Iš didžiųjų kompanijų, kuriose yra didelių kompanijų, išpūstos įžymybių nuotraukos, ir apreiškimai, kad rusų įsilaužėliai tikriausiai turėjo įtakos 2016 m. JAV prezidento rinkimams, tikrovė yra tai, kad mes gyvename baisu laiku, kai kalbama apie saugumą internete.
Jei esate savininkas arba net tik tas asmuo, atsakingas už svetainę , skaitmeninis saugumas yra kažkas, kad jūs turite būti gerai suplanuotas. Šios žinios turi apimti dvi pagrindines sritis:
- Kaip jūs saugote informaciją, kurią klientai gauna iš jūsų svetainės
- Pačios svetainės ir serverių, kuriuose jis yra, saugumas.
Galų gale daugelis žmonių turės atlikti svarbų vaidmenį jūsų svetainės saugumui. Paimkime aukšto lygio pažvelgti į tai, ką reikia žinoti apie svetainės saugumą, kad galėtumėte užtikrinti, kad viskas, ką galima padaryti, kad ši svetainė būtų apsaugota, būtų padaryta teisingai.
Jūsų lankytojų ir klientų informacijos užtikrinimas
Vienas iš svarbiausių svetainės saugumo aspektų yra tai, kad jūsų klientų duomenys būtų saugūs ir saugomi. Tai yra dvigubai tiesa, jei jūsų svetainė surenka bet kokią asmeninę identifikavimo informaciją arba PII. Kas yra PII? Dažniausiai tai įvyksta kreditinių kortelių numerių, socialinio draudimo numerių ir net adresų informacijos forma. Priimdami ir perduodami šią informaciją iš kliento, turite užtikrinti šią slaptą informaciją. Taip pat turite jį apsaugoti, kai gausite tai, kaip tvarkote ir saugo šią informaciją ateičiai.
Kalbant apie svetainės saugumą, lengviausias pavyzdys apsvarstyti yra pirkinių / el . Prekybos svetainių . Tokioms svetainėms kredito kortelių numerių forma (arba, galbūt, "PayPal" ar kitos rūšies internetinės mokėjimo priemonės), reikės iš klientų priimti mokėjimo informaciją. Šios informacijos perdavimas iš kliento turi būti užtikrintas. Tai atliekama naudojant "saugių lizdų sluoksnio" sertifikatą arba "SSL". Šis saugumo protokolas leidžia siųsti šifruotą informaciją iš kliento, kad tas, kas perimtų tuos perdavimus, negaus naudingos finansinės informacijos, kurią jie gali pavogti ar parduoti kitiems. Bet kokia internetinė krepšelio programinė įranga bus tokio tipo saugumas. Tai tapo pramonės standartu.
Taigi ką daryti, jei jūsų svetainė neparduoda produktų internetu? Ar vis dar reikia perdavimo saugumo? Na, jei surenkate bet kokią informaciją iš lankytojų, įskaitant vardą, el. Pašto adresą, pašto adresą ir tt, turėtumėte tvirtai įsitikinti, kad šiuos perdavimus naudojate SSL. Tai tikrai nėra kliūtis, išskyrus nedideles išlaidas įsigyjant sertifikatą (kainos svyruoja nuo 149 USD per metus iki šiek tiek daugiau nei 600 USD per metus priklausomai nuo reikalaujamo sertifikato tipo).
Jūsų svetainės apsauga naudojant SSL taip pat gali būti naudinga jūsų "Google" paieškos sistemos reitinguose . "Google" nori įsitikinti, kad jų pateikti puslapiai yra autentiški ir juos tvarko faktinės bendrovės, kurioms ši svetainė yra tariamai skirta. SSL padeda identifikuoti, iš kur atsiranda puslapis. Štai kodėl "Google" rekomenduoja ir apdovanoja svetaines, kurios yra SSL.
Galutinėje pastaboje apie klientų informacijos apsaugą - nepamirškite, kad SSL tik užkoduotų failus perduodant. Jūs taip pat atsakote už šiuos duomenis, kai tik ji pasiekia jūsų įmonę. Jūsų klientų duomenų apdorojimas ir saugojimas yra toks pat svarbus kaip ir perdavimo saugumas. Tai gali atrodyti beprotiška, bet aš iš tikrųjų matėme įmones, kurios išspausdino klientų užsakymų informaciją ir, jei iškilo kokių nors problemų, saugojo failus. Tai yra akivaizdus saugumo protokolų pažeidimas ir priklausomai nuo valstybės, kurioje jūs versate verslą, jums gali būti skirta didelė pinigų suma už tokį pažeidimą, ypač jei šie failai galiausiai buvo pažeisti. Perkėlimo metu nėra jokios prasmės duomenų apsaugoti, bet tada išspausdinkite šiuos duomenis ir palikite juos lengvai pasiekiamoje nesaugioje biure.
Jūsų svetainės failų apsauga
Per daugelį metų dauguma reklamuojamų svetainių ir duomenų paketų buvo susiję su tuo, kad iš bendrovės buvo pavogti failai. Tai dažnai daroma naudojant ataką žiniatinklio serveriui ir prieigai prie klientų duomenų bazės. Tai dar vienas svetainės saugumo aspektas, į kurį reikia atsižvelgti. Net jei tinkamai užkoduotumėte kliento duomenis perduodant, jei kas nors gali įsilaužti į savo žiniatinklio serverį ir pavogti jūsų duomenis, jums kyla problemų. Tai reiškia, kad kompanija, kurioje renkatės svetainės failai, taip pat turi atlikti savo svetainės saugumo vaidmenį.
Pernelyg dažnai įmonės perka svetainių talpinimą pagal kainą arba patogumą. Pagalvokite apie savo svetainių talpinimą ir įmonę, su kuria dirbate. Galbūt jūs jau daugelį metų prijungėte šią patį kompaniją, todėl ten lengviau likti ten, nei judėti kitur. Daugeliu atvejų žiniatinklio komanda, kurią samdote svetainės projektui, rekomenduoja prieglobos paslaugų teikėją, o bendrovė tiesiog sutinka su šia rekomendacija, nes šiuo klausimu ji neturi jokios realios nuomonės. Tai neturėtų būti, kaip jūs pasirenkate svetainių talpinimą. Gerai paklausti rekomendacijos iš savo žiniatinklio komandos, tačiau būtinai atlikite savo deramą patikrinimą ir paprašykite apie svetainės saugumą. Jei atliksite savo svetainės ir verslo praktikos saugumo auditą, jūsų paslaugos teikėjo žvilgsnis tikrai bus šio vertinimo dalis.
Galiausiai, jei jūsų svetainė yra sukurta naudojant CMS ( turinio valdymo sistemą ), tai yra vartotojo vardai ir slaptažodžiai, kurie suteiks prieigą prie svetainės ir leidžia jums atlikti pakeitimus savo tinklalapiuose. Būtinai užtikrinkite šią prieigą, naudodami tvirtus slaptažodžius, taip, kad galėtumėte naudoti bet kokią kitą svarbią jūsų paskyrą. Per daugelį metų aš pastebėjau, kad daugelis įmonių naudoja silpnus, lengvai sugadintus savo svetainės slaptažodžius, manydamos, kad niekas nenorėtų įsilaužti į jų puslapius. Tai yra pageidaujamas mąstymas. Jei norite, kad jūsų svetainė būtų apsaugota nuo to, kas nori pridėti neleistinų pakeitimų (pvz., Nepatogus buvęs darbuotojas, norintis gauti organizacijoje keršto priemonę), įsitikinkite, kad atitinkamai užblokavote prieigą prie svetainės.