Teams

Dorian Ludusan

Patrizia Lucidi

Manager, Webmaster, gestione CMS, Webdesign, programmatore JAVA, HTML5, CSS3, Javascript, PHP, database administrator, SEO Specialist
Cariera: Diplomato in comunicazione d’impresa, Diploma in sociologia e giornalismo,
Laureando in Informatica all’Università dell’Aquila

Copywriter e gestione contatti
Cariera: Diplomato in comunicazione d’impresa e
Laureanda in scienze dell’Investigazione all’Università dell’Aquila

Daniele Di Fonte

Nelson

Webdesign, grafico, programmatore in Javascript, CSS3, HTML.
Cariera: Laureato in Informatica all’Università dell’Aquila

Webdesign, grafico per stampa e web, Javascript, CSS3, HTML.

transilvaniaonline.it

Il proggetto transilvaniaonline.it è un sito web che presenta, tramite immagini e spiegazioni, vari posti da visitare della Transilvania e della Romania.  Il sito web è stato implementato con il CMS WordPress e personalizzato utilizzandone strumenti come CSS, Javascript, e ottimizzato per mobile.

La guida completa per creare un blog di successo e miniguida SEO

Se ti stai chiedendo come creare un blog, sei venuto nel posto giusto. Creare un blog è un modo gratificante per affinare le tue capacità di scrittura, esplorare nuove idee e costruire una presenza online che ruota intorno alle tue passioni e competenze. Avrai la possibilità di ispirare, educare e intrattenere i tuoi lettori – e man mano che il tuo blog crescerà, potrai anche iniziare a guadagnare e trasformarlo in un lavoro a tempo pieno.

In altre parole, un blog è il primo passo per perseguire finalmente il lavoro dei tuoi sogni o il tuo hobby preferito, non ci si può davvero sbagliare. Anche se avviare un blog può sembrare un’impresa, ti guideremo attraverso ogni passo per renderlo il più semplice possibile. Il processo è in realtà abbastanza facile, e avrai il tuo blog attivo e funzionante in men che non si dica.

Come aprire un blog

  1. Scegli una piattaforma per il tuo blog
  2. Scegli una piattaforma di hosting
  3. Trova la nicchia giusta
  4. Scegli un nome per il tuo blog e un dominio
  5. Configura e progetta il tuo blog
  6. Trova gli argomenti per il tuo blog
  7. Scrivi il tuo primo post sul blog
  8. Crea un calendario editoriale
  9. Promuovi il tuo blog
  10. Guadagna con il tuo blog

1. Scegli una piattaforma per il tuo blog

Il primo passo per iniziare ad aprire un blog, personale o professionale, è quello di selezionare una piattaforma sui cui pubblicare i tuoi contenuti. Una rapida ricerca su Google ti mostrerà che ci sono diversi siti disponibili per soddisfare le esigenze di blogger di tutti i settori.

Quanto costa aprire un blog?

Quando si fa una ricerca su come aprire un blog, una delle domande più diffuse che le persone hanno è quanto costa. Su molte piattaforme, aprire un blog è completamente gratuito.

2. Scegli una piattaforma di hosting

Una volta selezionata la tua piattaforma di blogging preferita, dovrai scegliere una piattaforma di hosting. Un blog, come altri tipi di siti web, richiede un host. Questo essenzialmente memorizza i siti web su un server, sotto un indirizzo unico, in modo che i visitatori possano raggiungerli facilmente.

Su alcune piattaforme di blogging, l’hosting è già incluso, quindi non sarà necessario trovare un host web separato.

Con altri costruttori di siti web, come WordPress, sarà necessario trovare e pagare per una piattaforma di hosting separata. Alcune opzioni popolari includono:

  • BlueHost
  • HostGator
  • GoDaddy
  • DreamHost

Se non sei sicuro di quale piattaforma di hosting scegliere, prendi in considerazione questi fattori:

  • Uptime o tempo di funzionamento: la quantità di tempo in cui il server che ospita il tuo sito web è attivo e funzionante. Un tasso di uptime alto (99,95% o superiore) è una buon segno che i server dell’host funzionano bene
  • Larghezza di banda: la quantità di dati che il tuo sito web può trasferire ai visitatori in un certo periodo di tempo. Questo fattore si basa sulla dimensione delle pagine del tuo sito web e sulla quantità di traffico che ti aspetti. Puoi usare diversi calcolatori online per misurare la larghezza di banda del tuo sito
  • Assistenza clienti: il servizio clienti che puoi contattare nel caso in cui qualcosa vada storto. Idealmente, il tuo fornitore di hosting dovrebbe offrire un centro di assistenza online, offrire callback e rispondere a domande e preoccupazioni sui social media.

Una volta che hai scelto la tua piattaforma di blogging e il tuo fornitore di hosting, puoi iniziare a raccogliere idee per il tuo blog.

3. Trova la nicchia giusta

Fai un passo indietro e pensa all’elemento principale che costituirà le fondamenta del tuo blog, a partire dall’URL e dal nome di dominio, per continuare con il suo contenuto e design: ossia la nicchia del tuo blog. Di cosa vuoi che tratti esattamente il tuo blog?

Non c’è praticamente alcun limite quando si tratta di scegliere gli argomenti. La cosa più importante è selezionare un’area tematica specifica che sarà il fulcro di tutto il tuo blog.

I possibili tipi di blog vanno dai blog di moda a quelli di marketing, a quelli di cucina e ricette. Poiché ci saranno molti altri blog che si concentrano sugli stessi argomenti, dovrai trovare un modo per distinguerti dagli altri, pur scrivendo di ciò che ami.

Ecco tre semplici passi per scegliere la nicchia perfetta per te e il tuo blog – una che non solo sia in linea con le tue passioni, ma che sia anche possibile monetizzare e far crescere:

  • Restringi i tuoi interessi
  • Fai una ricerca sul tuo pubblico
  • Controlla se la nicchia scelta è redditizia

Restringi i tuoi interessi

Quando inizi un blog, pensa a lungo termine. Per essere motivato a scrivere regolarmente sul tuo blog, dovrai scrivere di qualcosa che ti interessa veramente. Se scegli un argomento solo perchè popolare o redditizio, i tuoi sforzi si esauriranno abbastanza rapidamente.

Se non sei sicuro fin das ubito su cosa dovresti scrivere il tuo blog, va bene così. Comincia con una semplice sessione di brainstorming sugli argomenti che ti piacciono. Di cosa ti entusiasma parlare? Su cosa vuoi saperne di più?

Non preoccuparti ancora se queste nicchie scelte siano perfette. Farai ricerche più approfondite nei prossimi passi.

Fai una ricerca sul tuo pubblico

Il prossimo passo per iniziare un blog è scoprire quali argomenti le persone sono interessate a leggere. Se il tuo blog ha successo, potresti iniziare a guadagnare e decidere di diventare un blogger a tempo pieno.

È possibile determinare quanto una nicchia qualsiasi sia richiesta con un po’ di ricerca. Inizia dando un’occhiata a Google Trends, che ti mostra quante persone stanno cercando un particolare argomento. Più ricerche ha un argomento, più le persone saranno interessate ad esso.

Per esempio, digitiamo “viaggi avventura in Italia” in Google Trends. Nell’immagine qui sotto, vedrai che c’è un livello relativamente stabile di interesse per questo argomento, quindi è un buon candidato per essere la nicchia del tuo blog.

