{"id":33727,"date":"2022-12-21T05:59:14","date_gmt":"2022-12-21T05:59:14","guid":{"rendered":"https:\/\/www.carmatec.com\/?p=33727"},"modified":"2026-01-01T06:16:22","modified_gmt":"2026-01-01T06:16:22","slug":"come-proteggere-le-risorse-digitali-della-tua-azienda","status":"publish","type":"post","link":"https:\/\/www.carmatec.com\/it_it\/blog\/how-to-protect-your-businesss-digital-assets\/","title":{"rendered":"Come proteggere le risorse digitali dell'azienda nel 2026"},"content":{"rendered":"<div data-elementor-type=\"wp-post\" data-elementor-id=\"33727\" class=\"elementor elementor-33727\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-87820f2 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"87820f2\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-bb304a9\" data-id=\"bb304a9\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-f3b0d50 elementor-widget elementor-widget-text-editor\" data-id=\"f3b0d50\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><b>Abbastanza spesso <\/b><span style=\"font-weight: 400;\">&nbsp;incontriamo aziende, soprattutto start-up e PMI, che non hanno alcun controllo sulle proprie risorse digitali. Semplicemente perch\u00e9 \u00e8 stato creato da un dipendente che non fa pi\u00f9 parte dell&#039;organizzazione o che non \u00e8 stato reinserito nel silo digitale dell&#039;azienda, causando un impatto su tempi, costi e controllo per l&#039;azienda e, a volte, ponendo colli di bottiglia in situazioni molto cruciali in cui \u00e8 necessario un cambiamento. Per gli affari, il tempo \u00e8 denaro e tutto ci\u00f2 che pu\u00f2 farti perdere tempo, in effetti \u00e8 CRITICO. La motivazione e lo scopo di scrivere questo articolo sono guidati da questa necessit\u00e0, di definire una &quot;lista di controllo dell&#039;igiene per la gestione delle risorse digitali&quot;, in modo che tu come azienda non commetti lo stesso errore e possa essere meglio attrezzato per lo stesso.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Poich\u00e9 il contesto delle risorse digitali pu\u00f2 essere enorme, lasciatemi attenermi a quelle che riguardano le applicazioni web e mobili che eseguite e teniamo da parte per il momento qualsiasi altra risorsa digitale come risorse IT, risorse fisiche digitali, ecc.&nbsp;<\/span><\/p>\n<p><\/p>\n<p><b>Quali sono le risorse digitali utilizzate dalle applicazioni web e qual \u00e8 il modo migliore per gestirne la propriet\u00e0. Quali sono le domande che dovresti sapere come imprenditore quando possiedi queste risorse digitali e quali sono le cose da fare e da non fare qui.<\/b><\/p>\n<p><b><br>\n<\/b><\/p>\n<p><b><\/b><\/p>\n<ul>\n<li aria-level=\"1\"><b>Hosting e DNS<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">La tua app pu\u00f2 essere ospitata in un ambiente di hosting condiviso come GoDaddy, o un hosting VPS dedicato come DigitalOcean o Linode, o un ambiente cloud come AWS Ec2 o Azure. Qualunque sia l&#039;ambiente, \u00e8 importante che l&#039;account ROOT dell&#039;hosting sia titolare di una comune email aziendale, con autenticazione a 2 fattori collegata a un numero di cellulare appartenente all&#039;azienda. Le parti interessate dell&#039;azienda dovrebbero ricevere TUTTE le notifiche dall&#039;account di hosting in ogni momento, perch\u00e9 se si verificano errori di fatturazione per 3 mesi consecutivi il tuo account pu\u00f2 essere chiuso o i dati cancellati e questo \u00e8 un ENORME rischio. Fondamentalmente l&#039;e-mail configurata qui deve essere MONITORATA in ogni momento e i dati sono troppo critici se non lo fai.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">And as important as the control on hosting, is the control on the DNS or domain name provider (Could be GoDaddy,&nbsp;<\/span><a href=\"https:\/\/www.atom.com\/\">a well-known domain naming platform<\/a>, Mercaba or any others). The primary account with the domain registrar must be under the common business email, including the mobile number linked to it for 2-factor auth. The notifications for expiry of domain names must be set correctly so that you get timely alerts,&nbsp; and has to be tracked to avoid unexpected downtimes or outages.