A nagyvállalatok nagy horderejű hackjeitől, a híresség fotói kiszivárgott állapotától az olyan kinyilatkoztatásokig, amelyek szerint az orosz hackerek valószínűleg befolyásolhatják a 2016-os amerikai elnökválasztást, a valóság az, hogy élettelen időben élünk az online biztonság terén.
Ha tulajdonosa vagy akár csak a weboldal felelős személye , a digitális biztonság olyan, amire Önnek feltétlenül ismernie kell a tervet. Ennek a tudásnak két fő területre kell kiterjednie:
- Hogyan biztosítja az ügyfelektől kapott információkat az Ön webhelyére
- Magának a webhelynek a biztonsága és a kiszolgálók, ahol az állomás van .
Végső soron sok embernek szerepet kell játszania a webhely biztonságában. Vessünk egy magas szintű nézd meg, mit kell tudni a webhelyek biztonságáról, így biztosíthatja, hogy minden, ami megtehető, hogy biztosíthassuk a webhely helyes elvégzését.
A látogatók és az ügyfelek információinak védelme
A webhelybiztonság egyik legfontosabb szempontja, hogy ügyfelei adatainak biztonsága és védelme biztosított legyen. Ez kétszeresen igaz, ha webhelye bármilyen személyes azonosításra alkalmas információt vagy PII-t gyűjt össze. Mi a PII? Ez leggyakrabban hitelkártya-számok, társadalombiztosítási számok és még a címadatok formájában történik. Biztosítania kell ezt az érzékeny információt az ügyfél elfogadása és továbbítása során. Azt is biztosítania kell, miután megkapta, hogy hogyan kezelje és tárolja ezeket az információkat a jövőben.
Amikor a weboldal biztonságáról van szó, a legegyszerűbb példát az online vásárlási / e-kereskedelmi webhelyek . Ezeknek a webhelyeknek fizetési információkat kell fizetniük az ügyfelektől hitelkártyaszám (vagy PayPal info vagy más típusú online fizetési eszköz formájában) formájában. Biztosítani kell ezen információknak az ügyfelektől történő átadását. Ez egy "biztonságos socket réteg" tanúsítvány vagy "SSL" használatával történik. Ez a biztonsági protokoll lehetővé teszi, hogy a titkosítani küldött információt az ügyfelétől az Ön számára átruházza, így azok, akik átveszik az átviteleket, nem kapnak hasznos pénzügyi információkat, amelyeket ellophatnak vagy eladhatnak másoknak. Minden online vásárlási szoftvert tartalmazó ilyen típusú biztonságot tartalmaz. Ez ipari szabványsá vált.
Tehát mi van, ha az Ön weboldala nem termel online termékeket? Még mindig szükség van az átvitel biztonságára? Nos, ha bármilyen információt gyűjt a látogatóktól, beleértve a nevét, e-mail címét, levelezési címét stb., Akkor érdemes fontolóra venned az ilyen átviteleket SSL-vel. Valóban nincs hátránya annak, hogy ezt a tanúsítvány megvásárlásának alacsony költségein kívül (az árak 149 $ / évtől 600 $ / évig változhatnak a szükséges tanúsítvány típusától függően).
A weboldal SSL-vel való védelme szintén előnyökkel járhat a Google keresőmotorjainak rangsorában . A Google meg akarja győződni arról, hogy az általuk szolgáltatott oldalak hitelesek, és azokat a tényleges vállalatok tartják fenn, akiknek a webhelye állítólag van. Az SSL segítségével hitelesítheti az oldal eredetét. Ezért javasolja és jutalmazza az olyan webhelyeket, amelyek SSL alatt vannak.
A végső megjegyzés az ügyfélinformációk védelméről - ne feledje, hogy az SSL csak az átvitel során titkosítja a fájlokat. Ön is felelős ezen adatokért, miután eléri a cégét. Az ügyféladatok feldolgozása és tárolása ugyanolyan fontos, mint az átviteli biztonság. Elképedhetetlennek hangzik, de ténylegesen láttam olyan cégeket, akik megrendelői adatokat kinyomtattak, és problémákat okoztak a fájlokról. Ez nyilvánvalóan sérti a biztonsági protokollokat, és attól függően, hogy az állam milyen üzleti tevékenységet folytat, az ilyen jellegű jogsértések miatt jelentős pénzbírságot szabhat ki, különösen ha ezek a fájlok végül veszélybe kerülnek. Nincs értelme védeni az adatokat az átvitel során, de kinyomtatni ezeket az adatokat, és hagyja könnyen elérhetővé a nem biztonságos irodai helyszínen!
A weboldal fájljainak védelme
Az évek során a legtöbb nyilvánosságra hozott weboldal és az adathackok érintettek, hogy valaki ellopta a fájlokat egy cégtől. Ezt gyakran a webszerver támadása és az ügyfélinformációk adatbázisának elérése végzi. Ez a weboldal biztonságának egy másik szempontja, amellyel foglalkoznia kell. Még akkor is, ha az átvitel során megfelelően titkosítja az ügyfelek adatait, ha valaki behatolhatja a webszervert és ellophatja adatait, bajban van. Ez azt jelenti, hogy a webhelynek a webhelyén tárolt cégnek is szerepet kell játszania a webhely biztonságában.
Túl gyakran a vállalatok vásárolnak website hosting áron vagy kényelem alapján. Gondolj a saját weboldaladra és a vállalatra, ahol dolgozol. Talán sok éven át ugyanazt a céget fogadta, így könnyebb ott maradni, mint máshol. Sok esetben a webes csapat, hogy egy webhelyprojekthez való bérlet ajánlása egy tárhelyszolgáltatónak és egy vállalat egyszerűen beleegyezik az ajánlásba, mivel nincs valódi véleményük az ügyben. Ez nem lehet az, hogyan választja ki a web hosting szolgáltatást. Jó ötletet kérni az internetes csapata ajánlásától, de ügyeljen arra, hogy gondoskodjon a megfelelő gondosságról, és kérdezze meg a webhely biztonságát. Ha webhelyét és üzleti gyakorlatát biztonsági ellenőrzéssel látja el, akkor a tárhelyszolgáltatója megnézheti az értékelés részét.
Végül, ha webhelye CMS-re ( tartalomkezelő rendszerre ) épül, akkor vannak olyan felhasználónevek és jelszavak, amelyek hozzáférést biztosítanak a webhelyhez, és lehetővé teszik a weboldalakon történő módosításokat. Győződjön meg arról, hogy ezt a hozzáférést erős jelszavakkal biztosítja úgy, ahogy bármely más fontos fiókkal rendelkezne. Az évek során láttam, hogy sok vállalat gyenge, könnyen törhető jelszavakat használ a weboldalukhoz, és úgy gondolja, hogy senki nem akar beilleszteni az oldalukba. Ez vágyálom. Ha azt szeretné, hogy webhelye védve legyen az olyan jogosulatlan módosításokat igénylőktől (például egy elégedetlen korábbi alkalmazottból, aki reménykedik abban, hogy bosszút állítson a szervezeten), akkor győződjön meg róla, hogy ennek megfelelően lezárta a webhely-hozzáférést.