Consulenze

Diagnostica di sicurezza siti web

Quanto è sicuro il tuo sito?
Hai mai fatto un controllo di sicurezza per il tuo sito?

Violazioni, tentativi di attacco, furti di informazioni sensibili sono ormai frequentissimi in rete. Quasi sempre si prende in considerazione il problema solo quando il misfatto è accaduto e dati importanti come mail, informazioni sensibili e proprietà industriali / intellettuali sono ormai state violate e compromesse.

Tutti i siti – da quelli delle grandi aziende a quelli delle pubbliche amministrazioni, dai siti privati a quelli delle associazioni – sono potenzialmente a rischio se non vengono “controllati” e testati per prevenire quantomeno i più comuni problemi di sicurezza informatica.

Noi di Rubisco promuoviamo la prevenzione sulla Cyber Sicurety, aumentando il livello di sicurezza per noi, i nostri clienti e per tutti coloro che comprendono che “prevenire e meglio che curare”: non solo dal punto di vista legale, d’immagine e di criticità in se per se, ma anche da un punto di vista economico.

Un controllo di sicurezza programmato è assolutamente più economico di un’attività di crisis-risk quando il problema ormai è già in corso.

Dopo l’entrata in vigore della normativa sulla privacy - GDPR del maggio 2018 - l’azienda, ente o privato proprietario di un sito internet, deve necessariamente garantire la massima sicurezza per la conservazione dei dati sensibili acquisiti.

Grazie alla nostra esperienza, maturata in 20 anni di lavoro e costante aggiornamento in materia, siamo a conoscenza delle più comuni e frequenti problematiche legate alla sicurezza che affliggono siti internet, ecommerce, CRM, ERP, software web based e cloud. Per questo proponiamo 3 livelli di controllo:

1 livello START

E’ ideale per siti internet di qualsiasi dimensione e tipologia ma che non hanno funzioni di community, ovvero i visitatori hanno solo la possibilità di navigare tra le pagine del sito senza potersi registrare o accedere a funzioni profilate.

2 livello DYNAMIC

Garantisce un controllo di sicurezza per tutti i siti che hanno funzioni di community. In questa categoria rientrato tutti i siti ecommerce (fatti con qualsiasi CMS, da Wordpress a Magento ecc…) e i siti in cui è presente un forum, un’area riservata  o qualsiasi altra forma di servizio al cui accesso è necessario registrarsi o effettuare il login.

Il livello Dynamic nasce proprio dalla costante richiesta di messa in sicurezza di siti realizzati con Wordpress, spesso violati o hacherati a causa di problemi di sicurezza legati a plugin e template diventati ormai obsoleti.

3 livello APPLICATION

Prevede sequenze di controllo di sicurezza avanzate per applicazioni web based o in cloud. Sono tutte quelle applicazioni dove più utenti possono operare simultaneamente su dati e/o file propri o in condivisione tra loro. Possono essere software per una singola azienda (come Intranet) o un servizio utilizzato da più persone.

 

Il nostro impegno è sensibilizzare alla sicurezza informatica e promuovere la prevenzione. Per questo abbiamo instaurato un modello di lavoro comune ad ogni progetto di diagnostica che parte da un’analisi preliminare di sicurezza del sito gratuitamente, fornendo un report su eventuali falle rilevate. Vuoi controllare la sicurezza del tuo sito gratuitamente? i nostri contatti sono qui sotto.