<\/p>\n<p><\/p>\n<ul>\n<li aria-level=\"1\"><b>La tua applicazione Web e le interfacce API&nbsp;<\/b><\/li>\n<\/ul>\n<p><b>L&#039;applicazione web sar\u00e0 nel tuo ambiente di hosting ma \u00e8 importante saperlo<\/b><\/p>\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Quante istanze stai eseguendo e per quante ti vengono fatturate?<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Qual \u00e8 lo stack tecnico in esecuzione su ciascuna istanza, ad esempio, se its <a href=\"https:\/\/www.carmatec.com\/it_it\/azienda-di-sviluppo-php\/\">PHP<\/a> O <a href=\"https:\/\/www.carmatec.com\/it_it\/assumere-sviluppatori\/assumere-uno-sviluppatore-nodejs\/\">Nodo<\/a> O <a href=\"https:\/\/www.carmatec.com\/it_it\/sviluppo-di-reactjs\/\">Reagire<\/a> o una combinazione di stack per backend e frontend.&nbsp;<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Dov&#039;\u00e8 ospitato il database e quanti database stai utilizzando.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Quali sono le integrazioni di terze parti per l&#039;app e hai il controllo degli account utilizzati per ciascuna di queste.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">L&#039;applicazione utilizza altri servizi come Elastic Search, S3 o qualsiasi altro servizio che viene addebitato\/fatturato ulteriormente e su quale base viene fatturato.&nbsp;<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">La cosa pi\u00f9 importante \u00e8 chi ha accesso all&#039;ambiente di hosting, come viene controllato e qual \u00e8 il processo utilizzato per concedere\/revocare l&#039;accesso. Idealmente non dovresti MAI condividere l&#039;accesso all&#039;account root, il modo migliore \u00e8 aggiungere utenti\/invitarli a utilizzare l&#039;account come un tipo specifico di utente in base al livello di accesso richiesto. Oppure concedi l&#039;accesso a un livello ssh o specifico per il lavoro che \u00e8 necessario svolgere.<\/span><\/li>\n<\/ol>\n<div>&nbsp;<\/div>\n<ul>\n<li aria-level=\"1\"><b>Base del codice dell&#039;applicazione Web<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">\u00c8 importante ogni volta che esegui un web o <a href=\"https:\/\/www.carmatec.com\/it_it\/azienda-di-sviluppo-di-app-mobili\/\">applicazione mobile<\/a> che disponi di un account di repository del codice sorgente gestito per la tua azienda, sia esso <a href=\"https:\/\/github.com\/\">Github<\/a> o Bitbucket o servizi simili. L&#039;e-mail utilizzata per la creazione dell&#039;account DEVE essere di propriet\u00e0 dell&#039;azienda e per ciascun progetto \u00e8 possibile fornire agli sviluppatori il livello di accesso richiesto. Deve essere presente un processo per aggiungere utenti\/revocare utenti in base all&#039;entrata\/uscita dai progetti. Ed \u00e8 anche possibile concedere l&#039;accesso in lettura a qualcuno per visualizzare il codice, se desideri lavorare con una nuova societ\u00e0 di sviluppo e concedergli l&#039;accesso per controllare il codice.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Per una protezione aggiuntiva, \u00e8 bene aggiungere un ulteriore livello di protezione per il ramo master\/principale che ha il codice di produzione, in modo tale che richieda l&#039;approvazione per qualsiasi unione di codice a questo ramo e proteggere il ramo dall&#039;eliminazione, ecc. Se vedi modi per abilita la protezione dei rami per Git, otterrai ottimi spunti al riguardo.