Controlla se la nicchia scelta è redditizia

Che tu gestisca un blog personale o uno professionale, è una buona idea controllare se la tua nicchia è redditizia. Anche se stai iniziando come blogger per hobby, vorrai tenere in considerazione la possibilità di monetizzare il tuo blog in futuro, nel caso in cui i tuoi sforzi di blogging si evolvano in una carriera.

Ci sono diversi modi per guadagnare come blogger, ma uno dei metodi più comuni è quello del marketing di affiliazione. Come affiliato, lavorerai con una specifica azienda, fornendo un link ai loro prodotti all’interno del tuo blog, e guadagnando una commissione per ogni vendita effettuata attraverso il tuo sito.

Considerare se sarebbe possibile scrivere un blog come affiliato è un buon modo per capire se la tua nicchia è redditizia. Pensa a tipi di post come: “i migliori” o “come fare a” che potresti scrivere – per esempio, “I migliori elettrodomestici da cucina per cucinare facilmente” o “Come fare una torta di carote in 10 minuti”. In entrambi i casi, potresti includere un link di affiliazione al tuo robot da cucina preferito o al mixer elettrico e guadagnare per ogni acquisto fatto attraverso il tuo blog.

4. Scegli un nome per il tuo blog e un dominio

Mentre pensi a come aprire un blog, la domanda sul come chiamarlo è probabilmente in agguato da qualche parte nella tua mente.

Ci sono tre strade principali che puoi percorrere per scegliere il nome del tuo blog. Queste includono:

  • Il tuo nome e cognome
  • Il nome della tua attività (se ne hai una)
  • Un nome nuovo e creativo

Quando scegli il nome del tuo blog, dovresti anche pensare alla personalità che vuoi che rifletta.

Una volta deciso, dovresti procedere e scegliere anche il tuo nome di dominio. Chiamato anche URL, un dominio è l’indirizzo di un sito sul web. In genere, il tuo nome di dominio sarà lo stesso, o almeno influenzato, dal nome del tuo blog.

5. Configura e progetta il tuo blog

  • Scegli un modello di blog
  • Decidi quali pagine includere
  • Fatti indicizzare sui motori di ricerca
  • Crea un logo per il tuo blog

A questo punto, hai scelto una piattaforma di blogging e di hosting, un nome di dominio e una nicchia. Ora hai tutte le basi per aprire il tuo blog.

Scegli un modello di blog

La prima parte della configurazione è la scelta di un modello. Come il nome del tuo blog, il suo aspetto costituirà una parte importante della sua personalità.

Il modo più efficiente per iniziare il tuo blog è quello di scegliere un template di blog predefinito. In seguito, potrai personalizzarlo in base alle tue preferenze.

Assicurati di sceglierne uno che comunichi l’area tematica del tuo blog. Ci sono modelli di siti web per blogger di qualsiasi genere, se sei un blogger di cibo, di fotografia o di affari. Mentre navighi, pensa all’atmosfera che vuoi che il tuo sito web comunichi, per esempio se è classico, moderno, forte o minimalista.

Decidi quali pagine includere

Una volta scelto un modello, pensa a quali pagine includere nel tuo blog. La maggior parte dei blog comprende più di una sezione per mostrare i propri post. Potrebbe anche includere un negozio online, come nell’immagine qui sotto, o una pagina di contatto.

Ecco una panoramica delle diverse opzioni:

01 – Pagina di contatto: questo è il posto dove mettere il tuo indirizzo e-mail in modo che chi ti segue e potenziali partner commerciali possano contattarti. Puoi anche includere un modulo di contatto in modo che le persone possano inviarti un messaggio direttamente attraverso il tuo sito.

02 – Pagina di informazioni o ‘Su di me’: questa racconta ai visitatori chi sei, cosa fai e perché lo fai, fornendo un po’ di contesto dietro il tuo blog e rendendo il tuo contenuto più umano.

03 – Negozio online: se stai pensando di vendere articoli che hanno a che fare con il tuo blog, vorrai anche aggiungere una pagina separata per il tuo negozio online. Puoi chiamare questa pagina “Prodotti” o “Negozio”.

Inoltre, alcuni blog scelgono di mettere i loro post direttamente sulla homepage, mentre altri mantengono la loro homepage e le pagine del blog separate. Se lo fai, assicurati di includere un menu di navigazione in modo che i visitatori possano accedere facilmente al tuo blog e alle altre pagine del sito.

Non c’è un modo giusto o sbagliato per configurare un blog, quindi prova diverse opzioni per vedere cosa si adatta meglio al tuo stile e alla tua personalità. Tieni presente che puoi sempre aggiungere o rimuovere delle pagine nel tempo, man mano che il tuo blog si evolve.

Fatti indicizzare sui motori di ricerca

Un’altra parte dell’aprire un blog è assicurarsi che sia visibile su Google e sugli altri motori di ricerca. Questo è cruciale se vuoi che il tuo contenuto appaia nei risultati di ricerca, quindi vorrai occuparti subito di questo passaggio.

Per prima cosa, assicurati che il tuo sito sia indicizzato su Google. Essenzialmente, questo significa avvisare Google che il tuo blog esiste. Puoi farlo inviando la tua mappa del sito a Google Search Console.

Suggerimento: Google Search Console non è solo importante per l’indicizzazione del tuo sito, ma è anche una piattaforma preziosa che userai durante il tuo viaggio nel mondo del blogging. Ti fornisce dati importanti sui visitatori del tuo blog e sui clic, che potrai usare per migliorarne i tuoi contenuti. Ma se non è cosi facile per la tecnica SEO (Search Engine Optimization) ti puoi rivolgere sempre ad un profesionista dei siti web e SEO.

Crea un logo per il tuo blog

Infine, rifinisci il tuo sito con un logo attraente per il blog. Questo è un altro modo per aggiungere personalità al tuo sito, ed è un passo essenziale se vuoi aprire un blog che sia in grado di evolvere in un marchio riconoscibile.

Una volta creato il tuo logo, mettilo nell’angolo in alto a sinistra del tuo sito web e collegalo alla tua homepage. Questo aiuterà a brandizzare i tuoi contenuti migliorando l’esperienza di navigazione per i lettori

6. Trova gli argomenti per il tuo blog

Dal punto di vista tecnico, il tuo blog è ora pronto a partire. È il momento di iniziare a pensare con quali argomenti inizierai.

Comincia a pensare alle tue esperienze, successi, fallimenti o scoperte relative alla tua nicchia. Quali intuizioni puoi condividere? Quali idee vuoi esplorare più in profondità?

Mentre pensi agli argomenti, cerca di entrare nella testa dei tuoi lettori. Ecco alcune domande per guidarti nel processo di brainstorming:

  • Quali caratteristiche possiede il mio pubblico di riferimento?
  • Quali argomenti appassionano il mio pubblico di riferimento?
  • Quali sfide affronta il mio pubblico di riferimento?

Puoi anche trovare delle idee usando il modello del cluster di argomenti. Essenzialmente, questo è un sistema strettamente organizzato che mette insieme i post correlati usando una serie di link interni. Anche se questo processo è di solito considerato parte della SEO, si può anche pensare ad esso come una mappa mentale per trovare nuove idee.

7. Scrivi il tuo primo post sul blog

  1. Inizia con la ricerca delle parole chiave
  2. Trova un titolo per il tuo post del blog
  3. Delinea i tuoi punti principali
  4. Scrivi un contenuto coinvolgente
  5. Inserisci le immagini
  6. Ottimizza per la SEO
  7. Rivedi e pubblica

Vediamo come scrivere un post del blog dall’inizio alla fine:

Inizia con la ricerca delle parole chiave

Trovare le parole chiave giuste è fondamentale per far sì che le persone leggano i tuoi post. Includendo nel tuo post certe frasi o parole chiave, aumenti le possibilità che il tuo blog appaia nelle pagine dei risultati di ricerca per quelle query.

