DOMAINS & ADVERTISING

La sicurezza in Rete

Online Business Training

Chi siamoLa rete cambia le persone, cambia le cose che fanno. Per questo pensiamo a prodotti sempre più affidabili, semplici, originali ed intuitivi.

Register.it SpA è una società del Gruppo Dada che, con oltre 510 mila clienti e più di 1,8 milioni di domini registrati, si posiziona tra le prime realtà del settore in Europa.

Azienda leader per la registrazione dei domini Internet e della gestione della presenza online di persone ed aziende.

Register.it propone ai suoi clienti un'offerta di servizi professionali accessibili tramite la Rete e gestibili attraverso strumenti di controllo semplici e intuitivi. È inoltre il primo operatore italiano accreditato presso ICANN.

2

Online Business TrainingIl progetto

Il progetto “ONLINE BUSINESS TRAINING” nasce per supportare strategicamente aziende e professionisti attraverso una serie corsi online gratuiti dedicati sia a temi legati al business online che all’utilizzo dei prodotti di Register.it.

3

4

La sicurezza in Rete

5

Speaker

Massimo Bandinelli

In Dada dal 1999, Massimo Bandinelli è stato Responsabile IT di Register.it dal 2002 al 2013.

Dopo una lunga esperienza nel settore Sistemi supportata da una conoscenza approfondita dei processi e delle infrastrutture di Rete, oggi ricopre il ruolo di Responsabile del prodotto Hosting, curandone tutti gli aspetti di sviluppo.

6

Profilo

Massimo Bandinelli

Internet offre tante opportunità di esplorazione, creazione e collaborazione. Basta essere consapevoli delle infinite possibilità ma anche dei rischi.

Per poter trarre il massimo da tali opportunità:

7

La sicurezza in Rete

Come "fruitori di siti web"

E’ importante capire quali sono i principali pericoli del web e per poter navigare in piena sicurezza.

Come "creatori di siti web"

E’ importante dotare il proprio sito di una infrastruttura sicura e potente per ridurre al minimo le possibilità di disservizio e garantire ai propri clienti una navigazione sicura.

Come "navigatori" e "fruitori dei siti web" la prima regola da seguire per mettersi al riparo dai crimini informatici ed evitare brutte sorprese è quella di visitare siti sicuri.

8

Presenza di certificato digitale per la transazione sicura di dati sensibili (nomi, password o numeri di carte di credito ecc) -> http, il suffisso che sta davanti all’indirizzo internet, diventa https

Presenza di policy di trattamento dati

Presenza di riferimenti chiari sul gestori del sito (indirizzo e numero di telefono ben in evidenza ecc)

Come rendersi conto se un sito è davvero sicuro?

Come "creatori di siti web" per mettere al sicuro la propria attività online occorre sviluppare il proprio sito su una piattaforma altamente performante in grado di garantire:

9

Sicurezza dei dati e del sito web- Possibilità di recupero dei dati in caso di

imprevisti - Isolamento delle risorse fra i vari utenti che

utilizzano la stessa piattaforma

Sicurezza del business- Disponibilità online del sito web- Performance di alto livello- Scalabilità nel caso di aumento di

traffico

10

Diverse tipologie di servizi Internet, differenti questioni di sicurezza

I principali servizi disponibili in Rete si possono essenzialmente dividere in due tipologie:

I software applicativi creati da un produttore(servizi SaaS - software as a service). Es. WebMail e i vari “Site Editors”

I servizi che riguardano la distribuzione di piattaforme di elaborazione per lo sviluppo di applicazioni (servizi PaaS - Platform as a service). Es. l'Hosting

Due distinte tipologie di servizi con caratteristiche molto diverse.

11

Caratteristiche dei prodotti SaaS:

Caratteristiche dei prodotti PaaS:

Ampia versatilità

L'utente può sviluppare e rilasciare nuove funzionalità

L'utente è amministratore dello spazio

La sicurezza della piattaforma dipende dall'utente e dal fornitore del servizio.

