La sicurezza dei portali internet

Sicureza siti webL’argomento della sicurezza su internet se preso nel suo complesso è certamente molto ampio e riveste una fondamentale importanza nello sviluppo della rete, sia per quanto riguarda la sicurezza dei navigatori che per i fornitori dei servizi online.

In questo articolo voglio porre l’attenzione su ciò che sta alla base della protezione di un sito web, dal semplice sito istituzionale al complesso social network o portale ecommerce: gli sviluppatori delle applicazioni internet.

Molto spesso sentiamo parlare di siti web violati, attacchi di hackers, exploit, e possiamo notare che col passare degli anni questo fenomeno rimane sempre presente, e le tecniche utilizzate sono le stesse da sempre, magari con qualche semplice evoluzione ed accorgimento, ma nulla di nuovo.
Gli attacchi ad un sito web più conosciuti ed utilizzati sono:

Perchè un Hacker che attacca un sito web molto spesso riesce nel suo intento?

Non voglio soffermarmi sulle motivazioni che spingono i pirati informatici ad eseguire queste azioni, che possono essere delle semplici rappresaglie, un modo per affermare la propria abilità, oppure con l’obiettivo di carpire informazioni e dati personali degli utenti o attuare della pubblicità ‘spam’ all’interno del sito web attaccato.

Credo sia molto più interessante soffermarsi a riflettere su cosa rende possibile l’intrusione da parte di persone non autorizzate, e la risposta è tanto semplice quanto disarmante, la responsabilità ricade su chi realizza la programmazione del sito internet.

Non ha nessuna utilità parlare di firewall, antivirus, crittografia, monitoraggio o soluzioni simili, siamo ad un livello molto diverso.
Nella creazione di un software per il web sin dall’inizio devono essere utilizzate le più basilari tecniche di sicurezza, la prima in assoluto è il controllo e validazione di tutti i dati che vengono ricevuto dall’esterno, sia esso un semplice form di contatto, o un complesso ordine di un negozio virtuale. In molti casi se ogni singolo parametro non viene adeguatamente verificato lasciamo una porta aperta a situazioni in cui questi attacchi hanno successo compromettendo la sicurezza del sito.
Questa è semplicemente la base da cui partire, ma le tecniche di programmazione web da utilizzare sono molte e vanno mantenute aggiornate ed al passo con l’evoluzione di internet e dei sistemi utilizzati per gli attacchi.

Come aumentare la sicurezza di un’applicazione web?

Diamo importanza non solo all’analisi del progetto e alle sue funzionalità, non solo allo sviluppo in termini di tempi e costi, e non solo all’azione di marketing legata ad un prodotto o sito web, ma concentriamoci sin dall’inizio nell’attuare tutto quello che è possibile per bloccare eventuali attacchi, senza dare spazio a vulnerabilità nel nostro sito o portale web.

Certamente questa attività ricade sulle persone che svolgono il lavoro di programmazione, che devono conoscere e utilizzare le misure di sicurezza necessarie, ma teniamo conto anche della differenza che c’è tra il semplice sviluppo di una certa funzionalità piuttosto che alla sua messa in sicurezza, dove saranno necessarie le competenze adeguate, la capacità e anche il giusto budget.

Infine, ma non ultima per importanza, dobbiamo ricordare che la fase di test non riguarda solamente il mero funzionamento del sito web e di tutte le sue parti, ma comprende anche la verifica delle potenziali vulnerabilità, attività ben più complessa ma che può fare la differenza nel medio e lungo termine.

Leave a Reply