La cyber sicurezza e la protezione dei siti aziendali è un tema particolarmente caldo nelle ultime settimane anche se, col forte incremento della digitalizzazione e delle piattaforme di e-commerce e di servizi online – giunto agli apici nel biennio appena trascorso, la tutela dei server, dei sistemi e dei siti web – e dunque, di riflesso, anche dei dati sensibili e della privacy dell’utente – è ormai una pratica diffusa in Italia così come nel resto del mondo.
Le imprese del Belpaese, in particolare, hanno dimostrato, nel tempo, una chiara consapevolezza rispetto all’urgenza di dotarsi di sistemi di protezione adeguati, così come emerge dal “Website Security Survey 2021” di GoDaddy Inc. Il sondaggio in questione rileva infatti come il 72 per cento delle aziende italiane riconosca l’importanza della cyber security per le attività di impresa, in quanto quest’ultima è interconnessa alla funzionalità dei siti, alla riservatezza dei dati raccolti e alla reputazione aziendale.
Dalla stessa ricerca emerge inoltre come il 25 per cento delle piccole e medie imprese italiane siano in grado di gestire eventuali attacchi (phishing, malware, ransomware), mentre il 45 per cento delle stesse, in caso di necessità, dichiara di affidarsi a tecnici specializzati.
Di recente, inoltre, sono state siglate alcune intese, come quella tra Regione Lazio e Agenzia per la Cybersicurezza Nazionale, finalizzata all’attivazione di corsi per scuole secondarie e università volti alla creazione di nuove competenze specializzate nella sicurezza cibernetica, o come quella di ADM, Agenzia delle Dogane e dei Monopoli, che ha da poco ufficializzato una collaborazione con la stessa ACN.
Certificato Ssl: uno strumento fondamentale di protezione
Tra i principali mezzi per proteggere i sistemi informatici e i siti web rientra il certificato SSL, peraltro individuato come necessario dal 74 per cento di coloro che hanno risposto al sopracitato sondaggio di GoDaddy.
SSL (ovvero “Secure Sockets Layer”) è di fatto una tecnologia che, per mezzo di algoritmi crittografici, garantisce la sicurezza della connessione e la protezione dei dati, – compresi dunque quelli personali e sensibili -, scambiati tra due sistemi, rendendo impossibile l’accesso a terzi e, dunque, anche a eventuali hacker.
L’adozione del protocollo SSL è essenziale nello scambio di informazioni tra un server e il browser del cliente soprattutto nel campo dell’e-commerce, poiché i dati trasmessi includono quelli relativi a conti correnti e carte di credito dell’utente.
In altri casi il protocollo cifrato è un requisito essenziale all’operatività del sito stesso, come nel caso dei casino online aams legali, i quali possono svolgere la propria attività soltanto su rilascio di concessione da parte dell’Agenzia delle Dogane e dei Monopoli di Stato (ora denominata ADM), la quale, previa certificazione degli Organismi di Verifica (OdV) , monitora la sicurezza delle piattaforme di gioco, garantendo la protezione delle transazioni e la privacy.
I siti web dotati di protocollo SSL, e dunque di connessione criptata valida, sono comunque ben riconoscibili da parte dell’utente, che deve poter visualizzare la dicitura “HTTPS” con a fianco un lucchetto direttamente nella barra dell’indirizzo web, o Url.
Alcune regole per navigare sicuri: i consigli della Polizia Postale
Oltre al protocollo SSL, la sicurezza nella navigazione dipende anche dalle attività dell’utente in Rete, che può tutelarsi, seguendo alcune regole, peraltro contenute nel decalogo della Polizia Postale e valide specialmente per le attività di e-commerce e/o adesione a servizi online:
● Utilizzare browser e software sempre aggiornati e un valido sistema antivirus
● Prediligere i siti in possesso di certificati di sicurezza, ad esempio TRUST e VERIFIED/ VeriSign Trusted ● Assicurarsi, anche tramite il registro imprese, che il sito di e-commerce o l’operatore di servizi riporti all’interno del proprio sito web i dati fiscali, l’indirizzo di una sede fisica, almeno un contatto, e il possesso di eventuali licenze ad operare richieste per legge
● Se si vuole scaricare un’app, il download deve avvenire tramite il sito ufficiale dell’azienda, per evitare dei reindirizzamenti verso pagine terze di malintenzionati
● In caso di acquisti è consigliato affidarsi alle recensioni specializzate o a quelle degli altri utenti in merito a un determinato bene o servizio
● Evitare di inserire i dati personali richiesti che non siano strettamente necessari all’adesione a un servizio o al completamento di una compravendita
● Prediligere, in fase di transazioni, l’utilizzo di carte di credito ricaricabili
● Non rispondere e non cliccare su link e/o allegati inviati tramite e-mail o sms che si sospetta possano contenere messaggi di spam/phishing e inoltre assicurarsi della reale identità del mittente
