{"id":17197,"date":"2023-12-15T05:41:25","date_gmt":"2023-12-15T03:41:25","guid":{"rendered":"https:\/\/aivie.ch\/7-passi-per-rendere-sicuro-lhosting-mautic\/"},"modified":"2023-12-15T05:41:49","modified_gmt":"2023-12-15T03:41:49","slug":"7-passi-per-rendere-sicuro-lhosting-mautic","status":"publish","type":"post","link":"https:\/\/aivie.ch\/it\/7-passi-per-rendere-sicuro-lhosting-mautic\/","title":{"rendered":"7 passi per rendere sicuro l’hosting Mautic"},"content":{"rendered":"\n

La creazione e la gestione di un’infrastruttura sicura per l’automazione del marketing con Mautic pu\u00f2 essere difficile. Lo sappiamo perch\u00e9 abbiamo passato anni a risolvere questi problemi per start-up tecnologiche, PMI e grandi aziende. Gli hacker sono costantemente alla ricerca di aziende da colpire. Con questi 7 passaggi di facile attuazione \u00e8 possibile ottenere un hosting Mautic sicuro.<\/p>\n\n\n\n

Quali sono i maggiori rischi di Mautic Hosting?<\/h2>\n\n

Rischio n. 1: l’infiltrazione! I dati sono il nuovo oro, quindi la vostra lista di contatti \u00e8 una moneta forte e di conseguenza attraente. Gli hacker di tutto il mondo cercano di ottenere dati personali che possono essere venduti alla concorrenza o utilizzati per scopi pi\u00f9 nefasti. In questo modo non solo si mette a rischio la privacy dei clienti, ma si rischiano anche multe salate se i dati personali finiscono nelle mani sbagliate.<\/p>\n\n

Un altro rischio \u00e8 che gli hacker possano impersonare la vostra azienda per inviare campagne di phishing. Oppure utilizzano il vostro server per estrarre Bitcoin, ad esempio, o per lanciare attacchi hacker contro altre persone.<\/p>\n\n

Gli hacker sono costantemente alla ricerca di modi per abusare dei dati. L’istanza di Mautic \u00e8 facile da trovare, poich\u00e9 gli hacker scansionano alla cieca gli IP alla ricerca di porte aperte o controllano i database<\/a> pubblici di divulgazione TLS<\/a>. Non appena l’istanza di Mautic viene trovata, viene scansionata (automaticamente) alla ricerca di vulnerabilit\u00e0. Assicuriamoci quindi che gli hacker non accedano alla vostra istanza Mautic. Per quanto riguarda l’hosting e come utente, potete fare molto proprio qui. <\/p>\n\n

Come si ottiene un hosting Mautic sicuro?<\/h2>\n\n

Utilizzare una crittografia TLS 1.3 forte <\/h3>\n\n

In primo luogo, \u00e8 necessario proteggere il traffico di dati con una forte crittografia TLS 1.3. Un ISP (Internet Service Provider) pu\u00f2 generare una chiave TLS per voi. Il cliente \u00e8 quindi responsabile dell’installazione delle chiavi, della loro riservatezza e della loro regolare sostituzione alla scadenza.<\/p>\n\n

Se non ospitate voi stessi il server Mautic, assicuratevi di fidarvi del vostro hoster. Perch\u00e9 chiunque abbia la chiave privata pu\u00f2 impersonare l’utente o origliare.<\/p>\n\n

Utilizzare un firewall per applicazioni web<\/h3>\n\n

Sebbene Mautic abbia un curriculum<\/a> incoraggiante nel campo della sicurezza, anche le tecnologie pi\u00f9 resistenti possono avere dei punti deboli. L’utilizzo di un Web Application Firewall (WAF) come CloudFlare o mod_security blocca un gran numero di attacchi prima che vi raggiungano. <\/p>\n\n

