• Homepage
  • Articoli
  • Tech
  • 7 suggerimenti per la sicurezza informatica per creare un sito Web sicuro che crei una relazione di fiducia con i consumatori

7 suggerimenti per la sicurezza informatica per creare un sito Web sicuro che crei una relazione di fiducia con i consumatori

Pubblicato: 2018-11-15

Secondo Norton , gli Stati Uniti rappresenteranno la metà di tutte le violazioni dei dati entro il 2023.

Quindi, sebbene le minacce alla sicurezza informatica possano sembrare nascoste, fuori di testa, l'attività criminale online rappresenta in realtà una minaccia reale per i tuoi dati sensibili, le informazioni interne e la base di consumatori.

Fortunatamente, ci sono misure che puoi adottare per proteggerti da malware e violazioni dei dati.

Abbiamo incontrato Joe Engelking, Vice President of Business Development presso LME Services, un'azienda leader nello sviluppo web e nella sicurezza informatica, per imparare come investire in una preziosa sicurezza informatica, perché le misure di sicurezza avvantaggiano la tua azienda, come progettare un web design professionale che sia credibile per i consumatori e altro ancora.

DesignRush: la sicurezza informatica è un'offerta chiave dei servizi LME. In che modo investire nella sicurezza informatica migliora il successo di un'azienda? Quali sono i principali vantaggi?

Joe Engelking: La sicurezza informatica copre molte cose, ma il suo vantaggio principale è ridurre i tempi di inattività, arrestare gli scarichi di produttività e ridurre al minimo la probabilità di problemi legali.

Un altro aspetto importante, e spesso ignorato, degli investimenti nella sicurezza informatica è che aiuta le aziende a evitare problemi legali paralizzanti.

Ad esempio, se si ospitano dati sensibili del cliente (articoli coperti dall'HIPAA, ad esempio) ci sono gravi ripercussioni finanziarie per non proteggere adeguatamente le informazioni personali del cliente (specialmente per coloro che ospitano informazioni dell'UE secondo le nuove regole GDPR).

Per coloro che non sono preoccupati per il furto di informazioni sensibili, la riduzione della probabilità di tempi di inattività e la produttività sono il vantaggio principale.

Gli "hacker" di questi tempi vogliono crittografare/rubare i tuoi dati e per loro è semplicemente un gioco di numeri perché sanno che ogni azienda ha un paio di, diciamo, obiettivi facili .

Scopri l'esperienza, il portfolio, i prezzi e altro ancora di LME Services su DesignRush!

Quindi, immaginiamo solo che un hacker ottenga la tua password (attraverso e-mail di phishing o tenti ripetutamente le tue password attraverso la forza bruta) e poi depositi un virus ransomware sui tuoi server che crittografa e blocca tutti i tuoi file.

Quando un attacco come questo ha successo (e questi virus hanno successo sorprendentemente spesso) chiediti quanto tempo e quanto tempo perderesti.

Se il tuo archivio di file principale o il tuo sistema di posta si è bloccato e non è stato possibile ripristinarlo, o impiega giorni per tornare operativo.

Questi criminali online vogliono paralizzare i tuoi dati/comunicazioni in modo da poterti estorcere un sacco di soldi e/o estrarre i tuoi dati per ottenere informazioni bancarie per un punteggio maggiore.

Norton stima che Hacker abbia rubato quasi 20 miliardi di dollari all'anno scorso di American con quei numeri previsti in aumento.

Sicurezza informatica significa proteggersi da questi scenari comuni e prevedibili implementando semplici misure per ridurre drasticamente la probabilità di diventarne vittima.

DR: Le aziende si affidano sempre di più alle piattaforme digitali. Quali sono 3 suggerimenti che possono adottare per garantire che i loro dati e informazioni sensibili siano protetti bene?

JM: Per la protezione globale della sicurezza informatica, chiediamo alle aziende di investire in tre cose:

  1. Ottieni la configurazione del filtro antispam per catturare tutte quelle maledette e-mail di phishing: i phisher sono in genere molto più intelligenti del tuo dipendente medio. Inviano milioni di e-mail e hanno messo a punto il loro spam per far sembrare che provenga da marchi affidabili (e no, avere una cartella JUNK in Outlook non conta come filtro antispam).
  2. Avere un backup di tutti i tuoi sistemi e dati chiave (con un "server di backup" se te lo puoi permettere, che sarà seduto lì pronto a far girare qualsiasi server o sistema inattivo). Quando le aziende eseguono il backup di tutto o dispongono di un server di backup, i loro dipendenti possono continuare a lavorare normalmente se dovesse succedere qualcosa sulla tua rete. Per me è insondabile che così tante aziende NON abbiano BACKUP (è davvero una follia), o peggio ancora "pensano di avere un backup su nastro" e quando vado a controllarlo, non ha registrato con successo un backup da quando Bush era presidente.
  3. Abilita un qualche tipo di protezione da virus o malware con avvisi. Fidati di me, i dipendenti non vogliono ammettere di essere caduti in una truffa. Spesso non diranno al personale IT o amministrativo che sono infetti finché non ostacoleranno gravemente il loro computer o il tuo server. Gli avvisi di malware possono facilitare alle aziende la scansione di tutto ciò che potrebbe essere dannoso per la loro infrastruttura digitale prima che diventi un problema su larga scala.

Un quarto elemento di protezione che consigliamo è l'autenticazione a più fattori o MFA, che probabilmente hai impostato sui tuoi siti bancari.

MFA è quando inserisci una password e poi hai una seconda procedura di autenticazione, come rispondere a una telefonata oa un messaggio.

Questo ulteriore livello di sicurezza è assolutamente vitale per limitare la probabilità di diventare una vittima perché non solo un hacker ha bisogno della tua password, ma avrebbe anche bisogno dell'accesso al tuo telefono cellulare.

Ti consigliamo inoltre di insegnare al tuo staff la corretta navigazione in Internet e come riconoscere le e-mail false.

DR: In che modo le aziende possono creare siti Web professionali pensando alla sicurezza informatica?

JM: Dovrai assicurarti di avere Captcha su tutti gli accessi o moduli perché non appena un bot ottiene l'accesso a un forum del blog o all'iscrizione a una newsletter, otterrai più informazioni sul miglioramento maschile di quanto potresti eventualmente bisogno.

Inoltre, fai un backup del tuo sito web in caso di attacco, puoi pagare $ 100 per un backup del sito o $ 5000 per ricostruire il sito, fai i conti.

Non aggiungere plug-in, codice CSS o componenti aggiuntivi al tuo sito Web che non sei sicuro al 100% siano sicuri e legittimi e probabilmente vale la pena investire nel tuo server di hosting.

Le migliori aziende di progettazione e sviluppo di siti Web

Molte aziende acquistano hosting condiviso quando utilizzano GoDaddy o Network Solutions, il che significa che a un costo ridotto, invece di avere il proprio server Web appartato, si condivide un server Web con un gruppo di altri siti Web casuali.

Il rischio di questi piani di hosting condiviso è che se un altro sito Web sul tuo server Web condiviso viene violato o compromesso, c'è un cambiamento che il virus si diffonderà al tuo sito Web anche se non fai nulla di sbagliato.

Pagare un po' di soldi in più per un singolo piano di hosting è, quindi, un ottimo modo per ridurre i rischi per il tuo sito web.

Avere un certificato SSL Wildcard è anche un ottimo modo per proteggere l'attività delle persone sul tuo sito.

Una volta che hai il certificato SSL, assicurati di impostare il tuo sito web per impostazione predefinita su HTTPS anziché su HTTP e, se non sei sicuro di come farlo, puoi sempre contattarci per assistenza.

HTTPS garantisce sostanzialmente che l'attività e la comunicazione eseguite sul tuo sito Web siano crittografate e sicure.

Inoltre, aggiungi MFA a chiunque acceda al tuo sito Web, in modo che anche se una password viene persa, le persone non saranno in grado di entrare e distruggere nulla.

DR: Parlando di progettazione di siti Web, LME Services offre anche lo sviluppo di siti Web. Che consiglio hai per le aziende che sperano di migliorare la propria presenza online e catturare i consumatori?

JM: Prima di tutto, crediamo che le persone debbano concentrarsi prima sulla loro presenza online, e poi fare in modo che il loro sito web si adatti a quella piuttosto che viceversa.

Tutto ciò che le persone possono trovare su di te online deve essere coerente e creare un'immagine positiva e invitante delle tue offerte.

Semplicemente Google la tua attività e assicurati che tutto nella prima pagina dica e sottolinei nuovamente lo stesso messaggio centrale.

La tua presenza online inizia con la SEO, o ottimizzazione dei motori di ricerca, ed è qui che le aziende creano o distruggono il loro successo online (in realtà ho un post sul blog su come ho avuto 200 visitatori giornalieri e ora sono vicino a 300).

Un sito Web dall'aspetto nitido e progettato con cura è il primo passo.

Assicurati che sia chiaro cosa fai, cosa offri e perché sei la scelta giusta avendo esempi di prove sociali (badge, premi, recensioni, ecc.).

