Sicurezza

SiteGround è ora conforme al GDPR

Più di un anno fa, SiteGround ha avviato un importante progetto di preparazione per il Regolamento Generale sulla Protezione dei Dati (GDPR), una nuova legge pensata per proteggere i dati personali e la privacy dei cittadini Europei. Lavorando su questa implementazione ci siamo resi conto che i principi generali che stanno alla base della legge sono molto positivi per gli utenti.
Il nuovo regolamento punta a rendere il trattamento dei dati personali più trasparente e di fornire ai cittadini il controllo sui propri dati. Anche se il GDPR si applica soltanto ai cittadni dell'Unione Europea, abbiamo deciso di andare oltre ed applicare le stesse ottime policy a tutti i nostri utenti, a prescindere dalla loro cittadinanza o località. Le nuove regole saranno effettive dal 25 Maggio 2018. I seguenti due documenti applicano queste regole ai nostri servizi:

La nostra Politica sulla Privacy, che descrive come raccogliamo, utilizziamo, condividiamo e trattiamo i dati personali dei Clienti.
Il nostro Accordo per il Trattamento dei Dati (DPA), che regola le nostre responsabilità in qualità di host, e che consente quindi anche ai nostri Clienti di avere siti web compatibili con il GDPR, se necessario.

Parliamo di GDPR. Che cos’è e come ci stiamo preparando ad affrontarla in SiteGround?

Stiamo ricevendo sempre più richieste da parte dei clienti che chiedono se SiteGround sarà GDPR-compliant e come questo influirà sui nostri servizi. In questo post, spiegherò cosa abbiamo fatto per renderci conformi, cosa vuol dire essere GDPR-compliant, cosa puoi aspettarti da noi nel prossimo mese (prima del 25 maggio 2018) e come prepararti per il GDPR.

L'uso dei nostri dati personali da parte delle aziende è indiscutibilmente l'argomento più “caldo” in questo momento e pensiamo che nessuno dubiti dell'importanza di avere normative che prevengano abusi e migliorino la sicurezza di questi dati. Il Regolamento generale sulla protezione dei dati - GDPR, che entrerà in vigore il 25 maggio 2018, mira a fare proprio questo: regolare il modo in cui i dati personali degli individui, nel territorio dell'UE, vengono raccolti e utilizzati. Definisce quali sono i dati personali, ossia la maggior parte dei dati utente (nome, e-mail, username, indirizzo, numero di telefono, dati finanziari, età, dati comportamentali e altro), e obbliga chiunque ad agire in conformità con il regolamento qualora i dati appartengano a un individuo dell’UE. Non importa dove si trova la persona o l’ente che elabora i dati.
Leggi di più

YITH WooCommerce Wishlist: protezione aggiunta!

Oggi è stato scoperto da Sucuri un grave problema di vulnerabilità in uno dei plug-in YITH più utilizzati, il WooCommerce Wishlist. L'ultima versione del plug-in (2.2.0) corregge la vulnerabilità ma tutte le versioni precedenti sono a rischio. Per proteggere i nostri clienti, che non hanno aggiornato il proprio plug-in, il nostro team dedicato alla sicurezza si è messo subito al lavoro e ha applicato sui nostri server una regola di WAF.

Siamo molto orgogliosi del nostro sistema interno di WAF (Web Application Firewall) che protegge tutti i server condivisi e cloud di SiteGround. Ci consente di aggiungere dinamicamente regole diverse sulla nostra rete e bloccare i tentativi di hacking. Non appena siamo stati informati del problema con il plug-in YITH il nostro team di sicurezza ha iniziato a lavorare su di esso. Siamo riusciti a sviluppare una regola che protegge da potenziali attacchi che sfruttano questa vulnerabilità. Sebbene questo non risolve definitivamente il problema, abbiamo comunque aggiunto un livello di protezione.

Detto questo, ti invitiamo ad aggiornare il prima possibile il plug-in alla versione più recente, che include la patch ufficiale per questa vulnerabilità specifica.