A seconda del tuo argomento, alcune parole chiave possono essere più ovvie di altre. Puoi perfezionare le tue parole chiave usando strumenti gratuiti di ricerca delle parole chiave come Google Keyword Planner o Answer The Public, o puoi usare opzioni più potenti a pagamento come SEMrush o Ahrefs.

Poi, dovrai utilizzare strategicamente le parole chiave selezionate in tutto il tuo articolo. Questo significa due cose: in primo luogo, dovrai posizionare queste frasi in tutto il tuo post (ma cerca di farlo nel modo più organico possibile – a nessuno piace trovare una serie innaturale di parole chiave buttate là). In secondo luogo, dovresti strutturare il tuo articolo in base al formato che vedi nei primi 10 risultati di ricerca per quelle parole chiave.

Delinea i punti principali

La ricerca delle parole chiave ti dà un’idea del formato più adatto per il tuo post del blog, così come di quali sezioni includere. Questo si svilupperà naturalmente nella fase di creazione della struttura del tuo testo.

Per prima cosa, scegli il tipo di post che vorresti scrivere. Sarà una guida su come fare qualcosa? La raccomandazione di un prodotto? Qualunque sia il modello di post che decidi di scegliere, assicurati di avere un’idea chiara in mente prima di strutturare il tuo testo.

Poi, usa titoli e sottotitoli per suddividere il tuo contenuto in sezioni organizzate e di dimensioni ridotte. Sotto ogni titolo, crea delle note puntate dei punti principali che tratterai in ogni sezione. Questo sarà la struttura del tuo primo post del blog.

Trova un titolo per il post del blog

Il prossimo passo per creare il tuo articolo di blog è trovare un titolo che sia forte. Puoi pensare al titolo del tuo blog in qualsiasi fase del processo di pianificazione del tuo post, ma le idee migliori spesso nascono mentre pensi alla struttura dell’articolo.

Il titolo di un blog è una piccola ma potente parte del tuo contenuto. Spesso, fa la differenza tra il fatto che le persone clicchino o meno sul tuo articolo.

Per rendere i titoli del tuo blog accattivanti e convincenti, mettiti nei panni dei tuoi lettori. Pensa a cosa potrebbe interessarli e coinvolgerli, e prova queste strategie:

  • Sii chiaro e diretto
  • Prometti valore
  • Fai appello alle emozioni dei tuoi lettori
  • Sollecita la loro curiosità
  • Usa l’umorismo, l’allitterazione o un gioco di parole

Scrivi un contenuto coinvolgente

Ora è il momento di iniziare a scrivere. Tieni a mente che avrai bisogno di un’introduzione, un corpo del testo suddiviso da titoli e sottotitoli, e una conclusione (opzionale).

Nell’introduzione, attira l’attenzione del tuo pubblico con un aneddoto accattivante, una citazione, una statistica convincente, o un fatto interessante. Poi, inserisci un breve riassunto di ciò che contiene l’articolo, assicurandoti di catturare l’interesse dei tuoi lettori.

Poi, scrivi il corpo del testo, usando il tuo schema come guida. Questo è il momento in cui condividere la tua conoscenza e competenza come blogger con i tuoi lettori. Evita le banalità; scrivere tanto per scrivere è uno dei più grandi errori che puoi fare come blogger. Invece, assicurati che ogni frase sia significativa, e condividi le tue intuizioni originali e i tuoi consigli. Dovresti anche usare un tono di voce che risuoni con il tuo pubblico, che sia divertente e casual o serio e formale.

Infine, chiudi il tuo post con una conclusione. Anche se non tutti i blog includono questa parte finale, è un bel modo per tirare le fila del discorso e ricapitolare le tue idee.

Tieni a mente che scrivere un post per il tuo blog può richiedere diverse ore, ed è un processo che non dovrebbe essere affrettato. Metti da parte almeno mezza giornata per scrivere la tua prima bozza.

nserisci le immagini

Quando inizi il tuo blog, ricorda che la scelta delle immagini può rafforzare l’impressione generale che i lettori hanno del tuo articolo. Che tu aggiunga foto, screenshot o illustrazioni ai tuoi articoli, dovrebbero essere funzionali oltre che belli. Assicurati che trasmettano i tuoi punti principali e che mettano in evidenza esempi importanti nel tuo post.

Se non hai le tue immagini, inizia a sfogliare gli stock di foto gratuite disponibili sul web. Pexels e Unsplash sono entrambi siti popolari per raccogliere materiale fotografico e immagini per il tuo blog. Anche se alla fine potresti voler usare foto scattate da te, le immagini che trovi su Pexel o Unsplash sono un modo veloce per iniziare a creare il tuo blog.

Ottimizza per la SEO

Una volta creato il tuo contenuto, ci sono un paio di cose di cui dovrai occuparti prima di cliccare ‘Pubblica’. Questi passaggi hanno principalmente a che fare con la strategia che vorrai adottare per il tuo blog, dal migliorare la SEO al generare conversioni tramite il tuo articolo.

Controlla due volte le tue parole chiave: effettua una ricerca veloce nel tuo contenuto (CTRL+F) per controllare l’uso che hai fatto delle parole chiave. Hai inserito tutte le parole chiave che volevi? Se no, controlla se riesci a incorporare altre parole chiave nel tuo articolo. (Tieni presente che inserire troppe parole chiave è considerato una cattiva pratica, e i motori di ricerca possono penalizzarti per questo. Incorporale in modo naturale nel testo, piuttosto che forzarle)

Aggiungi link interni: un asso nella manica di ogni blogger è quello di collegare tra loro i post del blog – noto anche come linking interno. Questo aiuta a migliorare la SEO dei tuoi post, e incoraggia i tuoi lettori a sfogliare anche gli altri articoli del tuo blog. Piuttosto che inserire dei link a caso, dovresti pensare a collegare i post del blog che sono correlati fra loro; questo non solo aiuta la tua SEO, ma aggiunge anche valore per i tuoi lettori, fornendo loro accesso ad articoli ai quali potrebbero essere interessati. Se hai appena iniziato un blog e non hai ancora molto contenuto, non dimenticare di rivedere i tuoi post in futuro per aggiungere i link interni.

Incorpora delle CTA: il prossimo trucco è quello di includere delle chiamate all’azione (CTA o call to action) in tutto l’articolo. Questi piccoli frammenti di contenuto spesso prendono la forma di frasi come “Acquista ora”, “Iscriviti” o “Leggi di più”. Inserendo dei tasti con delle chiamate all’azione nel tuo articolo, puoi invitare i lettori a comprare i tuoi prodotti, iscriversi alla tua newsletter, o a cliccare per saperne di più.

Utilizza il testo alternativo: poiché Google non può leggere le foto, i blogger spesso aggiungono una breve descrizione a ogni immagine (idealmente usando delle parole chiave) per aiutare il motore di ricerca a capire cosa viene mostrato. Questa descrizione, chiamata alt text, o testo alternativo, aiuta le tue immagini a comparire nelle ricerche di immagini su Google.