Mantieni il testo breve e preciso, perché NESSUNO legge pagine prolisse (assicurati anche che il tuo sito sia ottimizzato per i dispositivi mobili).

Avere inviti all'azione (moduli di contatto, iscrizioni, webinar, newsletter, consulenze, ecc.) e pagine di destinazione. Non pubblicare mai un annuncio online che indirizza le persone alla tua home page, quando pubblichi un annuncio o stai indirizzando traffico al tuo sito per una cosa specifica, quindi crea una pagina dedicata a quel traffico che parla esattamente del motivo per cui sono venuti al tuo sito e perché sei la scelta giusta.

Non c'è niente di peggio che vedere le persone pagare per gli annunci online solo per avere quegli annunci che portano le persone alla tua home page, un'opportunità sprecata.

Dal punto di vista SEO, assumi una persona SEO o fallo da solo. Affinché l'ottimizzazione per i motori di ricerca abbia successo, devi assicurarti di essere nella pagina 1 per tutti i termini di ricerca redditizi per il tuo settore.

Se sei un dentista a Chicago, assicurati che il tuo sito web lo abbia chiaramente pubblicato nei titoli, nei titoli delle pagine e nelle meta descrizioni.

Non avere un sito Web con foto d'archivio schifose e un gergo inutile che confonde le persone, non c'è niente di peggio che soccombere al tuo traffico web duramente conquistato a introduzioni orribili come "Puoi contare su _____" o "Benvenuto nel nostro sito Web!".

Uffa!

Inoltre, assicurati di compilare completamente i tuoi profili Google e Bing Business.

Dovresti anche cercare di ottenere altri siti Web importanti da collegare al tuo sito Web. Questi collegamenti sono estremamente importanti. In cima alle tue pagine aziendali di Google e Bing, invia la tua attività in directory online come Yelp, Angie's List, YP e qualsiasi sito specifico del settore.

Una volta che il sito web e il SEO sono ristretti, monitora il tuo traffico con strumenti come Google Analytics e Clicky e poi vedi cosa funziona e cosa no. Ciò contribuirà a informare le tue strategie digitali in futuro.

Le migliori aziende di sicurezza informatica e gestione dei rischi

DR: Parlaci di alcuni progetti su cui ha lavorato la tua agenzia. Quali elementi lo hanno reso un successo e cosa hai imparato?

JM: Abbiamo fatto una discreta quantità di migrazioni di Office 365. Questi includono la migrazione di e-mail, calendari e contatti, nonché la migrazione di server e sistemi aziendali al cloud (Azure, AWS, SharePoint, Google Drive).

Il successo è stato, in gran parte, perché ci siamo assicurati di parlare in anticipo con gli ingegneri delle piattaforme per garantire una transizione senza intoppi. Abbiamo anche comunicato con i nostri clienti per creare un programma chiaro e ci siamo assicurati di sottolineare ai nostri clienti che queste migrazioni sono molto complesse e richiedono molte abilità per essere realizzate.

Rendendoli consapevoli delle sfide ed essendo preparati e programmando tutto, siamo stati in grado di passare al cloud durante il fine settimana e con pochi tempi di inattività e che non c'erano aspettative irreali da parte del cliente. La comunicazione è fondamentale.

Abbiamo anche lavorato a un progetto di implementazione di firewall e wireless che prevedeva una rete wireless mesh per un utilizzo wireless semplificato, una configurazione del firewall Cisco e l'amministrazione del loro antivirus, filtro antispam, backup.

Abbiamo anche offerto ad alcuni membri del loro staff una sessione di assistenza alla produttività in cui ci sediamo con le persone e esaminiamo il loro processo di lavoro e offriamo modi per aumentare la loro produttività rimuovendo passaggi, insegnando loro nuovi strumenti e tasti di scelta rapida, progettando scorciatoie, ecc.).

Queste sessioni aiutano ad aumentare la produttività ovunque dal 2-15%.

Quando prendiamo in consegna un cliente, cerchiamo di spiegare perché vogliamo implementare determinati sistemi e procedure e poi spieghiamo perché sarebbe meglio per loro. Abbiamo imparato che le persone vogliono solo che le cose funzionino, ma in genere rispondono meglio a nuove idee o sistemi quando puoi spiegare chiaramente perché un "firewall" o una "rete mesh" semplificherà la loro vita. Spiega i vantaggi con semplici analogie in modo che ciò che stai facendo abbia senso per loro ed evita di usare parole d'ordine e acronimi fantasiosi, infastidisce le persone.

Infine, svolgiamo molto lavoro di web design e SEO, in particolare per uno studio legale in California dove gestivamo tutti i loro servizi di web design e ottimizzazione dei motori di ricerca.

