De la hack-urile de mari dimensiuni ale companiilor majore, la fotografiile scoase de celebrități, la dezvăluirile că hackerii ruși au influențat probabil alegerile prezidențiale americane din 2016, realitatea este că trăim într-un timp înfricoșător când vine vorba de securitatea online.
Dacă sunteți proprietar sau chiar persoana responsabilă de un site web , securitatea digitală este ceva ce trebuie să aveți absolut cunostință despre planificarea. Aceste cunoștințe trebuie să acopere două domenii cheie:
- Cum vă asigurați informațiile pe care le primiți de la clienți pe site-ul dvs. Web
- Securitatea site-ului în sine și a serverelor în care este găzduit .
În cele din urmă, un număr de oameni vor trebui să joace un rol în securitatea site-ului dvs. Să examinăm la nivel înalt ceea ce trebuie să știți despre securitatea site-ului, astfel încât să vă asigurați că tot ceea ce se poate face pentru a asigura că site-ul este făcut în mod corect.
Asigurarea informațiilor vizitatorilor și clienților dvs.
Unul dintre cele mai importante aspecte ale securității site-ului este să vă asigurați că datele clienților dvs. sunt sigure și protejate. Acest lucru este valabil de două ori dacă site-ul dvs. colectează orice fel de informații de identificare personală sau PII. Ce este PII? Cel mai adesea acest lucru ia forma numerelor cărților de credit, numerelor de securitate socială și chiar informații despre adrese. Trebuie să vă asigurați aceste informații sensibile în timpul acceptării și transmiterii acestora de la client către dvs. De asemenea, trebuie să îl asigurați după ce îl primiți în ceea ce privește modul în care gestionați și stocați aceste informații pentru viitor.
Când vine vorba de securitatea site-ului web, cel mai simplu exemplu de luat în considerare este site-urile de cumpărături online / site-uri de comerț electronic . Aceste site-uri vor trebui să ia informații de plată de la clienți sub forma numerelor cărților de credit (sau, probabil, informații PayPal sau alt tip de vehicul de plată online). Transmiterea acestor informații de la client către dvs. trebuie să fie asigurată. Acest lucru se face prin utilizarea unui certificat "socket-uri sigure" sau a unui "SSL". Acest protocol de securitate permite ca informațiile trimise să fie criptate în timp ce acestea sunt trimise de client către dvs., astfel încât oricine care interceptează transmisiile respective să nu primească informații financiare utile pe care să le poată fura sau să le vândă altora. Orice software de coș de cumpărături online va include acest tip de securitate. A devenit un standard industrial.
Deci, dacă site-ul dvs. nu vinde produse online? Mai aveți nevoie de securitate pentru transmisii? Dacă colectați orice fel de informații de la vizitatori, inclusiv numele, adresa de e-mail, adresa de e-mail etc., trebuie să vă gândiți să asigurați aceste transmisii cu un SSL. Nu există un dezavantaj în a face acest lucru altul decât costul mic al cumpărării certificatului (prețurile variază de la 149 $ / an la puțin peste 600 $ / an, în funcție de tipul de certificat de care aveți nevoie).
Securizarea site-ului dvs. cu un SSL poate avea, de asemenea, beneficii cu clasamentele motorului dvs. de căutare Google . Google dorește să se asigure că paginile pe care le livrează sunt autentice și sunt întreținute de companiile reale care se presupune că site-ul este. Un SSL ajută la autentificarea de unde provine o pagină. Acesta este motivul pentru care Google recomandă și recompensează site-urile care se află sub SSL.
În nota finală privind protejarea informațiilor despre clienți - rețineți că un SSL va cripta numai fișiere în timpul transmisiei. Sunteți, de asemenea, responsabili pentru aceste date de îndată ce ajunge la compania dvs. Modul în care procesați și stocați date despre clienți este la fel de important ca și securitatea transmisiei. Poate suna nebun, dar am vazut de fapt companii care au tiparit informatii despre comenzile clientilor si au pastrat copii in dosare in caz de probleme. Aceasta este o încălcare clară a protocoalelor de securitate și, în funcție de statul în care faceți afaceri, ați putea fi amendat cu o sumă substanțială de bani pentru acest tip de încălcare, mai ales dacă aceste fișiere au fost eventual compromise. Nu are sens să protejați datele în timpul transmisiei, dar apoi să tipăriți aceste date și să le lăsați ușor disponibile într-o locație de birou neasigurată!
Protejarea fișierelor de pe site-ul dvs.
De-a lungul anilor, cea mai mare parte a site-urilor publicitare și a hack-urilor de date a implicat cineva furtul fișierelor de la o companie. Acest lucru se întâmplă adesea prin atacarea unui server web și prin accesarea unei baze de date cu informații despre clienți. Acesta este un alt aspect al securității site-ului pe care trebuie să-l îngrijorezi. Chiar dacă criptați în mod corespunzător datele clientului în timpul transmisiei, dacă cineva vă poate hackera în serverul dvs. web și vă fura datele, aveți probleme. Aceasta înseamnă că compania în care găzduiți fișierele site-ului dvs. trebuie, de asemenea, să joace un rol în securitatea site-ului dvs.
Prea adesea companiile cumpără găzduire pe site bazate pe preț sau comoditate. Gândiți-vă la propria găzduire a site-ului și la compania cu care lucrați. Poate că ați găzduit cu aceeași companie de mai mulți ani, deci este mai ușor să rămâneți acolo decât să vă mutați în altă parte. În multe cazuri, echipa de web pe care o angajează pentru un proiect de site recomanda un furnizor de gazduire și o companie este pur și simplu de acord cu respectiva recomandare deoarece nu are o opinie reală în această privință. Acest lucru nu ar trebui să fie modul în care selectați site-ul web hosting. Este bine să cereți o recomandare din partea echipei dvs. de web, dar asigurați-vă că ați făcut diligența dvs. și că ați întrebat despre securitatea site-ului. Dacă obțineți un audit de securitate al site-ului dvs. web și al practicilor de afaceri, o privire la furnizorul dvs. de găzduire este sigur că face parte din evaluarea respectivă.
În cele din urmă, dacă site-ul dvs. este construit pe un sistem de management al conținutului (CMS), atunci există nume de utilizator și parole care vor permite accesul la site și vă vor permite să faceți modificări pe paginile dvs. web. Asigurați-vă că ați asigurat acest acces cu parole puternice așa cum ați avea orice alt cont important pe care îl aveți. De-a lungul anilor, am văzut multe companii care folosesc parole slabe, ușor de rupt, pentru site-ul lor, crezând că nimeni nu ar vrea să se hrănească în paginile lor. Aceasta este o dorință de gândire. Dacă doriți ca site-ul dvs. să fie protejat de cineva care dorește să adauge modificări neautorizate (cum ar fi un fost angajat nemulțumit în speranța de a lua o măsură de răzbunare în organizație), asigurați-vă că blocați accesul site-ului în consecință.