Il vostro sito web è sicuro secondo la legge BSI? Fate il controllo gratuito!
“Faremo un aggiornamento del sistema per il nostro CMS in concomitanza con il prossimo rilancio. Non cambiare mai un sistema in esecuzione”, pensano molti operatori di siti web. L’Ufficio federale della sicurezza dell’informazione ha tuttavia un’opinione completamente diversa. Da marzo 2018, l’aggiornamento tempestivo della vostra applicazione web è un obbligo legale.
In risposta alle nuove vulnerabilità critiche in tutti i tipi di infrastrutture ITil governo federale ha emanato la legge sulla sicurezza informatica. L’obiettivo della legge è rendere l’infrastruttura più sicura e proteggere gli utenti e i loro dati sensibili. I proprietari di siti web i cui siti violano la legge possono incorrere in sanzioni potenzialmente elevate.
“Abbiamo già fatto un aggiornamento due anni fa”.
Di regola, i nuovi aggiornamenti di sicurezza vengono rilasciati mensilmente per i sistemi software più comuni. Tuttavia, ciò comporta anche la necessità di un’azione mensile per gli operatori dei siti web.
Se non sei sicuro delle condizioni del tuo sito web, contattaci. Gosign scansiona il suo sito web e lo informa gratuitamente sui rischi.
Fate il controllo gratuito!
[contact-form-7 id=”16062″ title=”SecurityForm – IT”]
Obbligatorio aggiornare
[perfectpullquote align=”left” bordertop=”false” cite=”” link=”” color=”” class=”” size=””]
obbligo di notifica
[/perfectpullquote]
La legge è intesa a contribuire a prevenire la perdita di controllo dei sistemi e delle infrastrutture informatiche. I recenti attacchi informatici non solo hanno dimostrato quanto siano vulnerabili i siti web, ma anche quanto possano essere gravi le conseguenze,
La legge tedesca sulla sicurezza informatica impone agli operatori di infrastrutture critiche di applicare determinati standard di sicurezza IT e introduce l’obbligo di notifica in caso di gravi eventi di sicurezza IT. Con le notizie sulla perdita di carte di credito, frodi online, furti d’identità e altro ancora, possiamo vedere che i proprietari di siti web rientrano nella categoria legale di “operatori di infrastrutture critiche”. Uno dei modi più semplici ed efficaci per massimizzare la sicurezza e la stabilità del tuo sito web è quello di installare gli ultimi aggiornamenti di sicurezza.
La protezione delle tecnologie dell’informazione è ora obbligatoria. Le organizzazioni devono fare del loro meglio per proteggere e rendere sicuri i loro sistemi.
“Agire – aggiornare – è meglio (e meno costoso) che reagire ad un hack”.
La gestione di un sito web con software obsoleto non è solo una questione di “valutazione del rischio”, ma anche una questione giuridica. Se gli aggiornamenti di sicurezza non vengono implementati, possono essere imposti avvisi e multe. La legge sulla sicurezza dei sistemi informatici (IT Security Act) impone ai gestori di siti web di adottare misure tecniche e organizzative adeguate contro qualsiasi tipo di accesso non autorizzato. Immaginate cosa potrebbe significare per voi la perdita di informazioni business-critical. Che cosa ti costerebbe all’ora o al giorno se il tuo sito web dovesse fallire? E i costi per la riparazione più veloce possibile? Pensate non solo ai costi della perdita di attività, ma anche alla perdita di fiducia tra i vostri clienti.
Oggi potete tenere aggiornato il vostro sito web e proteggerlo a lungo termine. Un modo semplice ed efficace per tenere traccia della manutenzione e della sicurezza è quello di utilizzare le ultime versioni del software supportato e mantenuto e di installare gli aggiornamenti in modo rapido.
Sistema di gestione dei contenuti TYPO3
TYPO3 come CMS è una buona scelta per vari motivi. Viene mantenuto attivamente, ha cicli di aggiornamento e supporto chiaramente definiti ed è supportato dalla comunità degli sviluppatori. La comunità supporta ogni versione di supporto a lungo termine (LTS) del CMS per tre anni dopo il suo rilascio con i rilasci di sicurezza e bugfix. È disponibile a pagamento anche una versione ELTS (Extended Long Term Support).
Sistema editoriale WordPress
WordPress può anche essere aggiornato in qualsiasi momento, ma è un po’ più complesso da mantenere, perché il mantenimento della sicurezza delle estensioni può essere un po’ più complesso, a seconda della configurazione.
Sistema negozio Magento
Magento raccoglie i dati personali come un sistema di negozio. Le ammende possono essere più elevate in questo caso. Inoltre, spesso si applica anche l’obbligo di notificare gli incidenti di sicurezza. L’operatore deve anche proteggersi in questo caso con una politica di aggiornamento tempestiva.
Sicurezza e stabilità.
Inoltre, Gosign supporta molti altri sistemi con servizi aggiuntivi, come i controlli di sicurezza, in modo da poter ottenere un quadro chiaro delle condizioni del vostro sito web. L’accento è posto sui seguenti aspettiSicurezza e stabilità.