Slide del corso Argo (www.argobs.com) su STL Formazione. Link al video del corso al seguente link: https://www.youtube.com/watch?v=11XF9BpOmfY&t=1692s

2. Disclaimer
Avvisiamo che il presente webinar non deve essere
considerato come una consulenza personalizzata per i
partecipanti.
Ogni sito web è caratterizzato da una situazione specifica,
che non può essere affrontata con soluzioni standard.
Prima di intervenire con le contromisure suggerite,
chiedete una mano al vostro webmaster di fiducia!

3. Misure di Sicurezza (Art. 32)
1. Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche
del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in
atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
a) la pseudonimizzazione e la cifratura dei dati personali;
b) la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
c) la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;
d) una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del
trattamento.
2. Nel valutare l'adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione,
dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque
trattati.
3. L'adesione a un codice di condotta approvato di cui all'articolo 40 o a un meccanismo di certificazione approvato di cui all'articolo 42 può essere utilizzata
come elemento per dimostrare la conformità ai requisiti di cui al paragrafo 1 del presente articolo.
4. Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali
dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati membri.

4. CONSIGLIO 1 - CERTIFICATO SSL

5. CONSIGLIO 2 – PASSWORD SICURE
PER IL PANNELLO DI ADMIN
Per una corretta gestione e creazione delle
password occorre seguire alcune semplici regole:
• Utilizzare una password lunga (almeno 8/10
caratteri)
• Cambiare periodicamente la password
• Evitare di utilizzare informazioni personali
all’interno della password
• Utilizzare un’alternanza di caratteri speciali,
numeri, lettere maiuscole e minuscole
• Non riutilizzare le stesse password usate in
precedenza

6. Tempo necessario al «cracking» della password
password
Password
Password1
Password1!

7. CONSIGLIO 3 – PANNELLO ADMIN MASCHERATO
Mascherare il link di
accesso
all’interfaccia di
amministrazione
del CMS o del
website. Ad
esempio non
utilizzare il classico
“login.html”, “wp-
admin/login.php”
nel caso di
Wordpress ecc.

8. CONSIGLIO 4 – PROTEGGERE LA MAIL
https://haveibeenpwned.com

9. CONSIGLIO 5 – UPLOADER FILE CIFRATO

10. CONSIGLIO 6 – AGGIORNAMENTO PERIODICO DEL CMS

11. WORDPRESS 4.4 E L’ATTACCO BRUTEFORCE

12. CONSIGLIO 7 – LA VERIFICA DEI PLUG-IN

13. CONSIGLIO 8 – APPOGGIARSI A HOSTING AFFIDABILI

14. CONSIGLIO 9 – WEB APPLICATION FIREWALL

15. CONSIGLIO 10 - IL BACKUP DEI DATI

16. GRAZIE PER L’ATTENZIONE!

17. TI SERVE UN CHECK SUL TUO SITO?
WWW.ARGOBS.COM
Argo Business Solutions S.R.L.
INDIRIZZO: Via Cibrario 11, 10143, Torino
N. DI TELEFONO: +39 011 19115359
MAIL: info@argobs.com
WEBSITE: www.argobs.com