Se hai un’azienda e desideri un sito internet, ricordati che dovrai scegliere la tipologia più adatta al tuo business
La versione base è il sito vetrina e risponde a un bisogno fondamentale: chi già ti conosce vuole sapere più nel dettaglio chi sei e cosa fai, e con il sito glielo racconti.
Il gradino superiore è quello dei portali dinamici, che è un mondo molto vario: si tratta di siti web che vengono aggiornati periodicamente e si evolvono nel tempo, grazie ad articoli, news e interviste. Tutto questo può portare a un maggior numero di visite stimolate dai contenuti che pubblichiamo.
Ma qualsiasi sito presente su internet ha bisogno di una “casa”. Questi luoghi dedicati si chiamano servizi di hosting, che molte società di informatica come la nostra possono fornire ai loro clienti. Se desideri che il tuo sito venga pubblicato su internet, hai innanzitutto bisogno di comprare un dominio pagando un canone. Poi è necessario trovare uno spazio dove mettere il portale, cioè l’hosting. Ce ne sono di tanti tipi, puoi contattarci e ti consiglieremo i migliori.
Lo strumento che ti viene fornito è importante, ma lo è ancor di più il servizio che c’è dietro agli hosting. Dev’essere gestito bene e da professionisti competenti, che ti possano consigliare e aiutare a risolvere i problemi che potrebbe sopraggiungere. Il vero valore aggiunto è quindi l’interfaccia umana.
Casella email
Quando parliamo di siti web, bisogna porre attenzione anche al fatto di dotarsi di un servizio efficiente di posta elettronica, fondamentale per il business dell’azienda. Non dovrà infatti permettere agli spam di intasare la tua casella e, allo stesso tempo, dovrà limitare al minimo i disservizi e i problemi. È quindi importante avvalersi di un ottimo consulente, anche perché quando la visibilità del sito tenderà a crescere, sarà importante avere qualcuno al proprio fianco che intervenga per implementare il portale con accorgimenti tecnici specifici, che in un sito base non sono presenti. Un esempio fra tutti può essere quello di dotarsi poi di un server con un IP dedicato al proprio sito.
Disaster recovery
Come detto, esistono varie tipologie di siti web, ma per quelli dinamici sono necessarie una cura e un’attenzione maggiori, visto che i contenuti vengono aggiornati periodicamente. Se per qualsiasi motivo le informazioni del sito si perdessero e non avessimo un backup aggiornato, non sarebbe possibile recuperare i suoi contenuti. Ciò si tradurrebbe in una perdita di denaro e sarebbe paragonabile alla perdita dei dati aziendali.
Abbiamo visto ignorare questo aspetto in tante realtà aziendali, soprattutto nelle piccole imprese, anche da parte di chi gestisce la parte web o il marketing. L’attenzione a questi particolari si declina in due parole: disaster recovery. In particolare, se abbiamo un e-commerce di un certo valore, preoccuparsene deve diventare una priorità: se il sito rimanesse fermo una settimana o se non riuscissimo a ritornare alla situazione antecedente al problema, quel blocco rappresenterebbe un danno all’attività lavorativa.
Ma pensiamo alle imprese che caricano decine di prodotti al giorno nelle loro sezioni di vendita online: se i loro siti andassero in crisi, andrebbero incontro a grosse difficoltà nel business aziendale e a problemi nella ricostruzione della situazione degli ordini.
Strade diverse
Per mettere in sicurezza un sito possiamo percorrere diverse strade. La più semplice è quella di attivare dei sistemi di backup che consentano di avere dei salvataggi dei dati ogni un certo lasso di tempo (un’ora, due, tre…). Ma se vogliamo sapere quanto potrebbe volerci per recuperare le informazioni del nostro sito (in caso di perdita) ed essere certi che succeda, abbiamo bisogno di affidarci a un professionista competente che possa procedere con un piano di disaster recovery.
Oggi sentiamo spesso parlare di backup, ma può non essere sufficienti in certi casi. È necessario fare un ulteriore passo in avanti e affrontare la questione con misure di disaster recovery. Credo che qualsiasi azienda debba sapere se riuscirà a recuperare i dati e le funzionalità del proprio sito in caso di problemi, attacchi hacker o malfunzionamento, e in quanto tempo questo potrà succedere. Oggi ci sono ancora troppe società che non sanno dopo quante ore tornerebbero ad avere il proprio sito web operativo.
Una volta avviato il piano di recovery, sarà possibile mettere insieme una serie di sistemi che consentano di effettuare dei test per validarlo. Nel momento in cui diventerà operativo, potremo anche approntare delle azioni specifiche per abbreviare i tempi di recupero dei dati. Un’ulteriore annotazione tecnica per migliorare la tua sicurezza: sarebbe buona abitudine collocare il proprio server in una farm e lo spazio dedicato al recovery in un’altra.
Backup in locale e in remoto
Facciamo una breve parentesi sui sistemi di backup. Quello in locale riguarda la possibilità di impostare il salvataggio dei dati nello stesso luogo in cui è anche alloggiato il sito web. Per garantire una maggiore sicurezza, è consigliato aggiungere un backup cloud to cloud laddove abbiamo impostato il recovery, che in quel modo diventa quasi istantaneo.
Come ulteriore forma di tranquillità, possiamo anche creare due siti web sincronizzati: nel caso quello principale dovesse avere dei problemi, si attiva immediatamente l’altro, che in pratica è un sito gemello. Così il servizio non subirà interruzioni e gli utenti non si accorgeranno di nulla.
Firewall
Il nostro suggerimento è di installare dei Web application firewall (Waf), che si interpongano tra l’applicativo e internet e consentano di effettuare tutta una serie di attività di monitoraggio, controllo e blocco di eventuali pericoli.
Ad esempio, puoi essere al corrente che il tuo portale presenta delle vulnerabilità, ma non sei in grado di sistemarle perché è un sito complesso. L’aggiornamento di un singolo elemento potrebbe condizionare tutto il resto, quindi non è possibile intervenire. Il Waf ci permette di “coprire” quelle vulnerabilità e di proteggerti, evitando il rischio che il sito venga hackerato. Questo firewall protegge il tuo portale ma, allo stesso tempo, anche i tuoi utenti. Ricorda: un sito “pulito” fa stare più tranquilli chi lo visita.
Un sito web trascurato potrebbe infatti essere usato come un “ponte” per il traffico di dati illeciti di vario tipo e per la vendita di prodotti illegali. Una situazione che potrebbe andare avanti per un po’ di tempo a tua insaputa, finché un giorno non vedrai comparire un avviso di Google nella tua casella di posta elettronica. Ma potrebbe essere troppo tardi. Ecco perché è importante dotarsi di un Waf.
