Bruciano i server OVH e spariscono i siti web, il Cloud è sicuro?

Bruciano i server OVH e spariscono i siti web, il Cloud è sicuro?

Il 10 marzo scorso si è verificato un grave incendio nella sede OVH di Strasburgo, uno dei maggiori fornitori di servizi di hosting mondiali che custodisce milioni di progetti web in tutto il mondo.

Mail, Software gestionali, siti web, app, database, servizi di telefonia e di fatturazione elettronica sono stati compromessi oltre 3 milioni di siti web sono stati oscurati, alcuni persi definitivamente.

Questo ha fatti nascere una discussione nel web relativamente alla sicurezza dei servizi in Cloud su “server virtuali”. Anche se la fruizione del servizio di hosting avviene in remoto, i server dove risiedono i siti web sono comunque “macchine fisiche” e non sono esenti dal rischio di essere danneggiati o definitivamente compromessi.

Vorrei, ad ogni modo, rassicurare chi legge sulle potenzialità e l’importanza della tecnologia Cloud. In generale, il rischio dipende non dalla tecnologia in sé ma da come viene gestita.

E’ sempre importante assicurarsi di gestire correttamente i back up del proprio sito/sofware e questo back up non deve risiedere sul medesimo server. Per chiarire meglio questo aspetto, è necessario verificare che l’originale del progetto e la sua copia siano conservati in due “macchine fisiche” differenti di modo che, se uno dei due venisse compromesso, l’altro sarebbe comunque sempre recuperabile.

Questa possibilità può essere offerta direttamente dal provider del servizio con un’integrazione (questo giustifica le differenti fasce di prezzo) ma è sempre possibile per ciascun proprietario di un sito web scaricare quotidianamente una copia del proprio progetto in locale sul proprio PC o su spazi di archiviazione offerti da altri servizi in cloud come Dropbox o Google Drive, per citarne alcuni tra i più utilizzati.

Nella foto potete vedere cosa rimane dei server del DataCenter di OVH distrutti dall’incendio. I progetti che erano stati correttamente salvati in copia su altri server sono stati recuperati, il resto è andato perduto.

Questo è un rischio che va evitato gestendo correttamente le copie e l’archiviazione dei propri dati che costituiscono la propria personale ricchezza e che rappresentano, in molti casi, la fonte principale di reddito aziendale generato dalle vendite online.

Google forza la chiusura temporanea sulle mappe delle attività commerciali, verifica la tua

Google forza la chiusura temporanea sulle mappe delle attività commerciali, verifica la tua

In emergenza COVID Google ha forzato la dicitura TEMPORANEAMENTE CHIUSO chiuso sulle mappe di molte attività basandosi sul settore di attività indicato dal proprietario della mappa. Per procedere in questo senso, Google interpreta una serie di parametri che, per funzionare, devono essere corretti. Ad esempio analizza, oltre alla posizione geografica, la tipologia di attività indicata da chi ha creato la mappa.

Controlla la tua mappa per essere sicuro che i dati indicati siano corretti e provvedi a confermare la chiusura temporanea o a revocarla con messaggi dedicati agli utenti nel caso in cui, ad esempio, effettui attività di consegna a domicilio di beni di prima necessità come previsto dal decreto ministeriale.

Ecco alcune istruzioni per gestire la mappa:

RIVENDICARE UNA MAPPA

Per accedere ad una mappa e poterla gestire è necessario esserne il proprietario, cioè essere in possesso di un nome utente e password di Google My Business. Qualora la mappa non sia di tua proprietà, dovrai seguire una procedura specifica per rivendicarne il possesso, clicca qui e leggi le istruzioni.

ACCEDERE ALLA MAPPA

Puoi accedere alla tua mappa dal sito https://www.google.com/business/ inserendo il tuo nome utente e password. Si aprirà il pannello di gestione della tua mappa con una serie di impostazioni utili che forniranno indicazioni chiare ai tuoi clienti e ti renderanno individuabile nelle ricerche locali. Le mappe di Google sono infatti l’elemento più importante di visibilità in rete di un’attività commerciale.

MODIFICA LO STATO DI ATTIVITA’

In emergenza COVID Google suggerisce di indicare la dicitura TEMPORANEAMENTE CHIUSO senza penalizzazioni, conferma tale stato se il tuo negozio è chiuso verificando che i tuoi dati (indirizzo, telefono e sito web) siano corretti. Potrai modificare questo stato alla fine dell’emergenza ed in qualunque momento. Fai molta attenzione a non sbagliare ed a selezionare l’opzione DEFINITIVAMENTE CHIUSO, in questo caso non sarà più possibile recuperare la mappa.

