di persone ed aziende.
Register.it propone ai suoi clienti un'offerta di servizi professionali accessibili tramite la Rete e gestibili attraverso strumenti di controllo semplici e intuitivi. È inoltre il primo operatore italiano accreditato presso ICANN.
2
Online Business TrainingIl progetto
Il progetto “ONLINE BUSINESS TRAINING” nasce per supportare strategicamente aziende e professionisti attraverso una serie corsi online gratuiti dedicati sia a temi legati al business online che all’utilizzo dei prodotti di Register.it.
3
4
La sicurezza in Rete
5
Speaker
Massimo Bandinelli
In Dada dal 1999, Massimo Bandinelli è stato Responsabile IT di Register.it dal 2002 al 2013.
Dopo una lunga esperienza nel settore Sistemi supportata da una conoscenza approfondita dei processi e delle infrastrutture di Rete, oggi ricopre il ruolo di Responsabile del prodotto Hosting, curandone tutti gli aspetti di sviluppo.
6
Profilo
Massimo Bandinelli
Internet offre tante opportunità di esplorazione, creazione e collaborazione. Basta essere consapevoli delle infinite possibilità ma anche dei rischi.
Per poter trarre il massimo da tali opportunità:
7
La sicurezza in Rete
Come "fruitori di siti web"
E’ importante capire quali sono i principali pericoli del web e per poter navigare in piena sicurezza.
Come "creatori di siti web"
E’ importante dotare il proprio sito di una infrastruttura sicura e potente per ridurre al minimo le possibilità di disservizio e garantire ai propri clienti una navigazione sicura.
Come "navigatori" e "fruitori dei siti web" la prima regola da seguire per mettersi al riparo dai crimini informatici ed evitare brutte sorprese è quella di visitare siti sicuri.
8
Presenza di certificato digitale per la transazione sicura di dati sensibili (nomi, password o numeri di carte di credito ecc) -> http, il suffisso che sta davanti all’indirizzo internet, diventa https
Presenza di policy di trattamento dati
Presenza di riferimenti chiari sul gestori del sito (indirizzo e numero di telefono ben in evidenza ecc)
Come rendersi conto se un sito è davvero sicuro?
Come "creatori di siti web" per mettere al sicuro la propria attività online occorre sviluppare il proprio sito su una piattaforma altamente performante in grado di garantire:
9
Sicurezza dei dati e del sito web- Possibilità di recupero dei dati in caso di
imprevisti - Isolamento delle risorse fra i vari utenti che
utilizzano la stessa piattaforma
Sicurezza del business- Disponibilità online del sito web- Performance di alto livello- Scalabilità nel caso di aumento di
traffico
10
Diverse tipologie di servizi Internet, differenti questioni di sicurezza
I principali servizi disponibili in Rete si possono essenzialmente dividere in due tipologie:
I software applicativi creati da un produttore(servizi SaaS - software as a service). Es. WebMail e i vari “Site Editors”
I servizi che riguardano la distribuzione di piattaforme di elaborazione per lo sviluppo di applicazioni (servizi PaaS - Platform as a service). Es. l'Hosting
Due distinte tipologie di servizi con caratteristiche molto diverse.
11
Caratteristiche dei prodotti SaaS:
Caratteristiche dei prodotti PaaS:
Ampia versatilità
L'utente può sviluppare e rilasciare nuove funzionalità
L'utente è amministratore dello spazio
La sicurezza della piattaforma dipende dall'utente e dal fornitore del servizio.
Versatilità limitata
L'utente non può rilasciare nuove funzionalità
L'utente non ha accesso come amministratore
La sicurezza della piattaforma dipende esclusivamente dal fornitore del servizio
Possibilità di policy restrittive sui contenuti e sugli accessi da parte di utenti terzi
12
Hosting e sicurezza
Quali sono le caratteristiche di un servizio di Hosting in grado di garantire la massima sicurezza di un sito web?
CHEFARE?
Scegliendo di sviluppare un sito su una piattaforma di Shared Hosting, la sicurezza dipende in parte dall'utente e in parte dal fornitore del servizio.
Cosa deve fare un utente per la sicurezza del proprio sito web?
13
Cosa deve fare un utente per la sicurezza del proprio sito web?CHE
FARE?
Avere coscienza della piattaforma hosting che sta usando
Scegliere delle password di accesso ai servizi con un alto livello di complessità
Cambiare la password con frequenza e regolarità
Eseguire backup dei dati in locale, tramite plugin specifici o tramite AppManager
Controllare gli accessi web al proprio sito
Usare delle regole di coding per rendere inefficaci gli attacchi dall’esterno comecross-site scripting o SQL injection
14
Cosa deve fare un utente per la sicurezza del proprio sito web?CHEFARE?
Installare e utilizzare solo software affidabili e conosciuti(WordPress, Joomla, Drupal, etc…)
Tenere sempre i software aggiornati all'ultima versione disponibile
Aggiornare i plugin, sostituendo quelli che non vengono maiaggiornati con altri simili
Mantenersi sempre aggiornati sulla sicurezza dei software usati iscrivendosia feed RSS o a newsletter specifiche
In caso di sito creato con “web apps”
15
Aggiornare WordPress all'ultima versione disponibile
Aggiornare sempre i plugin
Scegliere password di accesso complesse e aggiornarle spesso
Rimuovere l'utente admin e sostituirlo con un nome diverso
Quando è possibile, usare una doppia autenticazione (es: CAPTCHA)
Un esempio, la sicurezza su WordPress
Cosa fare per aumentare la sicurezza di un sito realizzato su WordPress?
16
Utilizzare dei plugin specifici per la sicurezza (scanner di exploits, analizzatori di traffico, filtri antispam, etc…)
Effettuare alcune modifiche al momento dell'installazione (cambio del prefisso del nome delle tabelle, cambi di permessi sul filesystem, etc…)
Mantenersi aggiornato seguendo alcuni blog autorevoli (es: il blog di WordPress.org)
17
Piattaforma di Hosting affidabile e performante
Alto livello di scalabilità, per evitare rallentamenti in caso di aumento di traffico
Monitoraggio 24x7 delle piattaforme per reagire prontamente a qualsiasi imprevisto
Servizio di backup per il recupero dei dati
Servizi di aggiornamento e “restore” delle applicazioni installate tramite AppManager
Isolamento delle risorse fra i vari utenti che utilizzano la stessa piattaforma per garantire l'accesso esclusivo ai dati
Le caratteristiche di un Hosting sicuro
Quali sono le caratteristiche di un servizio di Hostingin grado di garantire la massima sicurezza di un sito web?
18
La sicurezza in Rete come “Fruitori di siti web” e come “Creatori di siti web”
Diverse tipologie di servizi Internet, differenti questioni di sicurezza
Hosting e sicurezza: cosa deve fare un utente per la sicurezza del proprio sito web
Un esempio, la sicurezza su WordPress
Le caratteristiche di un servizio di Hosting in grado di garantire la massima sicurezza di un sito web
Riassumendo…
Questions and Answers…
20
DOMAINS & ADVERTISING
Strategie di vendita per i Rivenditori Register.it
Speaker: Francesco Magnano
Sales Team Italia
Numero verde: 800 734 478Email: [email protected]