Scrivi i metadati del tuo post: metadati è il termine che indica il testo utilizzato per visualizzare una pagina web nei risultati di ricerca di Google. Questo include il meta titolo (noto anche come title tag) e la meta descrizione. A volte, il meta titolo è lo stesso del titolo del tuo post, mentre altre volte, potresti scegliere un titolo leggermente diverso per mostrare il tuo post. In questo caso non c’è giusto o sbagliato, purché il titolo sia accattivante e comprenda la tua parola chiave più importante. La meta descrizione, che è il breve frammento di testo sotto il meta titolo, dovrebbe includere anch’essa le tue parole chiave principali e i punti più importanti dell’articolo.

Scegli il tuo URL: ogni pagina web ha un URL dedicato, e i post del tuo blog non sono diversi. Un URL forte aiuta i tuoi articoli a posizionarsi in alto nelle pagine dei risultati dei motori di ricerca, e tipicamente contiene una parola chiave. Gli URL dei post del blog spesso prendono la forma di www.iltuodominio.com/blog-post-parolachiave o www.iltuodominio.com/blog/blog-post-parolachiave. La maggior parte dei post del blog genererà automaticamente un URL per te, ma è bene sapere che puoi entrare e personalizzare l’URL per ogni post del tuo blog.

Modifica e pubblica

Ora hai tutto il necessario per creare il tuo primo post sul blog. Leggilo un paio di volte e condividilo con familiari o amici per una revisione. È sempre utile avere un altro paio di occhi che legga il tuo post.

Quando pensi che il tuo articolo sia pronto, caricalo sul tuo blog. La piattaforma di blogging che hai deciso di utilizzare avrà anche una sezione per digitare i metadati e l’URL. Una volta caricato l’articolo e controllato che tutto sia in ordine, clicca su Pubblica e festeggia la pubblicazione del tuo primo articolo!

8. Crea un calendario editoriale

Evviva! Hai appena pubblicato il tuo primo post sul blog. Prenditi una pausa, e quando sei pronto, pianifica il resto del calendario di pubblicazione del mese.

Creare un calendario editoriale è un passaggio importante per iniziare il tuo blog con il piede giusto. È un modo efficace per assicurarti di pubblicare in modo coerente, renderti consapevole dei contenuti che pubblichi e non deviare dagli obiettivi che ti sei posto per il tuo blog. I tuoi lettori vogliono leggere nuovi contenuti, e tu vuoi accontentarli. Inoltre, i motori di ricerca tengono conto della frequenza con cui pubblichi quando determinano la posizione generale del tuo sito nei risultati di ricerca.

Probabilmente hai già una serie di possibili argomenti per i prossimi articoli dalla sessione di brainstorming che abbiamo fatto al punto 6. Se no, utilizza lo stesso processo per trovare nuove idee. Una volta che hai almeno una decina di idee, inizia a costruire un calendario di contenuti.

Creare un calendario non richiede l’uso di strumenti o piattaforme speciali. Apri Excel o Google Sheets, e comincia a costruire il tuo calendario da lì. Le colonne che decidi di usare dipendono completamente da te, ma probabilmente vorrai creare diverse sezioni per la data di pubblicazione, il titolo del blog, le parole chiave principali, lo stato dell’articolo ed eventuali commenti.

Suggerimento: se sai di essere incline alla procrastinazione (non lo siamo tutti?), apri Google Calendar e inserisci lì tutte le tue scadenze. Puoi anche bloccare nel tuo calendario dei momenti da dedicare alla scrittura.

Quanto spesso dovresti scrivere sul blog?

Quando si impara come creare un blog di successo, una domanda che le persone si pongono è ogni quanto pubblicare nuovi contenuti. Come regola generale, più spesso si pubblica, più traffico si ottiene sul blog. Non c’è una risposta definitiva su quanto spesso sia necessario pubblicare, ma gli studi ci hanno indicato alcune statistiche importanti:

  • 11 o più post al mese producono un notevole aumento del traffico. Tra le piccole aziende di 10 o meno dipendenti, quelle che hanno pubblicato almeno 11 post al mese sul blog hanno avuto il doppio del traffico rispetto a quelle che hanno pubblicato fra 2 e 5 post al mese
  • Le piccole aziende hanno anche scoperto che pubblicare almeno 11 post al mese produce il doppio dei contatti rispetto alla pubblicazione di 6-10 post al mese. Questo è importante se il tuo obiettivo è quello di ottenere abbonati, vendere prodotti o lavorare come affiliato (parleremo di questo al punto 10).

Puoi sempre aumentare il ritmo una volta che ti sarai abituato a rispettare le scadenze del tuo calendario di pubblicazione. Inoltre, ricorda che puoi sempre invitare dei collaboratori esterni per aumentare la quantità di contenuti pubblicati ogni settimana.

9. Promuovi il tuo blog

  1. Condividilo sui social media
  2. Crea una newsletter del blog
  3. Scrivi per altri siti
  4. Raggiungi una comunità esistente
  5. Partecipa a siti di discussione
  6. Investi in annunci a pagamento
  7. Prova nuovi formati di contenuto

A questo punto, hai tutto quello che ti serve per aprire un blog. Questi ultimi due passaggi si concentreranno su come spargere la voce sul tuo blog e farlo diventare un serio strumento di monetizzazione.

I seguenti metodi possono aiutarti ulteriormente a promuovere il tuo blog. Per la maggior parte sono completamente gratuiti, mentre alcuni (come le pubblicità) sono a pagamento.

  • Condividi sui social media: i social media sono un ottimo posto per pubblicare i tuoi contenuti e attirare l’attenzione sul tuo blog. Che tu promuova il tuo blog su Facebook, Instagram, Twitter o LinkedIn, è un ottimo modo per raggiungere nuovi lettori
  • Crea una newsletter: invia una newsletter settimanale via email per coinvolgere i tuoi lettori e farli tornare sul tuo blog per leggere i tuoi contenuti. Questo ti aiuterà a creare e mantenere una base di fan fedeli. Per ottenere abbonati, aggiungi un tasto di iscrizione alla tua newsletter nella barra di navigazione del tuo sito web, nel piè di pagina, e all’interno dei post del tuo blog
  • Scrivi per altri siti: rafforza la tua reputazione come scrittore ed esperto nella tua nicchia pubblicando contenuti al di fuori del tuo sito web. Considera di aprire un account Medium e farti conoscere lì, o pubblica i tuoi articoli su LinkedIn. Dovresti anche tenere d’occhio le opportunità di scrivere come ospite offerte da pubblicazioni come Forbes
  • Raggiungi una comunità esistente: i gruppi di Facebook, i forum e i gruppi di LinkedIn sono luoghi di ritrovo per persone interessate a un particolare argomento. Se trovi una comunità online che è rilevante per la nicchia del tuo blog, condividi il tuo sito web con loro ed entra in contatto con i membri del gruppo
  • Partecipa a siti di discussione: siti come Quora e Reddit ti danno l’opportunità di mettere in evidenza il tuo blog nei thread di discussione. Usa uno dei post del tuo blog per rispondere a una domanda o dare seguito a un commento, ma assicurati che la tua risposta sia utile e informativa piuttosto che semplicemente promozionale
  • Investi in annunci a pagamento: oltre a condividere i post sui social media, puoi aumentare la portata dei tuoi post con una promozione a pagamento in modo che raggiungano più persone. Allo stesso modo, puoi pagare per degli annunci su Google ads e raggiungere nuovi utenti attraverso il motore di ricerca
  • Prova nuovi formati di contenuto: espandi ulteriormente la tua portata provando nuovi formati di contenuto. Questi essenzialmente ripropongono le stesse informazioni fornite nei tuoi post. Per esempio, puoi trasformare i post del tuo blog in video e avviare un canale YouTube. Potresti anche creare un podcast o offrire webinar. Non c’è limite alla tua creatività

10. Guadagna con il tuo blog

  • Affiliate marketing
  • Fai pubblicità all’interno del tuo blog
  • Offri abbonamenti a pagamento
  • Scrivi contenuti sponsorizzati
  • Vendi e-book e merchandising
  • Fornisci servizi di consulenza

Se stai cercando di avviare un blog con un gran numero di lettori, è probabile che tu stia anche cercando di guadagnare dalla popolarità del tuo blog. Abbiamo menzionato il marketing di affiliazione all’inizio dell’articolo, ma ora parliamo meglio di questa e di altre strategie per guadagnare.

