16 Gennaio 2020

Autore: Ivan

GDPR e attacchi hacker: come tutelarsi con le nuove norme in tema di cyber security


Se il tuo sito subisce un attacco informatico con conseguente perdita dei dati degli utenti, la responsabilità è solo tua.

Leggi la nostra news per scoprire come tutelarti ed evitare inutili multe.

Ai tempi del Web 2.0 gli utenti interagiscono e creano relazioni attraverso la Rete. Nessuno vuole più i siti vetrina.

Le aziende desiderano siti interattivi e performanti, per poter dialogare con i propri clienti, raccogliere dati personali e creare contenuti e offerte su misura.

Il famigerato GDPR impone di trattare con cura i dati che si ricevono da parte degli utenti sul proprio sito web.

Ma cosa accade quando le pagine vengono hackerate e i dati finiscono nelle mani sbagliate? Scopriamolo insieme.

Quali dati degli utenti abbiamo a disposizione?

Ogni sito che si rispetti raccoglie almeno due tipologie di dati: i cookies, ovvero informazioni “grezze” sul comportamento degli utenti in Rete e sui loro interessi generali, e dati sensibili, come nome, cognome, indirizzo, numero di carta di credito.

Gli utenti forniscono direttamente i propri dati sensibili ogni volta che compilano un form sul nostro sito, decidono di partecipare ad un nostro give-away o acquistano sul nostro e-commerce.

Per legge siamo obbligati a comunicare loro come tratteremo questi dati attraverso il nostro GDPR. Gli utenti acconsentono perché si fidano di noi, ma non tutte le aziende hanno pieno controllo dei dati che gli vengono affidati.

Dati sensibili: sai davvero dove finiscono?

I dati che gli utenti rilasciano sulle pagine del nostro sito vengono inviati alle nostre caselle mail, ma ne resta una copia anche sui server e nel back end del sito stesso.

Molte aziende archiviano i dati ricevuti seguendo le norme del GDPR, ma si dimenticano di processare i dati rimasti nei vari plug-in del proprio sito. Così facendo, lasciando le informazioni in balia di possibili attacchi hacker che, entrando semplicemente nel back-end delle pagine, possono rubarli senza nessuna fatica.

Chi è responsabile in caso di attacco hacker?

Se il tuo sito viene hackerato e perdi i dati dei tuoi clienti, c’è un solo responsabile secondo il GDPR: TU!

Oltre a dover rifare tutte le pagine del sito web e aver perso i tuoi dati, dovrai pagare per risarcire i danni inflitti ai tuoi utenti.

Quali sono le conseguenze della perdita di dati?

Se il tuo sito viene hackerato e perdi i dati dei tuoi clienti, la tua azienda deve far fronte a due importanti conseguenze:

  • Una multa fino a 10 milioni o al 2% del fatturato che può raddoppiare in caso di mancata notifica dell’attacco alle autorità.
  • Danni di immagine per la tua attività. Chi vorrà ancora acquistare sul tuo e-commerce se rischia di vedersi prosciugare il conto della carta di credito perché il tuo sito non protegge i dati come dovrebbe?

Nel settembre 2018 il sito della British Airways, nota compagnia di volo del Regno Unito, è stato attaccato da hacker che hanno rubato 380 mila dati di carte di credito, riuscendo a clonarle 244 mila.
La compagnia è stata ritenuta responsabile di non aver avuto cura dei dati sensibili dei propri viaggiatori e ha ricevuto una multa di 183 milioni di sterline, pari a 204 milioni di euro, per violazione del GDPR.

WordPress: la caverna delle meraviglie per gli hacker

Tutti i siti web sono potenzialmente vulnerabili, ma i siti in WordPress lo sono più di altri.

WordPress è una piattaforma gratuita che aumenta le sue funzionalità base attraverso plug-in realizzati da sviluppatori a livello globale. Per questo è più esposta a possibili problemi e buchi di sistema che agevolano l’accesso degli hacker.

Cosa fare per tutelarti?

Sebbene i siti in WordPress siano più vulnerabili, noi di WP Recovery riteniamo WordPress la miglior piattaforma attualmente disponibile per realizzare siti web, perché intuitiva e altamente personalizzabile.

Per sfruttare le sue potenzialità e nel frattempo evitare di esporre la propria azienda a inutili multe per furto di dati, l’unica soluzione è affidarsi a qualcuno che sappia verificare le vulnerabilità di WordPress e risolverle prima che sia troppo tardi.

L’hosting offerto da WP Recovery è il servizio che consigliamo ai nostri clienti perché permette di mettere in sicurezza ogni sito WordPress, recuperare i dati in caso di attacco hacker. Con l’opzione Hosting gestito, dei tecnici esperti provvedono agli aggiornamenti dei plug-in, per assicurarti un sito sempre sicuro e performante.

Non lasciare che un attacco hacker cancelli il tuo sito e ti obblighi a pagare inutili multe!

Se non l’hai ancora fatto, il servizio WP Recovery Hosting Gestito è la soluzione migliore per te!




Cerca nel sito


Articoli recenti

Trigger SQL: un’insidia invisibile minaccia il tuo sito WordPress
Ivan | 5 Giugno 2023
SOS Sito hackerato: ecco cosa fare
Ivan | 16 Dicembre 2022
Sicurezza siti in WP: quanto mi costa?
Ivan | 16 Dicembre 2022
Password sicure: esempi e consigli
Ivan | 8 Dicembre 2022
Hosting WordPress gestito: cosa è e che vantaggi offre
Ivan | 1 Dicembre 2022

Argomenti


Autori

02 50047134

Compila il form sottostante per richiedere subito l’intervento dei nostri tecnici e ripristinare le pagine e le funzionalità del tuo sito web.

    Help Vuoi parlare o fissare un appuntamento telefonico con uno dei nostri esperti?
    Contattaci

    WWW.

    Scansiona
    Verifica se il tuo sito è stato hackerato o ha bisogno di correzioni urgenti per la sicurezza.
    SOS immediato Hai bisogno di un intervento immediato?
    Clicca qui e chatta con noi!
    ©2023 Mr Keting® SRL | Via Marco Polo, 2a | 24062 Costa Volpino BG | PI IT-04207330160 | Capitale Sociale € 450.000 iv | Privacy Policy | Cookie Policy | Concept by Mr Keting