Questo post fa parte della serie di articoli Ma quanto mi costi?

Il problema della sicurezza è attuale e purtroppo lo sarà sempre. In qualsiasi framework, CMS o e-commerce vengono constantemente scoperte vulnerabilità che possono aprire le porte a malintenzionati.

L'accesso ai vostri servizi potrebbe essere interrotto, i vostri dati potrebbero essere in pericolo, la vostra immagine potrebbe essere minacciata: tutte cose che non vorreste mai accadessero.

Sviluppare applicazioni sicure e mantenerle tali ha un costo: a volte basta tenere aggiornati dei componenti, altre volte bisogna agire manualmente sul codice (specialmente su applicazioni più vecchie).

Che il vostro sito utilizzi Ruby on RailsWordpressJoomlaJava o quant'altro, non fa differenza: dovete essere sicuri che il vostro fornitore tenga continuamente aggiornati i software e i server.

Siete certi che lo stia facendo? Sapete se vengono effettuati dei backup adeguati per scongiurare perdite di dati?

Potrebbe essere l'occasione per porre qualche domanda a chi vi gestisce i servizi: molto più spesso di quanto si crede dietro ad una bella carrozzeria si nasconde un prodotto senza serratura, a volte senza neanche le portiere.

E purtroppo non parlo solo delle piccole Web Agency "improvvisate".

 

Nota: il fatto che un certo software abbia poche vulnerabilità segnalate rispetto ad un altro non vuol dire che sia più sicuro. Può anzi essere facilmente colpa di una comunità poco attiva oppure di una pericolosa politica di sicurezza poco trasparente.