Hosting: conoscere i rischi di sicurezza riduce i costi

Hosting: conoscere i rischi di sicurezza riduce i costi

Traduzione autorizzata da Sucuri che detiene il copyright dell’articolo. Leggi l’articolo originale (in Inglese)

Sicurezza hosting web, il mio sito è sicuro?

Il concetto di sicurezza dell’hosting web è maturata negli ultimi anni. Naturalmente, i tipi di problemi di sicurezza sono cambiati. Ad esempio, la contaminazione incrociata su più account di hosting condivisi è stata un grosso problema per i grandi fornitori di siti web, ma oggi non è una minaccia enorme. Tuttavia, gli attacchi di malware e altri problemi relativi alla sicurezza del sito web a livello di account sono ancora problemi molto reali: basta chiedere a qualcuno che ha avuto il suo sito defacciato, reindirizzato o abusato negli attacchi di phishing.

Pensa alla sicurezza del tuo sito web! Contattaci

chiama 339 848 3250

Adattarsi alla nuova realtà

Nell’ambito sicurezza di oggi il problema è in realtà come il proprietario del sito gestisce il proprio ambiente server. Questo è tradizionalmente al di là del campo di applicazione del provider di hosting. Gli aggressori sanno che il collegamento più debole è l’utente finale e in quanto tale si concentrano sugli attacchi opportunistici e automatizzati contro le risorse gestite dall’utente finale, ad esempio plugin e estensioni installati dal proprietario del sito.

Più del 90% degli attacchi oggi sono automatizzati …. tipicamente, i siti web vengono attaccati in scala con alcune modalità:

  1. bot o script che cercano vulnerabilità note
  2. strumenti di intelligenza artificiale che cercano credenziali deboli
  3. tipi di attacco più ampi, come gli attacchi DDoS

 

Gli utenti finali ritengono responsabile il provider

“Come hai permesso di farmi hackerare?”

Suona familiare? Le aziende di hosting di tutte le dimensioni  capiscono che la sicurezza del sito web è un punto dolente, ed ora questò è parte costante della conversazione con i propri clienti. Preparate o meno, le aziende di hosting devono dare supporto quando i loro clienti chiedono aiuto dopo che i loro siti web sono stati attaccati, messi in blacklist o hackerati.

I clienti di hosting oggi sono entusiasti di avere un sito web. Vogliono essere la next big thing. Vogliono avere voce in capitolo ed ottenere dei guadagni. La stragrande maggioranza dei proprietari di siti web non vuole conoscere le implicazioni tecniche di sicurezza relative a un sito web.

Nella maggior parte dei casi, si aspettano che l’hosting si prenda cura di tutto.

Prendere la proprietà e la responsabilità

I proprietari di siti web non sono più solo geeky o nerd che consumano litri di caffè. Creare un sito web è diventato un’opportunità molto accessibile, e adesso chiunque può essere un webmaster. Dobbiamo capire che la maggior parte dei proprietari di siti web possiedono capacità, tecniche e risorse molto limitate . Vogliono un sito completamente sicuro e e che lo sia nel tempo. Se il loro sito viene attaccato, vogliono che qualcun altro si occupi di questo, ad un prezzo accessibile. Una volta pulito il sito, non vogliono essere ancora hackerati.

Sucuri era presentei alla conferenza cPanel la settimana scorsa e la sessione finale ha parlato molto di questo argomento. La domanda principale è stata a chi spetti veramente la responsabilità quando si tratta di sicurezza a livello di sito web. Ci sono stati risultati vari. Quella discussione ha evidenziato che, in una stanza piena di fornitori di servizi e società di hosting, il tema non è univoco. I clienti stanno facendo una domanda (chi è responsabile della sicurezza dell’hosting?) ed è responsabilità dei fornitori di servizi dare una risposta.

Alla conferenza WHD (World Hosting Days) Tony Perez ha affrontato la responsabilità come fornitori di servizi.

Il costo di sostenere i problemi di sicurezza di un sito web

È diventato un problema così diffuso che molti fornitori stanno specializzando personale crescente (o interi reparti) dedicati a supportare i clienti con siti compromessisolo per aiutarli“. Si tratta di clienti davvero frustrati che possono scegliere di abbandonare l’hosting provider.

Questo sforzo non ha molto senso finanziario per i fornitori di hosting nella maggior parte dei casi. L’host è costretto a dedicare risorse preziose al fine di rimediare ai siti web hackerati e offrire una soluzione di sicurezza che francamente non riescono a controllare. Tuttavia, rischiano che il cliente li lasci. La sicurezza non è loro competenza fondamentale e lo sforzo diventa un centro di costo. Il sovraccarico causato dalle risorse e dal tempo necessario, che viene poi trasferito al cliente, diventa troppo grande da gestire in scala. Questo fa male all’hosting e non è facile per il consumatore affrontare la situazione, specialmente quando subiscono un hack e sono in uno stato mentale vulnerabile e altamente emotivo.

