Suurte firmade kõrgetasemelistest häkkidest, levinud kuulsuste fotosid, teadaolevalt, et Vene häkkerid tõenäoliselt mõjutasid 2016. aasta USA presidendivalimisi, on tegelikkus see, et me elame veebipõhises turvalisuses rängal ajal.
Kui olete omaniku või isegi veebisaidi eest vastutav isik , on digitaalne julgeolek see, mida te kindlasti teadke kavast. Need teadmised peavad hõlmama kahte põhivaldkonda:
- Kuidas kaitsta klientidelt teie veebisaidilt saadud teavet?
- Saidi ja serverite turvalisus, kus see on hostitud .
Lõppkokkuvõttes peavad paljud inimesed teie veebisaidi turvalisuse tagamisel osa võtma. Vaadakem kõrgetasemelist pilk veebisaidi turvalisuse kohta, et saaksite tagada, et kõik, mida saab selle saidi turvalisuse tagamiseks teha õigesti.
Teie külastajate ja klientide teabe turvalisus
Üks veebisaidi turvalisuse üks tähtsamaid aspekte on tagada, et teie klientide andmed oleksid turvalised ja kaitstud. See on kahtlemata õige, kui teie veebisait kogub igasugust isikut tuvastavat teavet või PII-d. Mis on PII? Enamasti toimub see krediitkaardinumbrite, sotsiaalkindlustuse numbrite ja isegi teabe aadressi vormis. Selle tundliku teabe saamiseks peate selle kliendi poolt teie vastu võtma ja edastama. Peate seda ka pärast seda, kui olete selle saanud, selle kohta, kuidas seda teavet tulevikus töödelda ja säilitada.
Kui tegemist on veebisaidi turvalisusega, siis on kõige lihtsam kaaluda veebipõhiseid ostmisi / poode . Need saidid peavad klientidelt krediitkaardinumbrite (või ka PayPali info või mõne muu online maksevahendi vormis) abil võtma klientidelt makseteavet. Selle teabe edastamine kliendilt teile peab olema tagatud. Seda tehakse turvalise pistikupesa kihi või SSL-i abil. See turbeprotokoll lubab saatjalt edastatavat teavet krüpteerida, kuna see läheb kliendilt teile, nii et igaüks, kes neid ülekandeid ära võtab, ei saa kasutatavat finantsteavet, mida nad saavad varastada või müüa teistele. Selline turvalisus hõlmab ka veebipoodide ostukorvi tarkvara. See on muutunud tööstusharu standardiks.
Mis siis, kui teie veebisait ei müü tooteid võrgus? Kas vajate edastuste turvalisust? Noh, kui kogute külastajatelt teavet, sealhulgas nime, e-posti aadressi, postiaadressi jne, peaksite kindlasti kaaluma nende edastuste SSL-i tagamist. Sertifikaadi ostmise väikseid kulusid ei tohiks muidugi peale selle teha (hinnad varieeruvad alates $ 149 / yr kuni veidi üle $ 600 / yr sõltuvalt sertifikaadi tüübist, mida vajate).
Veebisaidi SSL-i abil tagamine võib tuua kasu ka teie Google'i otsingumootori pingereas . Google tahab veenduda, et nende poolt esitatud lehed on autentsed ja neid haldavad tegelikud ettevõtted, kellele see sait väidetavalt on. SSL aitab autentida, kust leht pärineb. Sellepärast soovitab ja soodustab Google saite, mis on SSL-i all.
Lõppmärkus klienditeabe kaitsmisel - pidage meeles, et SSL krüpteerib failid ainult edastamise ajal. Te olete ka nende andmete eest vastutav, kui see teie ettevõttele jõuab. Kliendiandmete töötlemise ja salvestamise viis on sama oluline kui edastamise turvalisus. See võib osutuda hulluks, kuid ma olen tegelikult näinud ettevõtteid, kes trükisid klientide tellimuste kohta teavet ja hoidusid failide korralikke koopiaid probleemide korral. See on julgeolekuprotokolli selge rikkumine ja olenevalt riigist, kus te äritegevuses tegelete, võidakse seda tüüpi rikkumiste eest märkimisväärse summa eest trahvida, eriti kui need failid on lõpuks kahjustatud. Andmeliikluse ajal ei ole mõtet andmeedastust kaitsta, kuid seejärel printige need andmed ja jätke need kergesti kättesaadavaks ebasobivas kontoripaigas!
Veebisaidi failide kaitsmine
Aastate jooksul on enamik avaldatud veebisaidilt ja andmehakidesse kaasatud keegi, kes varustab ettevõtte faile. Sageli tehakse seda, ründades veebiserverit ja pääsevad juurde klienditeabe andmebaasi. See on veel üks veebisaidi turvalisuse aspekt, millega peate tegelema. Isegi kui teete edukalt kliendiandmete õigesti krüptimist, kui keegi saab teie veebiserverisse sissetungi ja varastada teie andmeid, on teil probleeme. See tähendab, et teie saidi turvalisus peab mängima ka veebisaidi failide vastuvõtjana.
Liiga sageli ostavad veebisaidi hostimise hinna või mugavuse alusel. Mõelge oma veebisaidi hostimise ja ettevõttega, kellega te töötate. Võibolla on teil seda sama ettevõte juba mitmeid aastaid võõrustanud, nii et seal on lihtsam seal viibida kui mujal liikuda. Paljudel juhtudel soovitab veebimeeskond, et teie saidi projekti rentimine soovitab mõnda hosting pakkujat, ja ettevõte lihtsalt nõustub selle soovitusega, kuna neil pole selles küsimuses mingit tegelikku arvamust. See ei peaks olema see, kuidas valite veebisaidi hostimise. On hea, kui küsite soovitust oma veebimeeskonnalt, kuid kindlasti tehke oma hoolsust ja küsige teavet saidi turvalisuse kohta. Kui teete oma veebisaidi ja äritavade turvalisuse auditit, on teie hinnang teie veebisaidi pakkujale kindlasti osa.
Lõpuks, kui teie veebisait on ehitatud CMS-i ( sisuhaldussüsteemi ) kaudu, siis on olemas kasutajanimed ja paroolid, mis võimaldavad saidile juurdepääsu ja võimaldavad teil oma veebilehtedel muudatusi teha. Kindlasti tagage see juurdepääs tugeva parooliga nii, et oleksite mõni muu oluline konto, mis teil on. Aastate jooksul olen näinud, et paljud firmad kasutavad oma veebisaidil nõrku ja hõlpsasti purustatavaid paroole, mõtlesid, et keegi ei taha oma lehti häkkida. See on soovitav mõtlemine. Kui soovite, et teie sait oleks kaitstud keegi, kes soovib lubamatuid muudatusi lisada (nagu rahulolev endine töötaja, kes soovib organisatsiooni kätte maksta), veenduge, et lukustage saidi juurdepääs vastavalt sellele.