Ci sono più modi per fare soldi tramite il tuo blog. Ecco una rapida panoramica di ogni metodo:

  • Affiliate marketing: questo è uno dei modi più comuni per guadagnare con il blogging, ed è facile da iniziare. Un affiliato di livello intermedio può guadagnare tra i 300 e i 3000 euro al giorno, e questo numero cresce con l’esperienza. Ci sono molti programmi di marketing di affiliazione, e il programma di affiliazione di Amazon è una scelta popolare fra i principianti
  • Fai pubblicità all’interno del tuo blog: un’altra opzione è quella di mostrare annunci all’interno del tuo blog, il che significa che stai essenzialmente vendendo lo spazio del tuo blog come spazio pubblicitario. Questo è un modo abbastanza affidabile per fare soldi, dato che guadagnerai con ogni click che ricevi. Se stai pensando di prendere questa strada, Google AdSense è di gran lunga uno dei programmi più redditizi e popolari
  • Offri abbonamenti a pagamento: hai presente come i quotidiani online ti fanno pagare per leggere i loro contenuti? Puoi fare la stessa cosa con il tuo blog. Mentre alcuni dei tuoi articoli dovrebbero essere gratuiti, puoi creare dei contenuti esclusivi a cui i lettori possono accedere solo acquistando un piano di abbonamento
  • Scrivi contenuti sponsorizzati: contatta le aziende, o, man mano che il tuo blog cresce, fai in modo che le aziende possano contattarti facilmente per offrirti opportunità di sponsorizzazione. Scriverai articoli che promuovono i prodotti di quelle aziende, e l’azienda, a sua volta, ti compenserà per i tuoi post
  • Vendi e-book e merchandising: puoi anche vendere beni digitali o fisici direttamente dal tuo sito. Questo potrebbe includere prodotti brandizzati, prodotti relativi al tuo campo, o e-book e altre risorse online. Un modo per farlo è quello di aggiungere un tasto di pagamento alla tua homepage, in modo che i tuoi lettori possono cliccarlo e sfogliare i tuoi prodotti
  • Fornisci servizi di consulenza: questo approccio comporta l’uso della tua esperienza professionale e lo sfruttamento delle conoscenze che hai acquisito come blogger professionista. Sulla base delle tue intuizioni e competenze, pensa ai tipi di servizi di consulenza che potresti essere in grado di offrire ai tuoi clienti. Se stai scrivendo un blog sull’allenamento, per esempio, una di queste idee potrebbe essere fare piani di allenamento per i tuoi clienti

Risorse per il tuo blog

Man mano che impari come aprire e gestire un blog, sfoglia queste risorse di blogging per aiutarti durante il processo di scrittura, l’ottimizzazione della SEO e altro ancora:

Strumenti per il tuo blog

Infine, gli strumenti online giocano un ruolo importante nel lancio di un blog, poiché rendono il processo più snello ed efficiente. Ecco una rapida lista di alcuni utili strumenti per il blogging che puoi usare per aprire un blog personale o professionale. Non dimenticare di salvarli fra i tuoi siti preferiti per trovarli facilmente in futuro:

  • Google Keyword Planner: ottieni dati su quali parole chiave usare nei post del tuo blog
  • Google Analytics: ottieni approfondimenti sui dati del tuo blog per rafforzare le sue prestazioni
  • Google Search Console: per una visione chiara del numero di visitatori del sito e dei clic che riceve il tuo blog
  • Pexels: trova foto stock gratuite per gli articoli del tuo blog
  • Asana: gestisci il tuo calendario editoriale con uno strumento di project management online

A questo punto ti auguriamo buon blogging!

spaziotemposolidale.it

Il proggetto spaziotemposolidale.it è un sito di un’associazione non profit web che presenta, tramite immagini e spiegazioni, la memoria, l’autobibiografia.  Il sito web è stato implementato con il CMS WordPress e personalizzato utilizzandone strumenti come CSS, Javascript.

Si è effettuato un lavoro di posiozionamento sui motori di ricerca (SEO).

 

transilvaniaonline.it

Il proggetto transilvaniaonline.it è un sito web che presenta, tramite immagini e spiegazioni, vari posti da visitare della Transilvania e della Romania.  Il sito web è stato implementato con il CMS WordPress e personalizzato utilizzandone strumenti come CSS, Javascript, e ottimizzato per mobile.

Cybersecurity in Industry 4.0: ecco tutti i rischi che corriamo

L’Italia corre verso l’industry 4.0 ma sottovaluta la sicurezza informatica. Così esponiamo le aziende e il sistema Paese a rischi straordinari. Vediamoli

31 Gen 2018

Paolo Prinetto Politecnico di Torino, presidente del CINI: Consorzio Interuniversitario Nazionale per l’Informatica

Due temi sono oggi particolarmente caldi in Italia nel dibattito tra gli addetti ai lavori: Industry 4.0 e Cybersecurity.

Bisogna ribadire con forza la strettissima connessione che deve esserci tra i due ambiti e soprattutto come, senza la Cybersecurity, il piano Industry 4.0 possa rischiare non solo di non portare gli effetti da tutti auspicati, ma addirittura di rivelarsi un boomerang sia per le singole realtà coinvolte sia, purtroppo, per l’intero sistema paese.

Cos’è la cyber security (sicurezza informatica): una definizione

Cybersecurity è un sinonimo di sicurezza informatica, ovvero di tutte quelle tecnologie utili a proteggere un computer o un insieme di computer (sistema informatico) da attacchi che possono portare alla perdita o compromissione di dati ed informazioni.

La cybersecurity, al contrario dell’information security, dipende solo dalla tecnologia informatica. Per capire se un sistema informatico è più o meno sicuro bisogna trovare le minacce e vulnerabilità e proteggerli da eventuali attacchi.

Perché Industry 4.0 porta rischi cybersecurity

È assodato che Industry 4.0 dovrà significare innovazione di processo, di prodotto, di servizi, di gestione, con impatti significativi sugli impianti, sui prodotti, sulle informazioni e ovviamente, non ultimo, sulle persone. Tutto questo sarà incentrato e reso possibile grazie alla pervasività delle tecnologie ICT e a quello che è ormai comunemente chiamato il cyberspazio. Cyberspazio che, come ricordava il Prof. Roberto Baldoni nel suo articolo sul Sole24Ore di domenica scorsa, “è la cosa più complessa e articolata che l’uomo abbia mai concepito, unione di migliaia di reti dati e di stratificazioni di software che interconnettono uomini e cose in giro per il mondo”.

Una delle conseguenze auspicate di Industry 4.0 sarà l’estensione al mondo manifatturiero (e non solo) di quello status di Always-on che ciascuno di noi sta già sperimentando a livello individuale, vale a dire lo status del tutto connesso, sempre. Le tecnologie abilitanti includono, ovviamente Cloud, Banda larga e Ultralarga, Big Data, Robot, Droni, Intelligenza Artificiale, e, specialmente per Industry 4.0, Internet of Things (IoT), ovunque.