Il cliente dovrebbe essere coinvolto, ma molto prima del momento di infezione. Dobbiamo cambiare la discussione. Dobbiamo diventare leader nella consapevolezza. I fornitori di servizi hanno una responsabilità inerente ad essere educatori per un pubblico molto ampio. Educando i clienti che c’è una differenza tra la sicurezza delle infrastrutture e la sicurezza degli account, i fornitori li aiutano a capire che con il tradizionale hosting, non è così chiaro e preciso. Occorre adottare misure per correggere le false aspettative che il provider sia la parte responsabile di un sito posseduto e controllato dall’utente finale. I fornitori di hosting hanno l’opportunità di educare l’utente finale sulle opzioni che devono essere considerate, in base alle loro esigenze. Ci sono dei trade-off tra cose come il tradizionale hosting condiviso e un hosting WordPress managed, ad esempio. La sicurezza dovrebbe essere parte della discussione dall’inizio alla fine.

Rendere la sicurezza del sito web un centro di profitto

C’è una opportunità per gli hosting provider di aiutare in modo sostenibile i loro clienti, ridurre i costi operativi e di consumo e persino beneficiare economicamente offrendo ai loro clienti opzioni di sicurezza per i siti web. Ha molto più senso collaborare con una società di sicurezza professionale che può fornire risorse e servizi dedicati a costi ridotti. A seconda della configurazione dell’host, c’è un’occasione per trasformare la protezione in un nuovo flusso di entrate, mentre nello stesso tempo aumenta il livello di sicurezza dei siti web!

Possono anche aumentare la conoscenza dell’utente e assicurare gli utenti sfruttando una strategia più intuitiva e di lunga durata. Soluzioni di sicurezza efficaci per i siti web richiedono professionisti dedicati a capire come l’ambiente della sicurezza è adesso e come evolverà in futuro.

Un buon provider di sicurezza del sito richiede anche un approccio al cliente che assegna priorità ai tempi di risoluzione con rispetto del livello di capacità tecnica di ciascun cliente. Ad esempio, Sucuri è consigliato dai professionisti del web per il nostro impegno a fornire agli utenti tecnologie all’avanguardia e un eccellente servizio clienti.

L’idea qui è di estendere il tuo team di sicurezza ed eliminare qualsiasi ambiguità dei prezzi o controlli arbitrari per l’utente finale. Collaborare con un’organizzazione di sicurezza consolidata può darti uno strumento completo di sicurezza per siti web a prezzi fissi. Ciò vi permetterà di offrire prezzi fissi ai tuoi clienti per un servizio garantito e non finirà a costare di più in base al numero di pagine protette o alle parti del sito che vengono rimediate durante un attacco.

Abbiamo scoperto che eseguire scansioni proattive dei siti web in modo continuo e far conoscere meglio il loro stato di sicurezza è utile nell’educazione dei clienti, aiutando a comprendere meglio la salute generale degli account.

Conclusione

Alla fine, tutti abbiamo una parte da giocare per rendere il web più sicuro. E ‘il nostro compito in qualità di fornitori di servizi educare e offrire opzioni di sicurezza valide e sostenibili al nostro pubblico sempre più vasto di persone che stanno cercando di costruire le proprie attività e la presenza online.

I nostri clienti ci apprezzeranno per farlo a lungo termine!

Articolo di Dre Armeda, Co-Founder di Sucuri Inc.

Ti potrebbe interessare anche

Federico Benvenuto
info@fedegrafia.com

Mi chiamo Federico Benvenuto, web designer e grafico freelance a Pordenone. Mi occupo di creazione siti internet, consulenza web marketing e SEO, di grafica e stampa, corsi su contenuti internet e servizi fotografici. Ho una specializzazione Tecnico web designer – editing multimediale e in Comunicazione digitale per l’e-government ottenute presso Enaip FVG. Ho conseguito il diploma di Fotografia Professionale Avanzata presso CSG G. Micesio di Udine. Sono laureato in Economia e Commercio ed ho una specializzazione di secondo livello in Marketing per le piccole medie imprese. Lavoro principalmente per pmi, enti pubblici e organizzatori eventi della provincia di Pordenone, Udine e del Veneto orientale (province di Venezia e Treviso).

Nessun Commento

Post A Comment