Un WAF protegge anche dagli attacchi DDoS (Distributed Denial of Service). Questo \u00e8 il caso in cui qualcuno tenta di sovraccaricare l’istanza di Mautic con il traffico dati per mettere offline l’azienda.<\/p>\n\n

Iscriversi ai bollettini di sicurezza ed eseguire gli aggiornamenti<\/h3>\n\n

Infine, assicuratevi di sottoscrivere tutti i bollettini di sicurezza per tutti i software che utilizzate: questo include almeno quelli di Mautic, i bollettini di sicurezza per il database e il sistema operativo. In rari casi, potrebbe essere necessario aggiornare l’istanza di Mautic alle 3 del mattino di domenica. Ma ehi, meglio prevenire che russare! <\/p>\n\n

Come posso rendere Mautic pi\u00f9 sicuro come utente amministratore?<\/h2>\n\n

Attenersi al \u201cprincipio del minimo privilegio\u201d.<\/h3>\n\n

Assegnare ruoli diversi agli utenti per applicare il \u201cprincipio del minor privilegio\u201d. Ad esempio, chi crea campagne non ha bisogno di creare nuovi utenti Mautic. <\/p>\n\n

Anche se si \u00e8 l’unico utente dell’istanza Mautic, \u00e8 consigliabile avere un profilo di amministratore e un altro profilo utente con meno diritti. Se qualcuno si introduce nel vostro altro profilo utente, non potr\u00e0 comunque accedere a tutte le funzioni. Questo riduce al minimo il rischio.<\/p>\n\n

Utilizzare password uniche sicure<\/h3>\n\n

Utilizzate un gestore di password come 1Password<\/a> per creare password lunghe e sicure da non riutilizzare per diversi accessi. Un buon gestore di password consente anche di scambiare le password in forma criptata, ad esempio quando si distribuiscono le password per i nuovi dipendenti.<\/p>\n\n

Disattivare le funzioni non utilizzate<\/h3>\n\n

Se si utilizza l’API, ad esempio, si deve disattivare Basic Auth e utilizzare solo OAuth. I token OAuth hanno vita breve e la loro portata \u00e8 limitata al rispettivo compito. Questo \u00e8 un altro esempio del \u201cprincipio del minimo privilegio\u201d. <\/p>\n\n

Al contrario, i dati di accesso Basic Auth possono essere invalidati solo modificando la password. Inoltre, possono essere utilizzati per accedere all’interfaccia utente di Mautic. Questo permette agli hacker di fare tutto ci\u00f2 che l’utente in questione \u00e8 autorizzato a fare.<\/p>\n\n

Fate attenzione e conoscete i rischi<\/h3>\n\n

Se ospitate o amministrate voi stessi un’istanza di Mautic, fate molta attenzione ai consigli che ricevete da altri. Molte di esse hanno buone intenzioni e vi aiuteranno a raggiungere i vostri obiettivi. Tuttavia, alcune cose possono anche portare a punti deboli. <\/p>\n\n

Ad esempio, molti utilizzano ancora l’FTP per aggiornare le istanze di Mautic. Probabilmente non si rendono nemmeno conto dell’insicurezza di questo protocollo. Dovreste almeno usare SFTP o SCP per copiare i file sul vostro server. <\/p>\n\n

Conclusione<\/h3>\n\n

I dati sono preziosi, per voi come azienda, per le persone da cui provengono, ma purtroppo anche per gli hacker. In caso di attacco alla vostra istanza Mautic, la cosa peggiore sarebbe probabilmente una perdita di reputazione. Ma ci sono anche conseguenze finanziarie da temere. Prestate la necessaria attenzione alla protezione dei dati altamente sensibili dei vostri clienti. Con il giusto atteggiamento e l’implementazione coerente delle migliori pratiche, potete proteggere il vostro hosting Mautic dagli attacchi degli hacker. Investendo in un hosting sicuro, potete anche guadagnare punti con i vostri clienti. Quindi ne vale la pena!<\/p>\n\n