1. Primo rischio della cyber security

Qui il primo warning: tutte queste tecnologie e, in particolare la IoT, hanno già di fatto incrementato a dismisura e incrementeranno sempre di più quella che gli esperti chiamano la superficie attacco, vale a dire le opportunità di sferrare attacchi malevoli e devastanti da parte di cyber criminali, siano essi individui singoli, organizzazioni criminali o stati sovrani più o meno “vicini”.

È importante notare come, dal punto di vista aziendale, i rischi siano di diverso tipo.

Innanzitutto il “tutto connesso, sempre” significa, in pratica, “più porte e più finestre” verso il mondo esterno. La conseguenza diretta è un significativo aumento del rischio che gli attaccanti riescano, a costi ridotti, a sottrarre informazioni, dati e know-how fondamentali per le aziende.

Cyber security: quali domande porsi

Al riguardo, non commettiamo il tragico errore di pensare che il problema non ci riguardi perché abbiamo installato l’ultimo antivirus su tutti i nostri PC e quindi siamo protetti… Alcune domande, volutamente provocatorie:

  • Quali strumenti di protezione hai sullo smartphone con cui ti connetti al sistema informativo aziendale?
  • Chi ti ha scritto il Software, chi ti ha fornito il Sistema Operativo e tutta la tool Chain che usi per sviluppare i tuoi prodotti e le tue applicazioni aziendali?
  • Dove hai comprato i server che usi in fabbrica e l’hardware (sistemi, schede, componenti, sensori, attuatori) che monti nei tuoi prodotti?
  • Progetti in casa l’Hardware di cui hai bisogno? Bene, ma chi te lo costruisce? Se usi FPGA, da chi compri gli IP-core che utilizzi? Chi ti ha fornito l’ambiente di supporto al progetto e il sistema di sintesi automatica che impieghi?

2. Un secondo rischio della cyber security

Vi è poi un altro rischio indubbiamente meno evidente, ma altrettanto reale e con effetti potenzialmente altrettanto devastanti: che i nostri sistemi informativi e soprattutto i nostri prodotti, se non adeguatamente progettati, vengano utilizzati dagli attaccanti come “basi di appoggio” e “porti” da cui partire per sferrare attacchi devastanti verso altri. Per molte aziende questo sarebbe la fine: il nostro prodotto era “mal progettato”; il suo impiego ha danneggiato in qualche modo i nostri clienti e ora siamo chiamati a pagarne i danni e a subirne le conseguenze in termini di immagine e di quote di mercato.

3. il terzo rischio della cyber security

Il terzo rischio della cyber security che mi preme qui evidenziare è la mancanza di sensibilità al problema della sicurezza cyber.  Come insegna la Social Engineering, la componente umana, il cosiddetto Man-in-the-middle è l’anello debole della catena e una delle porte di accesso più facili e meno costose da utilizzare da parte di un attaccante malevolo.

Vorrei evidenziare, in chiusura, alcune linee di azione che considero assolutamente ineludibili, in tre ambiti diversi: manifatturiero, accademico e politico-governativo.

Che bisogna fare per la sicurezza 4.0

LEGGI SEI CONSIGLI CYBERSECURITY PER AZIENDE 4.0

La cyber security per le aziende

A livello manifatturiero occorre agire con urgenza per:

Aumentare significativamente il livello di awareness a tutti i livelli, dai CEO ai membri del CdA, dai CTO ai tecnici e a TUTTI gli addetti;

Valutare nel dettaglio il rischio cyber, anche attraverso l’adozione del Framework Nazionale messo a punto dal Lab. Naz Cybersecurity del CINI sulla base di quello predisposto negli USA dal NIST;

Mettere in atto tutte le azioni e le contromisure necessarie.

A livello del mondo accademico occorre fare ogni sforzo per aumentare la workforce in ambito cyber, in quanto la mancanza di esperti nel settore sarà sempre di più un danno potenziale per il paese. La componente accademica è quindi oggi chiamata a fare la propria parte attraverso azioni diversificate, che vanno dalle cyberchallenge distribuite su tutto il territorio nazionale a master specialistici di primo e secondo livello, ma soprattutto all’attivazione di nuovi corsi di laurea magistrale per esperti cyber, caratterizzati, al contempo, da una approfondita competenza tecnologica e da una spiccata cultura multidisciplinare. Al riguardo è auspicabile la definizione di un Body of knowledge a livello nazionale.

La cyber security a livello politico e governativo

A livello politico e governativo, pur riconoscendo che in ambito cyber in Italia non siamo all’anno zero, per evitare che nel futuro immediato il paese finisca nel novero delle nazioni “non adeguatamente cyber-dotate”, occorre avviare senza indugio una significativa campagna di investimenti. A livello pratico, si devono mettere in atto tutte le azioni necessarie per la creazione di un “ecosistema cyber nazionale”, caratterizzato da alcune organizzazioni di dimensioni adeguate, in termini di personale e competenze, inserite sia nel settore pubblico sia in quello privato, con una stretta collaborazione tra settore della ricerca, settore industriale e settore governativo. Al riguardo continuo a essere personalmente convinto che occorra arrivare quanto prima all’attivazione di un MITRE italiano, con alcune sezioni “for Italian eyes, only”, per la creazione, tra l’altro, e a mero titolo di esempio, di un Cloud nazionale.

A livello generale occorre poi assolutamente alzare, e di molto, il livello di awareness, di sensibilità sul problema cybersecurity presso il grande pubblico: prima avviamo sul tema una seria campagna tipo “Pubblicità Progresso” meglio sarà per il sistema paese.

Fonte: https://www.agendadigitale.eu/infrastrutture/industry-40-e-cybersecurity-perche-non-possiamo-permetterci-di-considerarle-separate/

Cybersecurity Tech Accord: che cos’è?

Un’alleanza per una migliore cyber security. Ma non basta, secondo alcuni esperti. Nei prossimi mesi e anni bisognerebbe attendersi molto di più dall’industria ICT in termini di un impegno concreto sulle garanzie di cyber security fornite ai propri clienti

16 Mag 2018

Andrea Zapparoli Manzoni

direttore Crowdfense, board directors Clusit

Lo scorso 17 aprile alcune tra le più importanti aziende ICT del mondo (tra queste Microsoft, Cisco, HP, Oracle, Nokia e Facebook, con la notevole eccezione di Google ed Apple) hanno presentato ufficialmente il “Cybersecurity Tech Accord”.

Questa presa di posizione collettiva, forte, netta e, almeno formalmente, inedita sui temi della cyber security da parte di aziende di questa importanza ha generato molto entusiasmo, inducendo molti commentatori a parlare dell’avvento di una “nuova era” per l’ICT.

Personalmente ho un’opinione piuttosto scettica in merito all’iniziativa, che discende da una valutazione spassionata delle sue reali motivazioni e dal convincimento che, per una serie di ragioni che accennerò più sotto, al di là degli innegabili effetti positivi dal punto di vista marketing nel breve termine, essa non potrà avere ricadute particolarmente significative in termini di sicurezza per cittadini, imprese, pubbliche amministrazioni e Stati. Anzi credo che questo annuncio, esaurito il suo effetto mediatico iniziale, potrebbe rivelarsi un pericoloso boomerang per l’industria ICT nel suo complesso, dal momento che genera aspettative infondate e fa promesse assai difficili, se non impossibili, da mantenere. Di cosa si tratta dunque?