<\/span><\/p>\n<p><\/p>\n<ul>\n<li aria-level=\"1\"><b>Integrazioni di terze parti<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Al giorno d&#039;oggi la maggior parte delle applicazioni web dispone di numerose integrazioni di terze parti, le pi\u00f9 comuni delle quali sono Google Maps, Google Analytics, gateway di pagamento, gateway SMS per la convalida OTP, Mailchimp per gli abbonamenti alle newsletter ecc. \u00c8 importante garantire che tutti gli account utilizzati dall&#039;azienda provengono dalla comune email aziendale, con autenticazione a 2 fattori collegata a un numero di cellulare appartenente all&#039;azienda. Per garantire inoltre che tutte le chiavi API utilizzate per l&#039;integrazione siano generate con il nome del progetto specifico e fornite al team di sviluppo\/integrazione. Sarebbe un problema se consenti agli sviluppatori di utilizzare i propri account, creare queste credenziali e consentirne l&#039;utilizzo, anche nel caso di una mappa Google o di un servizio gratuito. Ad un certo punto l&#039;azienda dovr\u00e0 passare agli account a pagamento in base all&#039;utilizzo e sar\u00e0 quindi complicato cambiare o aggiornare l&#039;account senza problemi.<\/span><\/p>\n<p><\/p>\n<ul>\n<li aria-level=\"1\"><b>Google Analytics, accessi social o altri<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">\u00c8 bene pianificare e integrare sempre l&#039;analisi su tutte le risorse digitali che gestisci, soprattutto se rivolte ai clienti. E l&#039;azienda dovrebbe possedere l&#039;account Google Analytics che utilizzeresti, allo stesso modo in cui l&#039;azienda dovrebbe possedere tutti gli account dei social media che utilizza per tutte le sue integrazioni.<\/span><\/p>\n<p><\/p>\n<ul>\n<li aria-level=\"1\"><b>Backup e istantanee<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Sebbene backup e snapshot facciano parte della strategia di hosting, a seconda del tipo di hosting \u00e8 importante verificare se sono sempre disponibili. Piattaforme cloud come <a href=\"https:\/\/www.carmatec.com\/it_it\/servizi-gestiti-aws\/\">AWS<\/a> e Azure, mantengono gli snapshot, ma non tutti i provider di hosting potrebbero mantenere backup continui dei dati ed \u00e8 sempre una buona strategia mantenere backup REMOTI regolari.<\/span><\/p>\n<p><\/p>\n<h3><b>Quando si tratta di app mobili<p><\/p>\n<\/b><p><b><\/b><\/p>\n<p><b><\/b><\/p>\n<\/h3>\n<ul>\n<li aria-level=\"1\"><b>Credenziali PlayStore e Apple Store<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Si tratta di credenziali utilizzate dagli sviluppatori per pubblicare le app sul Google Play Store o sull&#039;App Store di Apple e devono essere di propriet\u00e0 dell&#039;azienda e non consentire agli sviluppatori di utilizzare le proprie. In questo modo hai sempre il controllo sull&#039;analisi e sugli aggiornamenti delle app e ricevi una notifica di eventuali versioni deprecate e aggiornamenti che potrebbero essere necessari per le app. I rispettivi sviluppatori possono avere accesso solo su invito ai progetti su cui lavorano e qui non \u00e8 necessario altro.&nbsp;<\/span><\/p>\n<ul>\n<li aria-level=\"1\"><b>Notifiche push \u2013 Credenziali<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">La maggior parte delle app mobili utilizza un servizio di terze parti per le notifiche push, ad esempio Firebase o altri. Qualunque sia quello che usi, \u00e8 importante avere il controllo sull&#039;account utilizzato qui.<\/span><\/p>\n<ul>\n<li aria-level=\"1\"><b>Base di codice dell&#039;applicazione mobile<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Base di codice dell&#039;app mobile proprio come <a href=\"https:\/\/www.carmatec.com\/it_it\/sviluppo-di-applicazioni-web\/\">applicazioni web<\/a> il codice base deve essere mantenuto in uno strumento di controllo della versione del codice come Git o <a href=\"https:\/\/bitbucket.org\/\">BitBucket<\/a>. Anche qui valgono le stesse regole previste per la gestione del codice web.