Versatilità limitata

L'utente non può rilasciare nuove funzionalità

L'utente non ha accesso come amministratore

La sicurezza della piattaforma dipende esclusivamente dal fornitore del servizio

Possibilità di policy restrittive sui contenuti e sugli accessi da parte di utenti terzi

12

Hosting e sicurezza

Quali sono le caratteristiche di un servizio di Hosting in grado di garantire la massima sicurezza di un sito web?

CHEFARE?

Scegliendo di sviluppare un sito su una piattaforma di Shared Hosting, la sicurezza dipende in parte dall'utente e in parte dal fornitore del servizio.

Cosa deve fare un utente per la sicurezza del proprio sito web?

13

Cosa deve fare un utente per la sicurezza del proprio sito web?CHE

FARE?

Avere coscienza della piattaforma hosting che sta usando

Scegliere delle password di accesso ai servizi con un alto livello di complessità

Cambiare la password con frequenza e regolarità

Eseguire backup dei dati in locale, tramite plugin specifici o tramite AppManager

Controllare gli accessi web al proprio sito

Usare delle regole di coding per rendere inefficaci gli attacchi dall’esterno comecross-site scripting o SQL injection

14

Cosa deve fare un utente per la sicurezza del proprio sito web?CHEFARE?

Installare e utilizzare solo software affidabili e conosciuti(WordPress, Joomla, Drupal, etc…)

Tenere sempre i software aggiornati all'ultima versione disponibile

Aggiornare i plugin, sostituendo quelli che non vengono maiaggiornati con altri simili

Mantenersi sempre aggiornati sulla sicurezza dei software usati iscrivendosia feed RSS o a newsletter specifiche

In caso di sito creato con “web apps”

15

Aggiornare WordPress all'ultima versione disponibile

Aggiornare sempre i plugin

Scegliere password di accesso complesse e aggiornarle spesso

Rimuovere l'utente admin e sostituirlo con un nome diverso

Quando è possibile, usare una doppia autenticazione (es: CAPTCHA)

Un esempio, la sicurezza su WordPress

Cosa fare per aumentare la sicurezza di un sito realizzato su WordPress?

16

Utilizzare dei plugin specifici per la sicurezza (scanner di exploits, analizzatori di traffico, filtri antispam, etc…)

Effettuare alcune modifiche al momento dell'installazione (cambio del prefisso del nome delle tabelle, cambi di permessi sul filesystem, etc…)

Mantenersi aggiornato seguendo alcuni blog autorevoli (es: il blog di WordPress.org)

17

Piattaforma di Hosting affidabile e performante

Alto livello di scalabilità, per evitare rallentamenti in caso di aumento di traffico

Monitoraggio 24x7 delle piattaforme per reagire prontamente a qualsiasi imprevisto

Servizio di backup per il recupero dei dati

Servizi di aggiornamento e “restore” delle applicazioni installate tramite AppManager

Isolamento delle risorse fra i vari utenti che utilizzano la stessa piattaforma per garantire l'accesso esclusivo ai dati

Le caratteristiche di un Hosting sicuro

Quali sono le caratteristiche di un servizio di Hostingin grado di garantire la massima sicurezza di un sito web?

18

La sicurezza in Rete come “Fruitori di siti web” e come “Creatori di siti web”

Diverse tipologie di servizi Internet, differenti questioni di sicurezza

Hosting e sicurezza: cosa deve fare un utente per la sicurezza del proprio sito web

Un esempio, la sicurezza su WordPress

Le caratteristiche di un servizio di Hosting in grado di garantire la massima sicurezza di un sito web

Riassumendo…

Questions and Answers…

20

DOMAINS & ADVERTISING

Strategie di vendita per i Rivenditori Register.it

Speaker: Francesco Magnano

Sales Team Italia

Numero verde: 800 734 478Email: sales-support@register.it