Cyber-security: l’importanza degli aggiornamenti

By |04/06/2019 - 15:25|News|0 Comments

La sicurezza dei dati delle infrastrutture IT è oggi una priorità, un fine da perseguire e preservare affinché sia garantita la serenità di lavoratori, aziende e utilizzatori finali. Per tale ragione, diventa di massima importanza l’aggiornamento di tali infrastrutture, affinché non subiscano attacchi che possano comportare interruzioni del servizio o, ancor più rivelante, furti di dati (personali, aziendali, organizzazioni, ecc).

Da una ricerca condotta attraverso un sondaggio sottoposto ai nostri clienti nel corso del 2018, è emerso che la caratteristica più importante che deve avere un servizio hosting, condiviso o dedicato, sia la “Sicurezza e protezione dei dati”. Per chi sviluppa siti web e lavora in ambito IT, è di assoluta rilevanza poter affidare il proprio lavoro ad un’infrastruttura solida e sicura, necessaria per tutelare lo stesso.

Questa preoccupazione risulta fondata, nel momento in cui andiamo ad analizzare i dati di una ricerca condotta da Structure Research, in cui emerge che più del 43% dei cyber-attacchi sono effettuati contro le piccole e medie imprese (PMI), le quali rappresentano oltre i ¾ delle aziende manifatturiere italiane (Confartigianato 2018).
Secondo punto molto rilevante che evidenzia la ricerca dell’ente sopracitato, riguarda gli attacchi condotti contro i siti web: ogni giorno sono circa 90.000.

In questo contesto, diventa di primaria importanza la tutela delle proprietà intellettuali digitali e dell’operatività lavorativa, al fine di non ricevere un danno personale o aziendale, economico o d’immagine (e spesso questi due fattori sono correlati).

Cosa occorre fare?

Occorre agire sul fronte della sicurezza, non solo aggiornando gli applicativi web, come i CMS (WordPress, Joomla, Prestashop, ecc.), ma anche eseguendo gli update di tutto ciò che “ci sta prima” e che permette ad essi di funzionare, come il sistema operativo del server e dei pacchetti che ne permettono l’utilizzo come, ad esempio, web server o mail server.

Nel caso in cui i tuoi applicativi, o la tua posta, risiedano su uno spazio condiviso, assicurati che il tuo hosting provider esegua quotidianamente gli update di sicurezza della propria infrastruttura, anche se può sembrare una cosa scontata, in modo d’avere la certezza di essere coperto su questo fronte.

Nel caso invece in cui tu sia il gestore di un servizio dedicato, non managed, la tua attenzione non può limitarsi alla sicurezza dell’applicativo, ma occorre che questa sia estesa anche “ai piani superiori”, aggiornando periodicamente il sistema operativo del server (Debian, Ubuntu, Windows…) e i suoi componenti (Apache, PHP, Postfix…).

Tali operazioni di aggiornamento le può svolgere il tuo sistemista da riga di comando, soprattutto il delicato passaggio ad un sistema operativo più recente, oppure ti puoi dotare di un pannello di hosting automation che ti mette a disposizione un’interfaccia grafica, attraverso la quale puoi svolgere autonomamente queste operazioni di routine.

Plesk Onyx, ad esempio, notifica quando sono disponibili nuovi aggiornamenti, i quali eseguono non solo un update del medesimo pannello, integrando nuove features (ad esempio la 17.8 contiene le patch di sicurezza, in conformità con la GDPR), ma anche l’aggiornamento dei pacchetti gestiti da Plesk stesso, fra i quali: i sopracitati demoni Apache e Postfix, il database MySQL, il firewall ModSecurity, il tool di sicurezza Fail2ban e molti altri.

Gli aggiornamenti ti permettono di far fronte anche alle vulnerabilità dei software presenti sul tuo server, le quali possono emergere anche dopo mesi o anni dalla realizzazione degli stessi.
Ciò è accaduto ad esempio nell’aprile 2019 ad Apache, ma anche in diversi sistemi operativi Windows Server il mese successivo, dove, in alcune versioni di questo del software, sono state scoperte delle vulnerabilità che avrebbero potuto permettere all’hacker malintenzionato di acquisire i privilegi dell’amministratore, prendendo di fatto “in ostaggio” il server.

 

La raccomandazione che ci sentiamo di darti è quindi quella di schedulare periodicamente degli aggiornamenti della tua infrastruttura, richiedendo eventualmente l’intervento del nostro supporto tecnico. Ciò ti permetterà di mantenere i tuoi server quanto più tutelati da vulnerabilità e attacchi di differente natura, garantendo la sicurezza dei tuoi dati tuoi e dei tuoi clienti.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.