От високопоставени хакове на големи компании, до пропуснати снимки на известни личности, до разкритията, че руските хакери вероятно повлияха на президентските избори през 2016 г., реалността е, че живеем в страшно време, когато става дума за онлайн сигурност.
Ако сте собственик или дори само човекът, който отговаря за уебсайта , цифровата защита е нещо, за което абсолютно трябва да сте информирани за планирането. Това знание трябва да обхваща две ключови области:
- Как осигурявате информацията, която получавате от клиентите на уебсайта си
- Сигурността на самия сайт и сървърите, където се хоства .
В крайна сметка редица хора ще трябва да играят роля в сигурността на уебсайта Ви. Нека да разгледаме високо ниво на това, което трябва да знаете за сигурността на уебсайта, така че да можете да гарантирате, че всичко, което може да се направи, за да се защити този сайт, се извършва правилно.
Осигуряване на информация за вашите посетители и клиенти
Един от най-важните аспекти на сигурността на уебсайтовете е да се уверите, че данните на вашите клиенти са защитени и защитени. Това двойно е вярно, ако вашият уеб сайт събира всякакъв вид лично идентифицируема информация, или PII. Какво е PII? Най-често това се извършва под формата на номера на кредитни карти, номера на социални осигуровки и дори на адресна информация. Трябва да си осигурите тази чувствителна информация по време на приемането и предаването й от клиента до вас. Трябва също така да го защитите, след като го получите, по отношение на това как се справяте и съхранявате тази информация за в бъдеще.
Когато става въпрос за сигурността на уебсайтовете, най-лесният пример е да се помисли за уеб сайтове за онлайн пазаруване / електронна търговия . Тези сайтове ще трябва да получават информация за плащания от клиенти под формата на номера на кредитни карти (или може би информация за PayPal или друг вид онлайн платежно средство). Предаването на тази информация от клиента до вас трябва да бъде осигурено. Това става чрез използването на сертификат за "защитен слой" или "SSL". Този протокол за защита позволява изпратената информация да бъде шифрована, тъй като тя отива от клиента към вас, така че всеки, който пресича тези предавания, да не получава използваема финансова информация, която да може да открадне или продаде на други хора. Всеки софтуер за онлайн пазаруване ще включва този вид сигурност. Стана индустриален стандарт.
И какво, ако уеб сайтът Ви не продава продукти онлайн? Имате ли още нужда от сигурност за предавания? Е, ако събирате каквато и да е информация от посетителите, включително име, имейл адрес, пощенски адрес и т.н., трябва сериозно да помислите за осигуряване на тези предавания със SSL. В действителност няма никакъв недостатък да се прави това освен малките разходи за закупуване на сертификата (цените варират от $ 149 / год. До малко над $ 600 / година, в зависимост от вида сертификат, от който се нуждаете).
Осигуряването на уебсайта Ви със SSL може да носи и предимства с класирането ви в търсачките в Google . Google иска да се увери, че страниците, които те предоставят, са автентични и се поддържат от действителните компании, за които се предполага, че сайтове. SSL помага да се удостовери къде идва страницата. Ето защо Google препоръчва и възнаграждава сайтове, които са под SSL.
На последната бележка относно защитата на информацията за потребителите - не забравяйте, че SSL ще криптира файлове само по време на предаването. Също така отговаряте за тези данни, след като стигнат до вашата компания. Начинът, по който обработвате и съхранявате данните за клиентите, е също толкова важен, Може да звучи луд, но всъщност съм виждал фирми, които са отпечатвали информация за поръчки на клиенти и са съхранявали хартиени копия на файлове в случай на някакви проблеми. Това е явно нарушение на протоколите за сигурност и в зависимост от държавата, в която се занимавате, бихте могли да ви бъдат наложени глоби със значителна сума за такива нарушения, особено ако тези файлове в крайна сметка са били компрометирани. Няма смисъл да се защитават данните по време на предаването, но след това да се отпечатат тези данни и да се оставят лесно достъпни в несигурно офисно място!
Защита на файловете на уебсайта Ви
През годините, повечето от по-популяризираните уебсайтове и хакове за данни са включвали някой, който крадеше файлове от компания. Това често се прави чрез нападение на уеб сървър и получаване на достъп до база данни с информация за клиента. Това е друг аспект на сигурността на уебсайтовете, с които трябва да се занимавате. Дори ако правилно криптирате данните на клиентите си по време на предаването, ако някой може да проникне във вашия уеб сървър и да открадне данните ви, имате проблеми. Това означава, че компанията, в която хоствате файловете на сайта си, също трябва да играе роля в сигурността на сайта ви.
Твърде често компаниите купуват уеб хостинг на базата на цена или удобство. Помислете за собствения си уеб хостинг и за компанията, с която работите. Вероятно сте ходили със същата компания в продължение на много години, така че е по-лесно да останете там, отколкото да се премествате другаде. В много случаи уеб-екипът, който наемате за проект за сайт, препоръчва хостинг доставчик и компания просто се съгласява с тази препоръка, тъй като те нямат реално мнение по въпроса. Това не трябва да бъде начина, по който изберете уебсайт хостинг. Добре е да поискате препоръка от Вашия уеб екип, но не забравяйте да направите своя due diligence и да попитате за сигурността на сайта. Ако получавате одит на сигурността на вашия уеб сайт и бизнес практики, погледнете вашия хостинг доставчик със сигурност ще бъде част от тази оценка.
И накрая, ако сайтът Ви е изграден на CMS ( система за управление на съдържанието ), има потребителски имена и пароли, които дават достъп до сайта и ви позволяват да правите промени в уеб страниците си. Не забравяйте да осигурите този достъп със силни пароли по начина, по който бихте имали друг важен ваш профил. С течение на годините видях, че много компании използват слаби, лесно развалящи се пароли за уебсайта си, мислейки, че никой не би искал да проникне в техните страници. Това е пожелателно мислене. Ако искате сайтът Ви да бъде защитен от някой, който иска да добави неупълномощени редакции (като недоволен бивш служител, който се надява да получи отмъщение за организацията), след това се уверете, че блокирате достъпа до сайта.