Il successo di questo progetto è dovuto in gran parte all'analisi. Dopo aver svolto il nostro lavoro iniziale on-page e off-age, siamo stati in grado di mostrare chiaramente l'aumento del traffico che abbiamo creato e come, attraverso una migliore progettazione della pagina, siamo stati in grado di aumentare la conversione del traffico.

Abbiamo imparato che la SEO non è poi così complicata una volta capito come funzionano i motori di ricerca, cosa cercano i visitatori e cosa vuole Google dalla tua pagina. Con queste 3 cose coperte, puoi aumentare notevolmente la visibilità e le percentuali di conversione della tua presenza online.

DR: Alla fine ogni azienda spera di generare lead e aumentare le entrate. Quali servizi digitali o strategie di web design aiuteranno i marchi a raggiungere questo obiettivo rapidamente e fornire un grande ritorno sull'investimento?

JM: La tua azienda ha bisogno di un sito web moderno che parli chiaramente al tuo pubblico di destinazione, e quel sito ha bisogno di un'adeguata SEO applicata e che tenti attivamente di catturare i visitatori o di convincere il visitatore a contattarti.

Per meno di $ 5.000, puoi creare molto facilmente un sito Web che sarà in cima ai motori di ricerca per i tuoi servizi.

In virtù del fatto che la maggior parte delle aziende ignora Google e ciò che vuole dal tuo sito web, puoi facilmente fare un buon lavoro sul design e sulla SEO e rendere immediatamente la tua attività più professionale, moderna e capace rispetto alle folle di stupidi che ignorare la loro presenza online o che pensano che sia sufficiente avere un sito web generico.

Siamo creativi, essere diversi, distinguersi! Fai un elenco dei motivi per cui i siti web dei tuoi concorrenti fanno schifo e poi fai un lavoro migliore!

Che ci piaccia o no, prendiamo decisioni immediate su un'azienda in base al loro sito web. Se vedi un sito web vecchio e obsoleto, allora penserai che l'azienda è obsoleta e incompetente, al contrario, se vedi un sito moderno ed esteticamente gradevole, presumerai che il business sia più moderno e migliore lavorare con.

Vuoi più approfondimenti sullo sviluppo web come questo? Iscriviti alla dose giornaliera di DesignRush!

DR: Cosa pensi quando parli con un'azienda che pensa che il suo IT o la sua rete siano troppo piccoli, troppo semplici o funzionino bene così com'è?

JM: Direi che la tecnologia, e il suo uso corretto, è la più grande differenza che ci sia in un posto di lavoro competitivo.

Se sei un'azienda che si trova nel mezzo, o che pensa abbastanza bene lo farà quando si tratta della tua rete, allora penso che tu debba riformulare cosa significa esattamente la tecnologia per la tua attività.

Sistemi di posta elettronica, computer, app aziendali, connettività Internet, comunicazione, gestione dei clienti e quasi TUTTI gli aspetti integrali della tua attività sono dettati dalla tua tecnologia (o dalla sua mancanza).

Se disponi di strumenti di comunicazione migliori, integrazione CRM senza soluzione di continuità, app aziendali più veloci, flussi di lavoro e report personalizzati più veloci e facili da usare, allora supererai di gran lunga le prestazioni dell'azienda i cui dipendenti utilizzano computer Gateway, un singolo monitor CRT e alcuni basati su DOS applicazione aziendale.

Ho visto grandi aziende i cui dipendenti sprecano ore AL GIORNO perché il loro vecchio sistema richiede loro di inserire gli stessi dati più volte perché nulla integrato, OPPURE non avevano un file system centralizzato adeguatamente progettato, quindi le persone perderebbero diverse ore alla settimana cercando o chiedendo per cose che avrebbero dovuto essere trovate in pochi secondi.

Risolvere questi scenari è semplice per noi, ma i datori di lavoro e i decisori spesso vedono questi cambiamenti come progetti grandi e complicati.

L'azienda con la tecnologia migliore supererà la concorrenza e, potresti essere sorpreso di sentirlo, i soldi spesi per la tua tecnologia di solito rimpiccioliscono i soldi che vengono risucchiati nello scarico delle ore uomo sprecate a causa di inefficienze, tempi di inattività e processi obsoleti .

Pronto a creare un web design personalizzato con misure di sicurezza informatica efficaci? Contatta i Servizi LME QUI.

Inoltre, confronta le migliori agenzie di web design e sviluppo per competenza, prezzo, recensioni e altro nella sezione dell'elenco delle agenzie di DesignRush.