Minacce informatiche: l’amministratore del sito

Quello di oggi è il primo di una serie di articoli riguardanti la cybersecurity.

Si sente dire spesso che a distruggere i siti Internet sono gli hacker, cioè gli utenti malintenzionati. Questa riposta è vera ma non è esauriente. Una minaccia ben più grande di qualunque hacker proviene infatti dagli amministratori del sito.

Un amministratore (o “admin”, se preferite il termine in inglese) è una persona incaricata ed autorizzata ad apportare modifiche al sito. Nel caso di un blog, l’admin è una persona che può: scrivere articoli, pubblicarne di nuovi, modificare o cancellare quelli esistenti, modificare il tema grafico ed apportare qualunque modifica alla struttura del sito. Io che vi sto scrivendo sono l’admin di cifrari.it xD

Le minacce informatiche provenienti dagli admin sono spesso ignorate. Un amministratore non danneggerebbe mai volontariamente il sito! Questo è vero, però va anche detto che:

• un amministratore può fare tutto ciò che vuole con il suo sito (perché ha tutte le password e tutte le autorizzazioni)
• un amministratore è un essere umano e come tale può commettere degli errori

Vi faccio un esempio. Proprio ieri (il 13 giugno) ho inavvertitamente cancellato uno dei miei articoli (quello sull’ RSA). Non l’ho messo nel cestino: l’ho proprio eliminato in modo irreversibile! Ovviamente non era mia intenzione, però l’ho fatto e ora ne pago le conseguenze (un articolo in meno sul blog. Non è nulla di grave ma è pur sempre un danno…)

Un’ altra cosa. Riparare un danno ha un costo sia economico che di tempo. Nel caso del mio articolo, riscriverlo significherebbe utilizzare del tempo che avrei potuto dedicare per altro. Anche la componente psicologica non va sottovalutata, perché un admin è pur sempre un essere umano. Potrei riscrivere l’articolo da zero, ma la cosa mi dà anche fastidio (oltre che costarmi).

Quali contromisure può adottare un admin per difendersi dai suoi stessi errori?

Personalmente ho individuato due contromisure:

• Fare il backup, ovvero “salvare periodicamente (ad es. una volta a settimana) i file del sito in una memoria esterna o sul proprio PC”
• NON fare azioni irreversibili (ad es. cancellare un file senza farlo passare per il cestino perché “così faccio prima”)

Sembrano soluzioni banali (e forse lo sono), però sono anche un salvagente efficace contro i possibili errori degli admin.

Il nostro articolo termina qui. Ovviamente scrivete nei commenti per qualsiasi dubbio o domanda. Buona cybersecurity! xD