VERIFICA IL NOME DELL’ATTIVITA’

Molte mappe risultano imprecise in quanto il nome indicato sulla mappa non corrisponde a quello presente sulla tua insegna. A volte, ad esempio, viene erroneamente inserito il nome della società invece di quello esposto in negozio. Questo rende impossibile l’individuazione corretta da parte dei tuoi clienti.

VERIFICA LA CATEGORIA DI ATTIVITA’

Google rende disponibili una serie di categorie per identificare la tua attività, puoi sceglierne una prevalente e alcune secondarie. Verificane la correttezza perché da questo dipende la modalità in cui il motore di ricerca ti renderà rintracciabile in base alle ricerche degli utenti per parole chiave e ti attirbuirà al chiusura temporanea in emergenza.

VERIFICA LA POSIZIONE

In alcuni casi si può verificare che l’indirizzo non sia corretto o che il puntatore non sia indicato nella posizione precisa sulla mappa. E’ possibile verificare la posizione del puntatore e le indicazioni stradali per raggiungerlo e chiederne una rettifica a Google in caso di errore.

MODIFICA GLI ORARI e i dati di contatto

Se la tua attività è aperta, verifica bene la correttezza degli orari per evitare che le persone si muovano inutilmente in momenti di emergenza. Questo è un servizio essenziale al pubblico. Puoi modificare gli orari in qualunque momento. Alcune modifiche saranno disponibili in tempo reale mentre altre necessiteranno approvazione da parte degli operatori.

AGGIUNGI LE INFORMAZIONI RILEVANTI

Potrai indicare nella tua mappa una serie di informazioni rilevanti come ad esempio la disponibilità di parcheggi, la tipologia di pagamento offerto, e molto altro. Completala per essere preciso e utile al tuo cliente. Mappe complete e bene gestite, correttamente aggiornate, ottengono un punteggio di qualità maggiore e sono più facili da trovare. Questo significa che garantiscono una maggiore visibilità nella zona geografica di riferimento.

CREA DEI POST

Google My Business fornisce l’opportunità di creare post con informazioni utili che hanno particolare rilevanza e visibilità congiunta alla mappa. Se fornisci ad esempio il servizio a domicilio, crea un post dedicato con la tua grafica e un testo informativo, sarà molto utile!

Speriamo che le informazioni siano utili a garantire una mappatura corretta a aggiornata in tempo reale dei servizi offerti sul territorio in questo momento di emergenza, per qualunque informazione o supporto puoi contattarci all’indirizzo [email protected].. Ti aiutiamo da casa!

Aumenta il phishing in emergenza COVID, attenzione alle truffe bancarie

Aumenta il phishing in emergenza COVID, attenzione alle truffe bancarie

In questi giorni di emergenza COVID diversi istituti bancari stanno avvisando i contribuenti di prestare particolare attenzione alle comunicazioni ricevute via mai, sms o whatsapp che potrebbero celare tentativi di truffa.

Il “phishing”, letteralmente una vera e propria “pesca” informatica, è il tentativo di acquisire dati riservati dell’utente simulando comunicazioni che provengono dal proprio istituto bancario, normalmente corredate da un link che apre una pagina web contraffatta dove viene richiesto di inserire i propri dati personali e la password.

Come proteggersi

Non inserire mai i dati personali su pagine raggiunte tramite link (o allegati) di e-mail. E’ importante riconoscere il link di accesso alla propria banca online, salvarlo sul proprio PC tra i preferiti e utilizzare SEMPRE e SOLO quello per qualunque tipo di operazione.

Impara a riconoscere le e-mail false. Spesso è sufficiente verificare l’indirizzo mail del mittente, che è normalmente una storpiatura del nome dell’istituto bancario o è addirittura completamente differente. Cestina questo tipo di mail e rimuovila definitivamente anche dal cestino in maniera sicura.

Non cliccare sui link sospetti e non scaricare file allegati. Gli istituti bancari non utilizzano questa prassi per inviare informazioni ai propri clienti. Utilizza sempre la tua APP o accedi al portale online tramite il link ufficiale.

Segnala l’accaduto. Se ricevi un’e-mail sospetta, informa subito la tua banca oppure denuncia l’accaduto all’Autorità Giudiziaria o di Polizia.

Attenzione ai malware: il Coronavirus arriva via mail

Attenzione ai malware: il Coronavirus arriva via mail

In questi giorni c’è chi si approfitta dello stato di allerta e della necessità di informazione dei cittadini per utilizzare mail e whatsapp per inviare notizie false e, ancor peggio, virus informatici.

Segnaliamo due malware in particolare al momento già segnalati alla polizia postale:

  • allegato CoronaViruSafetyMeasure.pdf, l’estensione è solo a prima vista un PDF ma si tratta di un file eseguibile .exe cha lancia l’installazione di programmi spazzatura sul dispositivo in uso
  • allegato .doc proveniente dalla presunta Dott.ssa Penelope Marchetti dell’OMS che spiega come proteggersi dal coronavirus, anche questo un file eseguibile che infetta il pc

Cosa fare:

NON aprire il messaggio mail e gli allegati, mettili nel cestino e rimuovili in maniera definitiva anche da lì.

