Od visokokakovostnih hack velikih podjetij, do objavljenih fotografij slavnih oseb do odkritij, da so ruski hekerji verjetno vplivali na predsedniške volitve leta 2016 v ZDA, resničnost je, da živimo v strašnem času, ko gre za spletno varnost.
Če ste lastnik ali celo samo oseba, ki je odgovorna za spletno mesto , je digitalna varnost nekaj, za kar morate biti obveščeni o načrtu. To znanje mora zajemati dve ključni področji:
- Kako zagotovite informacije, ki jih prejmete od strank do vašega spletnega mesta
- Varnost spletnega mesta in strežnikov, kjer je gostitelj .
Na koncu bodo številne osebe morale imeti vlogo pri varnosti vašega spletnega mesta. Na visoki ravni si oglejmo, kaj morate vedeti o varnosti spletnega mesta, tako da lahko zagotovite, da se vse, kar je mogoče storiti, da bi zagotovili to spletno mesto, poteka pravilno.
Zagotavljanje informacij vaših obiskovalcev in strank
Eden od najpomembnejših vidikov spletne varnosti je zagotoviti, da so podatki vaših strank varni in zaščiteni. To je dvakrat res, če vaša spletna stran zbira kakršne koli osebne podatke ali PII. Kaj je PII? Najpogosteje je to v obliki številk kreditnih kartic, številk socialnega zavarovanja in celo naslovnih informacij. Te občutljive podatke morate zaščititi med prevzemom in prenosom od stranke do vas. Prav tako jo morate zaščititi, ko jo prejmete v zvezi s tem, kako ravnate in shranjujete te podatke v prihodnosti.
Ko gre za varnost spletnega mesta, je najlažji vzorec, ki ga je treba upoštevati, je o spletno nakupovanje / spletno mesto e-trgovine . Na teh spletnih mestih bodo morali kupci sprejeti podatke o plačilu v obliki številk kreditne kartice (ali morda PayPal info ali kakšnega drugega spletnega plačilnega vozila). Prenos teh podatkov od stranke na vas mora biti zavarovan. To se naredi z uporabo potrdila o »varni vtičnici« ali »SSL«. Ta varnostni protokol omogoča, da so informacije, ki se pošiljajo, šifrirane tako, kot je od stranke, tako da vsakdo, ki prestreže te prenose, ne bo prejel uporabnih finančnih informacij, ki jih lahko ukradejo ali prodajajo drugim. Vsaka spletna programska oprema za nakupovanje bo vključevala takšno varnost. Postala je industrijski standard.
Kaj pa, če vaša spletna stran ne prodaja izdelkov na spletu? Ali še vedno potrebujete varnost za prenose? No, če zbirate kakršne koli podatke od obiskovalcev, vključno z imenom, e-poštnim naslovom, poštnim naslovom ipd., Morate močno pretehtati, kako zaščititi te prenose s pomočjo SSL-ja. V resnici ni nobenih slabosti za to, razen za majhne stroške nakupa potrdila (cene se gibljejo od 149 dolarjev na leto do nekaj več kot 600 evrov letno, odvisno od vrste potrdila, ki ga potrebujete).
Zavarovanje vašega spletnega mesta s SSL-om lahko prinese tudi koristi z vašim rangom Googlovega iskalnika . Google želi zagotoviti, da so strani, ki jih ponujajo, verodostojne in jih ohranjajo dejanske družbe, za katere naj bi bila spletna stran. SSL pomaga preverjati, kje stran prihaja. Zato Google priporoča in nagrajuje strani, ki so pod SSL.
V zadnjem sporočilu o zaščiti podatkov o strankah - ne pozabite, da bo SSL šele šifriral datoteke samo med prenosom. Prav tako ste odgovorni za te podatke, ko dosežejo vaše podjetje. Način obdelave in shranjevanja podatkov o strankah je enako pomemben kot varnost prenosa. Morda se sliši noro, vendar sem dejansko videl podjetja, ki so natisnila podatke o naročilu kupca in v primeru težav imela trdne kopije datotek. To je očitna kršitev varnostnih protokolov in glede na stanje, v katerem poslujete, bi vam lahko bila naložena precejšnja denarna kazen za takšno kršitev, še posebej, če bi bile te datoteke sčasoma ogrožene. Ni smiselno zaščititi podatkov med prenosom, ampak jih natisnite in pustite, da so na voljo na nezaupljivem mestu v pisarni!
Zaščita datotek vaše spletne strani
V preteklih letih je večina bolj oglaševanih spletnih strani in podatkovnih hacksov vključevala nekoga, ki je ukradel datoteke iz podjetja. To se pogosto izvaja z napadom spletnega strežnika in pridobivanjem dostopa do podatkovne zbirke podatkov o strankah. To je še en vidik varnosti spletnega mesta, s katerim se morate ukvarjati. Tudi če pravilno šifrirate podatke o strankah med prenosom, če lahko kdo zlomi v vaš spletni strežnik in ukrade vaše podatke, ste v težavah. To pomeni, da mora imeti tudi podjetje, v katerem gosti svoje datoteke spletnega mesta, pomembno vlogo pri varnosti vašega spletnega mesta.
Prevečkrat podjetja kupujejo spletno gostovanje na podlagi cene ali udobja. Pomislite na lastno spletno gostovanje in podjetje, s katerim delate. Morda ste že več let gostili s tem istim podjetjem, zato je lažje ostati tam, kot da bi se preselili drugje. V mnogih primerih spletna ekipa, ki jo vaš najem za projekt spletnega mesta priporoča ponudniku gostovanja, in podjetje se preprosto strinja s tem priporočilom, ker nimajo pravega mnenja o zadevi. To ne bi smelo biti, kako izberete spletno gostovanje. V redu je, da zaprosite za priporočilo vaše spletne ekipe, vendar se prepričajte, da ste opravili svojo skrbnost in se vprašali o varnosti mesta. Če dobite varnostno revizijo vašega spletnega mesta in poslovnih praks, si oglejte, kateri ponudnik gostovanja je del tega ocenjevanja.
Končno, če je vaše spletno mesto zgrajeno na sistemu upravljanja z vsebinami (CMS), potem obstajajo uporabniška imena in gesla, ki bodo omogočili dostop do spletnega mesta in vam omogočajo spremembe na svojih spletnih straneh. Zagotovite ta dostop z močnimi gesli tako, kot bi vam lahko vsak drug pomemben račun, ki ga imate. V preteklih letih sem videl, da mnoga podjetja uporabljajo šibka in zlahka zlomljiva gesla za svojo spletno stran, saj mislijo, da nihče ne bi želel klepetati na svojih straneh. To je željno razmišljanje. Če želite, da je vaše spletno mesto zaščiteno pred nekdo, ki želi dodati nepooblaščene spremembe (kot nekdo, ki je bil nezadovoljen nekdanji zaposleni v upanju, da bi se maščeval v organizaciji), se prepričajte, da ustrezno zaklenete dostop do spletnega mesta.