La creazione e la gestione di un’infrastruttura sicura per l’automazione del marketing con Mautic può essere difficile. Lo sappiamo perché abbiamo passato anni a risolvere questi problemi per start-up tecnologiche, PMI e grandi aziende. Gli hacker sono costantemente alla ricerca di aziende da colpire. Con questi 7 passaggi di facile attuazione è possibile ottenere un hosting Mautic sicuro.
Quali sono i maggiori rischi di Mautic Hosting?
Rischio n. 1: l’infiltrazione! I dati sono il nuovo oro, quindi la vostra lista di contatti è una moneta forte e di conseguenza attraente. Gli hacker di tutto il mondo cercano di ottenere dati personali che possono essere venduti alla concorrenza o utilizzati per scopi più nefasti. In questo modo non solo si mette a rischio la privacy dei clienti, ma si rischiano anche multe salate se i dati personali finiscono nelle mani sbagliate.
Un altro rischio è che gli hacker possano impersonare la vostra azienda per inviare campagne di phishing. Oppure utilizzano il vostro server per estrarre Bitcoin, ad esempio, o per lanciare attacchi hacker contro altre persone.
Gli hacker sono costantemente alla ricerca di modi per abusare dei dati. L’istanza di Mautic è facile da trovare, poiché gli hacker scansionano alla cieca gli IP alla ricerca di porte aperte o controllano i database pubblici di divulgazione TLS. Non appena l’istanza di Mautic viene trovata, viene scansionata (automaticamente) alla ricerca di vulnerabilità. Assicuriamoci quindi che gli hacker non accedano alla vostra istanza Mautic. Per quanto riguarda l’hosting e come utente, potete fare molto proprio qui.
Come si ottiene un hosting Mautic sicuro?
Utilizzare una crittografia TLS 1.3 forte
In primo luogo, è necessario proteggere il traffico di dati con una forte crittografia TLS 1.3. Un ISP (Internet Service Provider) può generare una chiave TLS per voi. Il cliente è quindi responsabile dell’installazione delle chiavi, della loro riservatezza e della loro regolare sostituzione alla scadenza.
Se non ospitate voi stessi il server Mautic, assicuratevi di fidarvi del vostro hoster. Perché chiunque abbia la chiave privata può impersonare l’utente o origliare.
Utilizzare un firewall per applicazioni web
Sebbene Mautic abbia un curriculum incoraggiante nel campo della sicurezza, anche le tecnologie più resistenti possono avere dei punti deboli. L’utilizzo di un Web Application Firewall (WAF) come CloudFlare o mod_security blocca un gran numero di attacchi prima che vi raggiungano.
Un WAF protegge anche dagli attacchi DDoS (Distributed Denial of Service). Questo è il caso in cui qualcuno tenta di sovraccaricare l’istanza di Mautic con il traffico dati per mettere offline l’azienda.
Iscriversi ai bollettini di sicurezza ed eseguire gli aggiornamenti
Infine, assicuratevi di sottoscrivere tutti i bollettini di sicurezza per tutti i software che utilizzate: questo include almeno quelli di Mautic, i bollettini di sicurezza per il database e il sistema operativo. In rari casi, potrebbe essere necessario aggiornare l’istanza di Mautic alle 3 del mattino di domenica. Ma ehi, meglio prevenire che russare!
Come posso rendere Mautic più sicuro come utente amministratore?
Attenersi al “principio del minimo privilegio”.
Assegnare ruoli diversi agli utenti per applicare il “principio del minor privilegio”. Ad esempio, chi crea campagne non ha bisogno di creare nuovi utenti Mautic.
Anche se si è l’unico utente dell’istanza Mautic, è consigliabile avere un profilo di amministratore e un altro profilo utente con meno diritti. Se qualcuno si introduce nel vostro altro profilo utente, non potrà comunque accedere a tutte le funzioni. Questo riduce al minimo il rischio.
Utilizzare password uniche sicure
Utilizzate un gestore di password come 1Password per creare password lunghe e sicure da non riutilizzare per diversi accessi. Un buon gestore di password consente anche di scambiare le password in forma criptata, ad esempio quando si distribuiscono le password per i nuovi dipendenti.
Disattivare le funzioni non utilizzate
Se si utilizza l’API, ad esempio, si deve disattivare Basic Auth e utilizzare solo OAuth. I token OAuth hanno vita breve e la loro portata è limitata al rispettivo compito. Questo è un altro esempio del “principio del minimo privilegio”.
Al contrario, i dati di accesso Basic Auth possono essere invalidati solo modificando la password. Inoltre, possono essere utilizzati per accedere all’interfaccia utente di Mautic. Questo permette agli hacker di fare tutto ciò che l’utente in questione è autorizzato a fare.
Fate attenzione e conoscete i rischi
Se ospitate o amministrate voi stessi un’istanza di Mautic, fate molta attenzione ai consigli che ricevete da altri. Molte di esse hanno buone intenzioni e vi aiuteranno a raggiungere i vostri obiettivi. Tuttavia, alcune cose possono anche portare a punti deboli.
Ad esempio, molti utilizzano ancora l’FTP per aggiornare le istanze di Mautic. Probabilmente non si rendono nemmeno conto dell’insicurezza di questo protocollo. Dovreste almeno usare SFTP o SCP per copiare i file sul vostro server.
Conclusione
I dati sono preziosi, per voi come azienda, per le persone da cui provengono, ma purtroppo anche per gli hacker. In caso di attacco alla vostra istanza Mautic, la cosa peggiore sarebbe probabilmente una perdita di reputazione. Ma ci sono anche conseguenze finanziarie da temere. Prestate la necessaria attenzione alla protezione dei dati altamente sensibili dei vostri clienti. Con il giusto atteggiamento e l’implementazione coerente delle migliori pratiche, potete proteggere il vostro hosting Mautic dagli attacchi degli hacker. Investendo in un hosting sicuro, potete anche guadagnare punti con i vostri clienti. Quindi ne vale la pena!
Tutti gli inizi sono facili.
Registratevi ora per il webinar gratuito.
Che siate marketing manager, fondatori o semplici curiosi, il nostro webinar di 30 minuti è perfetto per chiunque voglia saperne di più sulla marketing automation con Aivie.
Conoscete qualcuno che potrebbe beneficiare di un hosting Mautic più sicuro? Saremo lieti se vorrete condividere o inoltrare questo articolo.