Cercheremo di mantenere aggiornato il nostro blog con notizie legate a rischi informatici e fake news che man mano ci vengono segnalate dalle nostre fonti, seguici sul nostro blog e sulla pagina facebook https://www.facebook.com/webcreativi/ per restare aggiornato.

GDPR e Web marketing, cosa fare per essere in regola

GDPR e Web marketing, cosa fare per essere in regola

L’acronimo GDPR significa General Data Protection Regulation, ed è un regolamento con il quale la Commissione Europea vuole rafforzare la protezione dei dati personali di ogni cittadino residente nell’Unione; questo testo di legge è entrato in vigore il 25 maggio 2016 ed avrà efficacia a partire dal 25 maggio 2018.
 Si tratta di una vera e propria rivoluzione, in quanto la legge regola lo scambio dei dati personali che sono fondamentali a livello economico, e senza il quale non potrebbero esistere il marketing comportamentale e la sharing economy, tanto per fare un esempio.
 Questi modelli sfruttano i dati di ogni singolo cittadino a fini commerciali, e la legge nasce proprio per tutelare l’individuo dall’uso illecito dei dati personali da parte di attività che si affidano a strategie di profilazione degli utenti.

Il consenso all’uso dei dati personali

Tutti i siti che utilizzano i dati degli utenti a scopo commerciale o di profilazione sono tenuti a chiedere loro il consenso mediante appositi form, che devono essere debitamente spuntati al fine di rendere trasparente il servizio offerto. 
Questo significa che il cittadino che naviga in rete potrà in ogni momento confermare o negare il consenso all’utilizzo dei dati personali, che nello specifico includono non solo nome, cognome e codice fiscale, ma anche l’indirizzo mail, la geolocalizzazione e le ricerche effettuate online. 
Ad ogni modo, colui che nega il consenso non potrà usufruire delle eventuali promozioni economiche, ludiche o di altra natura che il sito intende offrire, per l’impossibilità di individuare l’utente.
Trasparenza significa proprio questo: dichiarare semplicemente che ciò che un sito intende proporre e concedere all’utente è soggetto al consenso del trattamento dei dati personali con finalità promozionali, commerciali e di profilazione.

Cos’è la profilazione

La profilazione degli utenti non richiede quasi mai i dati personali veri e propri dell’internauta; si basa semplicemente sull’analisi dell’indirizzo IP della connessione stabilita, localizzando l’area geografica di provenienza e scansionando i relativi dati di navigazione, incrociandoli al fine di creare un profilo utente. 
Disporre di un profilo utente significa conoscere le abitudini di un soggetto e avere la possibilità di proporgli iniziative o prodotti di personale interesse, permettendo inoltre di individuare i linkaggi di un certo numero di utenti in relazione ad una particolare area geografica. Tutto questo si traduce in un vero e proprio identikit per il quale è fondamentale richiedere il consenso al trattamento dei dati, tenendo presente che qualsiasi sito che usa software come Google Analytics è assolutamente soggetto a questa imposizione per quanto detto.
 Anche l’utilizzo di banner pubblicitari che rimandano ad altri siti che trattano i dati personali degli utenti è da considerare non lecito se non accompagnato dal consenso informato.

Come si richiede il consenso al trattamento dei dati

Il consenso deve essere richiesto da ogni sito prima che avvenga la navigazione; nel caso di rifiuto da parte dell’utente al trattamento dei dati, il software deve interrompere la navigazione o negare l’accesso alle pagine che prevedono l’utilizzo dei dati personali.
Il consenso è valido dal momento che:
è libero e non condizionato (esempio di condizione: ‘Se accetti ti offro subito uno sconto del 10%);
viene richiesta la conferma ad ogni inserimento di dati personali;
è informato e non ambiguo; non è più possibile usare banner che diano tacitamente il consenso a proseguire la navigazione, ma è obbligatorio dare conferma esplicita marcando l’apposita checkbox;
viene utilizzato un opt-in, che consiste nella duplice conferma dell’utente all’invio dei dati personali;
è specifico; il consenso all’utilizzo dei dati non può essere generico, ma deve rivolgersi alla particolare destinazione d’uso: se i dati sono finalizzati a fini informativi e a fini commerciali, è necessario selezionare entrambe le voci.

Le sanzioni

Per chi non ottempera alle regole imposte dal garante della privacy, sono previste le seguenti pesantissime sanzioni:
per le aziende singole la multa è fino a 20 milioni di euro;
per i gruppi la sanzione è pari al 4% sul totale fatturato in campo mondiale.