Che cos’è il Cybersecurity Tech Accord

Brad Smith, presidente di Microsoft e tra i principali promotori dell’accordo, durante la presentazione ha dichiarato “gli attacchi devastanti dello scorso anno dimostrano che la sicurezza informatica non riguarda solo ciò che una singola azienda può fare, ma anche ciò che possiamo fare tutti insieme”, per poi concludere dicendo che “questo accordo tra aziende del settore tecnologico ci aiuterà a intraprendere un percorso ispirato da principi condivisi verso la realizzazione di iniziative più efficaci per collaborare, al fine di difendere i clienti in tutto il mondo.”

Concetti senz’altro condivisibili, a prima vista. Quali sono le ragioni del mio scetticismo? Innanzitutto, una critica di carattere generale: come dicono gli anglosassoni, la definizione migliore di questo accordo è “too little, too late”, giunge infatti troppo tardi, e con contenuti del tutto insufficienti. Invece di promuovere improbabili alleanze di settore, queste aziende dovrebbero ammettere di aver sottovalutato i rischi, le conseguenze socioeconomiche e gli impatti geopolitici derivanti dalla diffusione su larghissima scala di prodotti ICT insicuri by design avvenuta negli ultimi 20 anni, e fare pubblica ammenda, assumendosene la responsabilità e pagando, almeno in parte, per i danni subiti dagli utenti finali. Ciò naturalmente non accade, ed anzi questo annuncio sembra proprio voler evitare che qualcuno chieda loro conto del pregresso nel momento in cui le problematiche “cyber” diventano mainstream e non è più possibile ignorarle, anche volendo.

I quattro principi di massima

Entrando nel dettaglio, l’accordo copre quattro aree, o meglio esprime quattro principi di massima, ai quali le aziende firmatarie si impegnano ad aderire. Vediamoli uno per uno e commentiamoli brevemente, per quanto sarebbe necessario molto più spazio per farne un’analisi approfondita.

1. Difesa più efficace: “riconoscendo che tutti meritano protezione, le aziende si impegnano a proteggere tutti i clienti a livello globale, indipendentemente dalla motivazione degli attacchi online” (ovvero, traducendo: hacktivism, cybercrime, cyber espionage e information warfare).

Questa affermazione, per quanto politically correct e rassicurante, nella pratica è inapplicabile, oltre ad essere legalmente inconsistente, quantomeno per quanto riguarda la parte relativa a cyber espionage e information warfare. Sicuramente tutti gli utenti dovrebbero essere protetti da hacktivism e cybercrime, a prescindere da dove siano geograficamente (ci mancherebbe!), ma è estremamente pericoloso mescolare a questo principio (del tutto scontato) quello della difesa da attività condotte da Stati nazionali per ragioni geopolitiche, perché si tratta di fenomeni completamente diversi, nei quali imprese private, per quanto grandi, non possono e non devono incidere né hanno, nella pratica, alcun potere decisionale (che spetta agli Esecutivi nazionali e ai Parlamenti, e va eventualmente regolata da trattati internazionali o, in loro assenza, nelle sedi internazionali opportune). È certamente vero che molti Paesi hanno, al di là dei proclami, sostanzialmente (e colpevolmente) latitato su queste questioni, e che la diplomazia internazionale è in gravissimo ritardo su questi temi, ma ciò non significa che imprese private possano sostituirsi ai soggetti istituzionali preposti, anche considerato che, di fatto, non possono opporsi a richieste puntuali da parte dei propri governi in caso di conflitto o per la difesa del così detto “interesse nazionale”. Questa confusione tra motivazioni degli attacchi, livelli e ruoli denota una notevole superficialità di pensiero, e non depone a favore della serietà dell’iniziativa.

2. No offense (potremmo tradurlo con “rifiuto ad essere complici di attacchi informatici”): le aziende non aiuteranno i governi a lanciare attacchi informatici contro cittadini e imprese innocenti e li proteggeranno contro la manomissione o lo sfruttamento dei loro prodotti e servizi in ogni fase dello sviluppo, della progettazione e della distribuzione della loro tecnologia.

Di nuovo, questo secondo principio denota grande confusione e una scarsa comprensione dei problemi. Innanzitutto, non sono queste aziende a poter decidere se “cittadini e imprese” siano “innocenti” (di cosa? di fronte a chi?), compito che spetta alla magistratura e agli enti preposti (agenzie di Intelligence, e in ultima analisi di nuovo l’Esecutivo), nell’ambito delle garanzie costituzionali di ciascun Paese e del diritto internazionale, a meno di non voler banalmente affermare l’ovvio, ovvero che tutti sono innocenti fino a prova contraria. Detto questo, sorge spontanea una domanda: perché fare ora questa dichiarazione, ci stanno forse dicendo che fino ad ora non li hanno protetti? Francamente nella migliore delle ipotesi siamo nel campo del wishful thinking: che si impegnino a proteggere i propri utenti contro la manomissione e lo sfruttamento (delle falle dei) loro prodotti è un’affermazione fortissima oltre che spericolata, perché richiederebbe di cambiare completamente il loro modello di business, rifare da zero la maggior parte dei sistemi che fanno funzionare il nostro mondo digitale, e investire cifre impensabili per riuscirci. Tutte cose che, dichiarazioni di principio a parte, non sembrano all’orizzonte.

3. Diffusione di capacità e strumenti difensivi tra gli end-user: “le aziende faranno di più per fornire strumenti adatti agli sviluppatori, ai singoli e alle imprese che utilizzano la loro tecnologia, aiutandoli a migliorare la propria capacità di protezione. Ciò può includere attività congiunte su nuove pratiche di sicurezza e nuove funzionalità che le aziende possono implementare nei loro singoli prodotti e servizi”.

Principio teoricamente encomiabile, anche qui però va ribadito che sarebbe stato meglio evitare di creare la situazione di insicurezza che si è determinata, intervenendo prima. Sarebbe costato molto meno, e ci sarebbero state molte più probabilità di riuscita, se avessero cominciato anni fa, quando c’erano già tutte le avvisaglie e i problemi avevano ancora una dimensione trattabile. Qui va fatta una considerazione scomoda, che farà storcere il naso a molti: in quale altro settore il produttore, sapendo di offrire merci intrinsecamente difettose, può farla franca dicendo che aiuterà i suoi utenti a proteggersi da tali difetti? Immaginiamo una casa automobilistica o un’industria farmaceutica che dicano “per utilizzare i nostri prodotti ci impegniamo a farvi fare (a vostre spese) un corso di guida sicura e di pronto soccorso / rianimazione, così vi proteggete da soli se qualcosa va storto”… Sarebbe considerato accettabile?

4. Azione collettiva: “le aziende faranno leva sulle relazioni esistenti e stabiliranno insieme nuove partnership formali e informali con ricercatori dell’industria, della società civile e della sicurezza per migliorare la collaborazione tecnica, coordinare la divulgazione delle vulnerabilità, condividere informazioni sulle minacce e ridurre al minimo la possibilità che codice dannoso possa essere introdotto nel cyberspazio”.

