Una delle piattaforme social maggiormente profittevoli per il business moderno è, sicuramente, LinkedIn. Questo social network, infatti, vanta oltre 830...
Menu
Oggi 5 febbraio ricorre il Safer Internet Day (SID), evento annuale dedicato alla sicurezza informatica. Obiettivo della giornata organizzata a livello internazionale con il supporto della Commissione Europea è quello di promuovere un utilizzo più responsabile e sicuro del web. Anche noi di Up&Up, in qualità di web agency attiva e operante sul web, partecipiamo virtualmente al Safer Internet Day e lo facciamo in questa sede affrontando il tema della sicurezza in rete, ma anche illustrando i sistemi di sicurezza informatica da noi adottati a protezione delle aziende nostre clienti. Scopri quali sono!
La sicurezza informatica nel 2019 sta diventando un tema sempre più cruciale per le aziende, anche a seguito dell’incessante aumento di attacchi hacker alle appliance interne ed esterne a esse. Il Web, infatti, può essere attaccato su più fronti, e in particolare lato server o applicativo. Internamente alla nostra agenzia abbiamo adottato delle policy di sicurezza che permettono sia una prevenzione sia un recovery degli applicativi, il tutto in tempi molto bassi.
Scopri i sistemi di sicurezza informatica che abbiamo attivato lato macchina e lato applicativo per garantire una protezione completa dei siti web ed e-commerce dei nostri clienti.
Lato macchina noi di Up&Up abbiamo implementato un firewall settato con regole ad hoc che permette la prevenzione e il blocco di numerosi attacchi hacker; inoltre, abbiamo previsto una struttura di difesi per attacchi di tipo DDOS. Questi ultimi – traducibili come Interruzioni Distribuite Del Servizio – consistono nel tempestare di richieste un sito web fino a metterlo – appunto – fuori uso e renderlo irraggiungibile; secondo l’associazione italiana per la sicurezza informatica si tratta una delle tipologie di attacco che colpisce maggiormente un’impresa: si parla di un attacco DDOS ogni cinque minuti.
In ogni caso, noi di Up&Up abbiamo incluso nei nostri sistemi di sicurezza informatica anche porte di ingresso customizzate, garantendo così una sicurezza in rete più elevata.
Lato applicativo, invece, noi di Up&Up abbiamo implementato dei moduli che permettono il blocco di determinati IP Spam a seconda di determinate condizioni. Per esempio, se si dovessero presentare dei brute-force attack (metodo utilizzato per individuare una password di accesso a un sistema provando tutte le possibili combinazioni di caratteri e le lunghezze di stringa ammesse dal sistema) sul pannello di amministrazione del sito web sbagliando la password più di un certo numero di volte, il sistema blocca l’IP inserendolo in una lista nera – in gergo Black List. Se invece si ritiene sia un falso positivo, è possibile togliere l’IP da tale lista, inserendolo in un’altra di funzione opposta chiamata White List ed esente da eventuali blocchi. Questi sistemi per la sicurezza in internet, quindi, permettono l’efficace prevenzione del problema.
Noi di Up&Up abbiamo lavorato per garantire ai nostri clienti una quanto più completa sicurezza sul web. Tuttavia, essendo nessun sistema perfetto, è giusto munirsi di procedure di recovery (ripristino). La nostra struttura, quindi, ha implementato anche un sistema di backup a livelli, garantendo differenti punti di ripristino. Abbiamo dotato la nostra Google Appliance (la nostra infrastruttura su Google che comprende tutti i server e le configurazioni della rete, come indirizzi IP, Firewall, ecc.) con un sistema di Snapshot (copia esatta di tutto il server che viene poi usata come backup) eseguiti secondo determinati Cron (consentono la copia esatta di tutto il server che viene utilizzato ome backup), garantendo così un ripristino dell’istanza veloce e agevole.
Un punto di ripristino più “basso” è il recovery dell’applicativo: abbiamo implementato un sistema customizzato di backup diviso tra FTP, Database e Immagini; con cadenza frequente, quindi, vengono svolti tali backup.
Nell’implementazione del nostro servizio di backup ci siamo focalizzati non tanto sulla struttura quanto sul tempo di recovery (ripristino): sappiamo bene, infatti, che il business richiede tempistiche veloci, per tale motivo il nostro reparto IT ha svolto simulazioni di recovery customizzate garantendo un tempo di ripristino molto basso e permettendo così all’azienda di avere meno problemi possibile nelle sue attività online.
Vuoi saperne di più sulla sicurezza in internet e su altri temi correlati? Iscriviti alla nostra Newsletter: una volta a settimana ti invieremo un messaggio personalizzato e ricco di contenuti interessati per la tua comunicazione e la tua sicurezza sul web. Per registrarti clicca qui.
Sappiamo quanto valiamo e vogliamo convincerti con i numeri e non con le promesse.
Se non è calcolabile non è valutabile: raccontaci i tuoi obiettivi e troveremo il modo più efficace per darti risultati misurabili.
Via Caselle, 4
25081 Bedizzole (BS)
Italia
Tel. +39 030 6871990
E-mail: info@up3up.it
Sappiamo quanto valiamo e vogliamo convincerti con i numeri e non con le promesse. Se non è calcolabile non è valutabile: raccontaci i tuoi obiettivi e troveremo il modo più efficace per darti risultati misurabili.
Via Caselle, 4
25081 Bedizzole (BS)
Italia
Tel. +39 030 6871990
E-mail: info@up3up.it
Nuzo Srl – C.F./P.I. 04335740983 | R.I. Brescia CS Euro 200.000,00 i.v. | REA BS – 606847 | A NUZO COMPANY