Una volta che il consenso al trattamento dei dati di un utente è stato registrato, quest’ultimo deve potersi cancellare dall’iscrizione quando lo ritiene opportuno senza alcuna spiegazione.

Chatbot e realtà aumentata per gli Ecommerce

Chatbot e realtà aumentata per gli Ecommerce

Le relazioni tra brand e consumatori stanno andando incontro a una grande rivoluzione. La tecnologia, da tempo vera anima del progresso, viaggia verso nuove dinamiche di interazione con il cliente e di approccio alla scelta e all’acquisto dei prodotti: è il commercio, infatti, il settore maggiormente interessato dal cambiamento. L’innovazione in questo campo, che da anni ha riguardato il mondo del web e dei social network, si concentra oggi sull’implementazione dei chatbot e della realtà aumentata. Scoprire queste nuove realtà ci permetterà di comprendere in quale direzione si sta muovendo attualmente lo sviluppo del marketing online e degli e-commerce di nuova generazione.

Innovazione 4.0: le tendenze

L’inizio di quel rapido processo di rinnovamento tecnologico a cui oggi si assiste è avvenuto nel momento in cui il vecchio marketing basato sul prodotto si è evoluto per orientarsi invece verso il cliente: la chiave non era più mostrare ai potenziali consumatori le caratteristiche vantaggiose di un articolo o di un servizio, ma avvicinarsi al cliente permettendogli di interagire con il brand in maniera diretta, suscitando in lui emozioni attraverso tecniche quali lo story-telling. Ora l’innovazione richiede un passo ulteriore: la crescente tendenza all’autonomia nella scelta e negli acquisti, da parte degli utenti, rende sempre più necessario sostituire in parte le interazioni umane (ad esempio, con il servizio clienti del brand o la pagina social) con quelle di natura puramente virtuale. È proprio qui che entrano in scena i chatbot, nuova frontiera del web marketing.

Le funzioni e i vantaggi dei chatbot

Chatbot è l’unione dei termini “chat” e “robot”: si tratta quindi di software che permettono all’utente di conversare virtualmente con un interlocutore artificiale, ricevendo risposte automatiche ma altamente varie e personalizzate. Si tratta della stessa tecnologia alla base degli assistenti vocali presenti sugli smartphone Andoid e Ios.
I chatbot esistono in realtà da molti anni, ma soltanto in tempi recenti le aziende hanno cominciato a puntare fortemente sul loro sviluppo, migliorando la loro capacità di elaborare i messaggi degli utenti e la pertinenza delle risposte. Alcuni chatbot si presentano all’interno dei siti web delle aziende, apparendo in un riquadro in basso a destra per rispondere alle domande del cliente e accompagnarlo in tutte le fasi dell’acquisto online, dalla scelta del prodotto al pagamento. Altri tipi di chatbot sono invece presenti all’interno di app di messaggistica come Telegram (che per primo li ha introdotti) e il Messenger di Facebook. Alcuni di questi software sono in grado di riconoscere la foto di un oggetto inviata dall’utente per proporgli prodotti simili all’interno dell’e-commerce, e di monitorare la tracciabilità di un pacco attraverso il numero dell’ordine.
Un innegabile vantaggio di questa tecnologia consiste nella rapidità di risposta dei chatbot e nella loro disponibilità 24 ore su 24.

La realtà aumentata

Far interagire oggetti e situazioni reali con i dati virtuali è invece la sfida della realtà aumentata: la tecnologia basata sulla sovrapposizione di immagini 2D e 3D alla realtà fisica tramite gli schermi di pc, dispositivi mobili o appositi pannelli.
Nel settore turistico, questa innovazione permette soprattutto di realizzare tour virtuali, di acquisire informazioni quali meteo e orari dei trasporti in maniera creativa, e di scannerizzare con il proprio smartphone edifici e monumenti per accedere a guide e modelli interattivi 3D.
Nell’ambito del commercio, alcuni punti vendita di grandi aziende hanno implementato questa tecnologia per permettere ai clienti di provare gli articoli in maniera virtuale, ad esempio, nel settore dell’abbigliamento, visualizzando su uno schermo la propria immagine con addosso il vestito che si desidera acquistare. La realtà aumentata può essere applicata anche a brochures e insegne pubblicitarie, che inquadrate attraverso la fotocamera di uno smartphone si trasformano istantaneamente permettendo di accedere a link e informazioni aggiuntive, utilzzando lo stesso sistema alla base degli ormai familiari QR code, ma in modo molto più dinamico ed esteticamente accattivante.
Oltre a fornire agli utenti servizi di grande utilità e nuovi tipi di esperienze di acquisto, la realtà aumentata persegue dunque l’obiettivo di divertire i clienti e di porli al centro della relazione con il brand, puntando sulle emozioni suscitate e sul sempre maggiore coinvolgimento dei consumatori.