&nbsp;<\/span><\/p>\n<p><\/p>\n<p><b>In questa era, non possiamo prendere alla leggera le risorse digitali poich\u00e9 sono l\u2019ancora di salvezza del business in ogni momento, ed \u00e8 estremamente importante capire come proteggerle e salvaguardarle in ogni momento. Quanto sopra \u00e8 solo l\u2019inizio, dal punto di vista dell\u2019igiene e delle cose da fare e, man mano che scaviamo pi\u00f9 a fondo, ci sono ulteriori migliori pratiche e standard che possono essere seguiti. Ma il CONTROLLO pi\u00f9 importante \u00e8 garantire che questo sia gi\u00e0 disponibile fin dall&#039;inizio!<\/b><\/p>\n<p><b>VUOI CONSULTARE CON NOI\u2026.<a href=\"https:\/\/www.carmatec.com\/it_it\/contattaci\/\">CONTATTACI<\/a> ORA!<\/b><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-897ed54 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"897ed54\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-1214836\" data-id=\"1214836\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-6822b5e elementor-author-box--image-valign-middle elementor-author-box--avatar-yes elementor-author-box--name-yes elementor-author-box--biography-yes elementor-author-box--link-no elementor-widget elementor-widget-author-box\" data-id=\"6822b5e\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"author-box.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-author-box\">\n\t\t\t\t\t\t\t<div  class=\"elementor-author-box__avatar\">\n\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/f17aee38975eefad8debf4e7d9551140f041007011aa1e1df397cb6c89be2b07?s=300&#038;d=mm&#038;r=g\" alt=\"Picture of Indu Aromal\" loading=\"lazy\">\n\t\t\t\t<\/div>\n\t\t\t\n\t\t\t<div class=\"elementor-author-box__text\">\n\t\t\t\t\t\t\t\t\t<div >\n\t\t\t\t\t\t<h4 class=\"elementor-author-box__name\">\n\t\t\t\t\t\t\tIndu Aromal\t\t\t\t\t\t<\/h4>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-author-box__bio\">\n\t\t\t\t\t\tIndu \u00e8 un tecnocrate con un background tecnologico diversificato. Ha una forte attenzione ai problemi difficili dei clienti che utilizzano le tecnologie digitali. Con oltre 19 anni di esperienza nell&#039;innovazione digitale, nello sviluppo del prodotto, nella strategia aziendale e nella gestione del team, scrive della sua esperienza di lavoro con clienti in tutto il mondo.\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Quite often \u00a0we come across businesses especially Start-ups and SMEs who have no control over their digital assets. Purely because it was created by an employee whose no longer with the organization, or was not handed over back to the company\u2019s digital silo, causing an impact on time, costs and control for the business , [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":33742,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,10],"tags":[],"class_list":["post-33727","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-learn-technology"],"_links":{"self":[{"href":"https:\/\/www.carmatec.com\/it_it\/wp-json\/wp\/v2\/posts\/33727","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.carmatec.com\/it_it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.carmatec.com\/it_it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.carmatec.com\/it_it\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.carmatec.com\/it_it\/wp-json\/wp\/v2\/comments?post=33727"}],"version-history":[{"count":0,"href":"https:\/\/www.carmatec.com\/it_it\/wp-json\/wp\/v2\/posts\/33727\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.carmatec.com\/it_it\/wp-json\/wp\/v2\/media\/33742"}],"wp:attachment":[{"href":"https:\/\/www.carmatec.com\/it_it\/wp-json\/wp\/v2\/media?parent=33727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.carmatec.com\/it_it\/wp-json\/wp\/v2\/categories?post=33727"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.carmatec.com\/it_it\/wp-json\/wp\/v2\/tags?post=33727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}