Per evitare di finire così.
Il software di gestione di un sito deve essere manutenuto e aggiornato periodicamente. Non per rincorrere il gadget grafico modaiolo del momento, ma per mantenere il software a livelli decenti di sicurezza.
Se, infatti, non viene aggiornato il software, questo sarà scritto con le conoscenze e l’esperienza della sicurezza informatica di quel momento.
Se, terminato il periodo di garanzia/manutenzione post installazione, esce una notizia su una possibile vulnerabilità che interessa il software del vostro sito, non siete più coperti senza un accordo di manutenzione.
Windows viene aggiornato ogni mese, altri software con cadenze più o meno regolari, ma tutti i software che interagiscono con Internet in maniera non banale presto o tardi vengono aggiornati o accantonati.
Cos’ha di così speciale il software del vostro sito che lo rende immune agli aggiramenti?
Negli anni pionieristici di Internet in Italia (1995) l’amministratore di un cliente, il quale non capiva nulla di Internet ma sapeva il fatto suo, una volta spiegatogli a grandi linee come funzionava Internet e i problemi di sicurezza connessi ha sentenziato testualmente: “Ho capito! Collegare un server a Internet è come legare una donna nuda nel piazzale di una caserma”.
Ancora oggi credo che quell’allegoria, sebbene poco adatta a certi ambienti, resti sempre una delle migliori visualizzazioni dei rischi che corre continuamente un computer collegato in Rete.
PS: Anziché continuare con la numerazione di Voi e le vostre balle sulla sicurezza, ho inaugurato un’apposita categoria di articoli e un prefisso, VVBS, da anteporre ai titoli.