Seu site é seguro de acordo com a Lei BSI? Faça a verificação gratuita!
“Faremos uma atualização do sistema para nosso CMS junto com o próximo relançamento. Nunca altere um sistema em funcionamento!” é o que muitos operadores de sites podem pensar. No entanto, o Escritório Federal de Segurança da Informação tem uma visão completamente diferente. Desde março de 2018, a atualização imediata de seu aplicativo da Web é um requisito legal.
Ao reagir a novas vulnerabilidades críticas em todos os tipos de infraestrutura de TI o governo federal promulgou a Lei de Segurança da Informação. O objetivo da lei é tornar a infraestrutura mais segura e proteger os usuários e seus dados sensíveis. Os proprietários de sites cujas páginas violam a legislação devem esperar penalidades potencialmente altas.
Nós já fizemos uma atualização há 2 anos.
Para os sistemas de software comuns, novas atualizações de segurança geralmente são lançadas mensalmente. Isso também significa uma necessidade de ação mensal para os operadores de sites.
Se você não tem certeza sobre o estado do seu site, entre em contato conosco. A Gosign escaneará seu site e informará gratuitamente sobre os riscos.
Faça a verificação gratuita!
Atualizações obrigatórias
Obrigação de Relato
A lei visa ajudar a prevenir a perda de controle sobre sistemas e infraestruturas de TI. Os recentes ataques cibernéticos mostraram não apenas como os sites são vulneráveis, mas também quão graves podem ser as consequências,
A Lei de Segurança Cibernética da Alemanha exige que operadores de infraestruturas críticas implementem determinados padrões de segurança de TI e introduz a obrigação de relatar eventos graves de segurança da informação. Com as notícias sobre a perda de dados de cartões de crédito, fraudes online, roubo de identidade e mais, podemos ver que os proprietários de sites se enquadram na categoria legal de “operadores de infraestruturas críticas”. Uma das maneiras mais simples e eficazes de maximizar a segurança e a estabilidade do site é a aplicação de atualizações de segurança atuais.
A proteção das tecnologias da informação agora é obrigatória. As organizações devem fazer sua parte para proteger e assegurar seus sistemas da melhor forma possível.
Agir – ou seja, atualizar – é melhor (e mais barato) do que reagir a um ataque.
Operar um site com software desatualizado não é apenas uma questão de “avaliação de riscos”, mas também uma questão legal. Se as atualizações de segurança não forem aplicadas, há risco de notificações legais e multas. A Lei de Segurança da Informação obriga os operadores de sites a adotar medidas técnicas e organizacionais adequadas contra acessos não autorizados de qualquer tipo. Imagine o que a perda de informações críticas para os negócios significaria para você. Quanto isso custaria por hora ou por dia se seu site ficasse fora do ar? E os custos para a reparação mais rápida possível? Não pense apenas nos custos de negócios perdidos, mas também na perda de confiança de seus clientes.
Você pode manter seu site atualizado e seguro a longo prazo ainda hoje. Uma medida simples e eficaz para manter o controle sobre manutenção e segurança é usar versões atualizadas de softwares suportados e mantidos e a instalação pontual de atualizações.
Sistema de Gerenciamento de Conteúdo TYPO3
O TYPO3 como CMS é uma boa escolha por várias razões. Ele é mantido ativamente, tem ciclos de atualização e suporte claramente definidos e é apoiado pela comunidade de desenvolvedores. A comunidade apoia cada versão de Long-Term Support (LTS) do CMS por três anos após o lançamento com atualizações de segurança e correções de bugs. Também está disponível uma versão de Extended Long Term Support (ELTS) paga.
Sistema de Gerenciamento de Conteúdo WordPress
O WordPress também pode ser atualizado a qualquer momento, mas seu gerenciamento é um pouco mais trabalhoso, já que a manutenção de segurança das extensões pode ser um pouco mais complexa, dependendo da configuração.
Sistema de Comércio Magento
O Magento, como sistema de comércio, geralmente também coleta dados pessoais. As multas podem ser mais altas aqui. Além disso, a obrigação de notificação em casos de incidentes de segurança também costuma ser aplicada. O operador deve se proteger aqui com uma política de atualização oportuna.
Segurança e estabilidade.
Além disso, a Gosign oferece suporte para muitos outros sistemas com serviços adicionais, como auditorias de segurança, para que você possa ter uma visão clara sobre a condição do seu site. O foco está em segurança e estabilidade.