Questo quarto principio è il più vago, se non il più velleitario. Da un lato queste collaborazioni, certamente utili, sono già in atto, d’altra parte va detto che pur producendo risultati non sono in grado di risolvere i problemi alla base, ma solo di mitigarli parzialmente. Certamente è possibile migliorare la collaborazione tra aziende e ricercatori e tra pubblico e privato, ed anzi a questo fine andrebbero investiti molti più soldi, ma bisogna capire che questi sono solo palliativi, perché purtroppo i “cattivi” sono molto più veloci, efficienti e determinati dei “buoni”, e di conseguenza la difesa passiva, realizzata post-hoc, tende ad avere un ROI negativo nel medio-lungo termine. Questa è un’altra verità “scomoda”, che è giunto il momento di affrontare. Cercare di “star dietro” agli attaccanti, considerato che sono più veloci dei difensori e che hanno il vantaggio della sorpresa, potendo scegliere il tempo, il modo e il luogo in cui colpire, per quanto sia una componente indispensabile di una più ampia strategia di cyber-defense, di per sé non può apportare benefici sostanziali, ma solo ridurre il tasso di crescita dei danni, che però continua a crescere ugualmente (+ 500% negli ultimi 5 anni). Non è certo in questo modo che si può concretamente “ridurre al minimo la possibilità che codice dannoso possa essere introdotto nel cyberspazio”. Non a sufficienza, comunque.

Per concludere: quando Smith esordisce dicendo “gli attacchi devastanti dello scorso anno…” non posso fare a meno di ricordare che gli “attacchi devastanti” sono ormai la norma da ben più di un anno. Quando nel gennaio 2012, per la prima edizione del Rapporto Clusit (ben 7 anni fa, un’enormità in questo settore) scrivevo che il 2011 era stato l’Annus horribilis della sicurezza informatica, un punto di svolta, e che l’insicurezza endemica, se non corretta in tempo, avrebbe avuto drammatici impatti sistemici e messo a rischio lo sviluppo della società digitale e il benessere di cittadini e organizzazioni, intendevo proprio questo. Ma a quei tempi, per quanto se ne sia già persa memoria, a queste affermazioni i big della tecnologia rispondevano con un’alzata di spalle e un imbarazzato silenzio, minimizzando. Non diffondiamo inutili allarmismi, dicevano.

Tutto il tempo perso, e tutti i danni che già sono stati subiti (oltre un trilione di dollari di perdite causate dal solo cybercrime nel mondo negli ultimi 5 anni) a chi devono essere attribuiti? In qualsiasi altra industria, il produttore è responsabile dei difetti dei propri prodotti, e paga sanzioni salatissime (rischiando il ritiro dal mercato) quando un suo prodotto causa danni ai consumatori. Il fatto che questo non accada in campo informatico, ed anzi che queste aziende difendano strenuamente questa condizione di eccezionalità (come se fossimo ancora nel ’95, agli albori dell’industria), sostenendo che qualsiasi regolamentazione rappresenterebbe un freno all’innovazione, è la principale causa dell’attuale disastro.

Verso una maggiore responsabilità di chi fa software

Dovremmo forse ammettere finalmente che, finché questi soggetti potranno esternalizzare impunemente il costo dell’insicurezza dei loro prodotti e servizi sugli utenti finali, la sicurezza di tali prodotti non migliorerà in modo significativo, e trarne le debite conseguenze, introducendo standard e test di sicurezza obbligatori (prerequisito alla messa in vendita di un prodotto o servizio ICT), sanzioni appropriate e una regolamentazione complessivamente adeguata all’importanza assunta dal settore ICT. Senza voler essere malizioso, per pura deduzione logica devo interpretare questo Tech Accord come un goffo tentativo di mettere le mani avanti e di sottrarsi a questa inevitabile assunzione di responsabilità, come se una forma blanda, spontanea e non vincolante di self-regulation potesse impedire (anche alla luce degli ultimi “scandali”) il processo di normalizzazione del settore.

Basti vedere quanti servizi online, alcuni esistenti anche da più di 10-15 anni, stanno chiudendo i battenti o escludendo la clientela europea perché essenzialmente incompatibili con la GDPR. Il che significa che, nel momento in cui queste aziende devono pagare di tasca propria per garantire la sicurezza dei propri utenti-clienti, il loro modello di business salta, perché non l’hanno mai veramente considerata né messa a budget, oppure, peggio, l’hanno scientemente ignorata pur di acquisire quote di mercato.

Questo stato di cose deve cambiare al più presto, e dovremmo essere più incisivi nel pretenderlo, come cittadini e come consumatori (considerata anche l’incredibile inerzia e disinteresse della politica in merito), dato che l’esistenza stessa della nostra società digitale è messa seriamente in discussione dalla cyber insicurezza endemica che affligge ormai ogni suo aspetto. Non è (più) un gioco e non basta l’enunciazione di quattro “buoni principi” per riparare ai danni già causati, né tantomeno per impedirne di maggiori in futuro. Nei prossimi mesi e anni ci aspettiamo molto, molto di più dall’industria ICT in termini di un impegno concreto nel fornire agli utenti garanzie di cyber security adeguate al contesto. Il tempo per il “security theatre” è passato da un pezzo.

Fonte: https://www.agendadigitale.eu/sicurezza/cybersecurity-tech-accord-che-cose-e-perche-e-troppo-poco/

Cybersecurity, dilaga il malware “Roaming mantis”

Il meccanismo di funzionamento del malware “Roaming mantis” è abbastanza semplice, ma non per questo la minaccia è meno pericolosa: una volta individuato un route vulnerabile gli hacker lo compromettono dirottando le impostazioni Dns: a quel punto gli utenti verranno indirizzati su Url dall’aspetto autentico ma con contenuti contraffatti provenienti dal server degli attaccanti. E si troveranno di fronte alla richiesta di “scaricare l’ultima versione di Chrome” per “una migliore esperienza di navigazione”. Chi cliccherà su quel link accetterà l’installazione di un trojan che contiene la backdoor per Android degli attaccanti. Così Roaming Mantis verifica se il dispositivo è stato agganciato e richiede il permesso di essere informato sulle eventuali comunicazioni o attività di navigazione dell’utente, e inizierà a raccogliere ogni genere di dati, fino alle credenziali per l’autenticazione a due fattori.

A svelare il funzionamento di questo attacco informatico è Kaspersky lab, che sottolinea come il malware sia particolarmente diffuso in Asia, tra Corea del Sud, Bangladesh e Giappone. Tra le nuove potenzialità del malware ci sono quelle di abilitare i Pc infettati per il Crypto-mining, con la portata che si è estesa fino a interessare un numero crescente di Paesi e supporti 27 lingue, comprendendo così anche italiano, polacco, tedesco, arabo, bulgaro e russo, estendendosi tra l’altro anche a device Apple.

“Quando abbiamo parlato di Roaming Mantis la prima volta, lo scorso aprile, avevamo detto che si trattava di una minaccia molto attiva e in rapida evoluzione – spiega Suguru Ishimaru, security researcher di Kaspersky Lab Giappone – Le nuove prove mostrano ora una drammatica espansione nella geografia degli obiettivi, che include anche l’Europa, il Medio Oriente e altre regioni. Crediamo che gli attaccanti siano dei cybercriminali alla ricerca di guadagno e abbiamo rintracciato diversi indizi che suggeriscono che si possa trattare di attaccanti di lingua cinese o coreana. La motivazione dietro questo tipo di minaccia deve essere di sicuro importante, quindi è probabile che non si attenuerà in poco tempo. L’utilizzo di router infetti e di Dns dirottati sottolinea la necessità di una protezione forte per i dispositivi e di una connessione sicura”.

Fonte: https://tecnologia.libero.it/perche-e-necessario-sviluppare-una-cultura-della-sicurezza-informatica-15414