Z dôležitých hackerov veľkých spoločností, vyvrátených fotografií celebrít a odhalení, že ruskí hackeri pravdepodobne ovplyvnili prezidentské voľby v USA v roku 2016, skutočnosťou je, že žijeme v strašidelnom čase, pokiaľ ide o on-line bezpečnosť.
Ak ste vlastník alebo dokonca len osoba zodpovedná za webové stránky , digitálne zabezpečenie je niečo, čo absolútne musíte mať vedomosti o pláne. Tieto znalosti musia zahŕňať dve kľúčové oblasti:
- Ako zabezpečíte informácie, ktoré získate od zákazníkov na vašich webových stránkach
- Bezpečnosť samotnej stránky a serverov, na ktorých je hostiteľ .
V konečnom dôsledku bude musieť zohrať určitú úlohu bezpečnosť vašich webových stránok. Pozrime sa na vysokej úrovni o tom, čo potrebujete vedieť o zabezpečení webových stránok, aby ste sa uistili, že všetko, čo sa dá urobiť na zabezpečenie tejto stránky, sa robí správne.
Zabezpečenie informácií vašich návštevníkov a zákazníkov
Jedným z najdôležitejších aspektov zabezpečenia webových stránok je zabezpečenie zabezpečenia a ochrany údajov vašich zákazníkov. To je dvojnásobné pravidlo, ak vaše webové stránky zhromažďujú akékoľvek osobné informácie alebo PII. Čo je PII? Najčastejšie ide o čísla kreditných kariet, čísla sociálneho poistenia a dokonca informácie o adresách. Tieto citlivé informácie musíte zabezpečiť počas prijímania a prenosu od zákazníka. Musíte tiež zabezpečiť po tom, čo ste ho dostali, pokiaľ ide o to, ako s nimi manipulujete a uchovávate ich v budúcnosti.
Pokiaľ ide o bezpečnosť webových stránok, najjednoduchším príkladom je zváženie webových stránok o nakupovaní / elektronickom obchode . Tieto stránky budú musieť od zákazníkov prijímať informácie o platbách vo forme čísel kreditných kariet (prípadne PayPal info alebo nejaký iný druh online platobného prostriedku). Prenos týchto informácií od zákazníka k vám musí byť zabezpečený. To sa deje pomocou certifikátu vrstvy zabezpečených soketov alebo SSL. Tento bezpečnostný protokol umožňuje, aby odosielané informácie boli zašifrované tak, ako to prináša od zákazníka k vám, aby komukoľvek, kto zachytil tieto prenosy, nedostali použiteľné finančné informácie, ktoré by mohli ukradnúť alebo predať iným. Každý online softvér nákupného košíka bude obsahovať tento druh zabezpečenia. Stala sa priemyselným štandardom.
Čo teda, ak vaša webová stránka nepredáva produkty online? Potrebujete bezpečnosť pre prenosy? Ak zhromažďujete akékoľvek informácie od návštevníkov vrátane mena, e-mailovej adresy, poštovej adresy atď., Mali by ste dôrazne zvážiť zabezpečenie týchto prenosov pomocou protokolu SSL. Neexistuje žiadny nedostatok na to, aby ste to robili inak ako malé náklady na nákup certifikátu (ceny sa pohybujú od 149 dolárov za rok až po viac ako 600 dolárov za rok v závislosti od typu certifikátu, ktorý potrebujete).
Zabezpečenie webových stránok pomocou protokolu SSL môže priniesť aj výhody rebríčkov vyhľadávačov Google . Spoločnosť Google sa chce uistiť, že stránky, ktoré dodávajú, sú autentické a sú spravované týmito spoločnosťami, o ktorých sa stránky údajne očakávajú. SSL pomáha overiť, odkiaľ pochádza stránka. To je dôvod, prečo Google odporúča a odmeňuje stránky, ktoré sú pod SSL.
Po poslednej poznámke o ochrane informácií o zákazníkoch - nezabudnite, že SSL bude počas prenosu šifrovať iba súbory. Tiež ste zodpovední za tieto údaje, akonáhle sa dostane do vašej spoločnosti. Spôsob, akým spracovávate a uchovávate údaje o zákazníkoch, je rovnako dôležitý ako bezpečnosť prenosu. Môže to znieť blázonne, ale v skutočnosti som videl spoločnosti, ktoré vytlačili informácie o objednávaní zákazníkov a v prípade akýchkoľvek problémov uchovávali kópie na súbore. To je jednoznačné porušenie bezpečnostných protokolov av závislosti od štátu, v ktorom obchodujete, by ste mohli byť pokutovaní značné množstvo peňazí za tento druh porušenia, najmä ak by boli tieto súbory nakoniec ohrozené. Nemá zmysel chrániť dáta počas prenosu, ale vytlačte tieto dáta a nechajte ich ľahko dostupné v nezabezpečenej kancelárii!
Ochrana vašich webových súborov
V priebehu rokov väčšina z viac propagovaných webových stránok a dátových hackov zahŕňala niekoho kradnúť súbory od spoločnosti. Často to robí útokom na webový server a získavaním prístupu do databázy informácií o zákazníkoch. Je to ďalší aspekt zabezpečenia webových stránok, s ktorým musíte mať záujem. Dokonca aj keď správne zašifrujete údaje zákazníka počas prenosu, ak sa niekto môže dostať do vášho webového servera a ukradnúť vaše dáta, máte problémy. Znamená to, že spoločnosť, v ktorej ste hostiteľské súbory stránok, musí tiež hrať úlohu v zabezpečení vašich stránok.
Príliš často firmy nakupujú webové stránky na základe ceny alebo pohodlia. Zamyslite sa nad vlastnou webovou stránkou a spoločnosťou, s ktorou pracujete. Pravdepodobne ste sa hostili s tou istou spoločnosťou už veľa rokov, takže je ľahšie zostať tam, než sa pohybovať inde. V mnohých prípadoch webový tím, ktorý vám ponúkne prenájom webu, odporúča poskytovateľa hostingu a spoločnosť jednoducho súhlasí s týmto odporúčaním, pretože na túto záležitosť nemajú skutočný názor. Toto by nemalo byť spôsob, ako vybrať hosting webových stránok. Je dobré požiadať o odporúčanie od vášho webového tímu, ale uistite sa, že vykonáte svoju povinnú starostlivosť a opýtajte sa na bezpečnosť stránok. Ak získate bezpečnostný audit svojich webových stránok a obchodných postupov, je určite súčasťou tohto hodnotenia aj váš poskytovateľ hostingu.
Nakoniec, ak je vaša stránka postavená na systéme správy obsahu (CMS), potom existujú používateľské mená a heslá, ktoré umožnia prístup na stránky a umožnia vykonať zmeny na vašich webových stránkach. Nezabudnite zabezpečiť tento prístup so silnými heslami tak, ako by ste mali nejaký iný dôležitý účet, ktorý máte. V priebehu rokov som videl, že mnohé firmy používajú slabé a ľahko rozbitné heslá pre svoju webovú stránku a myslia si, že nikto by sa nechcel hackovať do svojich stránok. Toto je zbožné úsilie. Ak chcete, aby bol váš web chránený pred niekým, kto by chcel pridať neautorizované úpravy (ako napríklad nespokojný bývalý zamestnanec, ktorý dúfa, že dostanete pomstu na organizáciu), potom sa uistite, že zodpovedajúcim spôsobom zamknete prístup k webovým stránkam.