Od visokih profila velikih tvrtki, do istjecanja fotografija slavnih, do otkrića da su ruski hakeri vjerojatno utjecali na predsjedničke izbore SAD-a 2016. godine, stvarnost je da živimo u zastrašujućem vremenu kada je u pitanju online sigurnost.
Ako ste vlasnik ili čak samo osoba zadužena za web stranicu , digitalna sigurnost je nešto što apsolutno morate znati o planu. Ovo znanje mora obuhvatiti dva ključna područja:
- Kako osigurati informacije koje primate od kupaca do vaše web stranice
- Sigurnost samog mjesta i poslužitelja na kojima je hostiran .
Konačno, broj ljudi će morati igrati ulogu u sigurnosti vaše web stranice. Uzmimo visoku razinu onoga što trebate znati o sigurnosti web mjesta, tako da možete osigurati da sve što se može učiniti kako bi se osigurala ispravna stranica.
Osiguravanje informacija vaših posjetitelja i kupaca
Jedan od najvažnijih aspekata sigurnosti web stranica je osigurati siguran i zaštićen podatak vaših korisnika. Ovo je dvostruko vrijedno ako vaša web-lokacija prikuplja bilo kakve osobne podatke ili PII. Što je PII? Najčešće ovo ima oblik brojeva kreditnih kartica, brojeva socijalne sigurnosti, pa čak i podataka o adresi. Morate osigurati ove osjetljive podatke tijekom prihvaćanja i prijenosa podataka od kupca do vas. Morate ga osigurati i nakon što ga primite u vezi s tim načinom rukovanja i pohrane podataka u budućnosti.
Kada je riječ o sigurnosti web stranica, najjednostavniji primjer koji valja razmotriti je mrežna prodaja / e-trgovina . Te će web lokacije morati primati podatke o plaćanju od kupaca u obliku brojeva kreditnih kartica (ili možda PayPal informacija ili neke druge vrste online plaćanja vozila). Prijenos tih podataka od kupca do vas mora biti osiguran. To se provodi pomoću certifikata "sigurnosni slojni sloj" ili "SSL". Taj sigurnosni protokol omogućuje da se podaci šalju za šifriranje kako odlaze od kupca do vas, tako da svatko tko presreće te prijenose neće primati korisne financijske podatke koji mogu ukrasti ili prodavati drugima. Softver u online košarici za kupnju će uključivati ovu vrstu sigurnosti. Postao je industrijski standard.
Pa što ako vaša web stranica ne prodaje proizvode online? Trebate li još uvijek sigurnost za prijenose? Pa, ako prikupite bilo kakve informacije od posjetitelja, uključujući ime, adresu e-pošte, poštansku adresu itd., Trebali biste čvrsto razmotriti osiguravanje tih prijenosa pomoću SSL-a. Stvarno ne postoji negativan učinak, osim malih troškova kupnje certifikata (cijene variraju od $ 149 / god do nešto više od $ 600 / god, ovisno o vrsti certifikacije koja vam je potrebna).
Osiguravanje vaše web stranice pomoću SSL-a također može imati koristi od ranga Google tražilice . Google želi provjeriti jesu li stranice koje isporučuju autentične i održavaju ih stvarne tvrtke za koje je navodno predviđeno. SSL pomaže u autentifikaciji odakle dolazi stranica. Zato Google preporučuje i nagrađuje web lokacije koje su pod SSL-om.
Na završnoj bilješci o zaštiti podataka o korisnicima - imajte na umu da će SSL samo šifrirati datoteke tijekom prijenosa. Također ste odgovorni za te podatke kada dođe do vaše tvrtke. Način na koji obradite i pohranjujete podatke o klijentima jednako je važno kao i sigurnost prijenosa. Može zvučati ludo, ali zapravo sam vidio tvrtke koje ispisuju podatke o narudžbi kupaca i čuvaju tiskane kopije datoteka u slučaju bilo kakvih problema. To je jasno kršenje sigurnosnih protokola i ovisno o državi u kojoj poslujete, moglo bi biti kažnjeno velikom količinom novca za tu vrstu kršenja, osobito ako su te datoteke na kraju bile ugrožene. Nema smisla zaštititi podatke tijekom prijenosa, ali tada ispisati te podatke i ostaviti ih lako dostupnim na nesigurnom uredu!
Zaštita datoteka web stranica
Tijekom godina, većina više publiciranih web stranica i podataka hacks su uključeni netko krade datoteke iz tvrtke. To se često događa napadanjem web poslužitelja i dobivanjem pristupa bazi podataka o klijentima. Ovo je još jedan aspekt sigurnosti web stranice na kojemu se trebate baviti. Čak i ako pravilno šifrirate podatke o klijentima tijekom prijenosa, ako netko može upasti u vaš web poslužitelj i ukrasti vaše podatke, u nevolji ste. To znači da tvrtka u kojoj hostirate datoteke web mjesta također mora imati ulogu u sigurnosti vaše web-lokacije.
Prečesto tvrtke kupuju web hosting na temelju cijene ili praktičnosti. Razmislite o vlastitom web hostingu i tvrtki s kojom radite. Možda ste dugo godinama domaćili istoj tvrtki pa je lakše ostati tamo negoli se kretati drugdje. U mnogim slučajevima web tim koji vaš najam za web-lokaciju preporučuje pružatelju usluge hostinga, a tvrtka se jednostavno slaže s tom preporukom jer nemaju nikakvo stvarno mišljenje o tom pitanju. To ne bi trebalo biti način odabira web hostinga. Dobro je zatražiti preporuku svog web tima, ali svakako obavite svoju dubinsku analizu i pitajte o sigurnosti web sučelja. Ako dobivate sigurnosnu provjeru web-lokacije i poslovnih praksi, uvid u pružatelja usluge hostinga sigurno će biti dio te procjene.
Konačno, ako je vaša web-lokacija izgrađena na CMS ( sustav za upravljanje sadržajem ), tu su korisnička imena i zaporke koje će omogućiti pristup web sučelju i omogućiti vam da unesete izmjene na svoje web stranice. Svakako osigurajte taj pristup snažnim zaporkama na način na koji biste imali bilo koji drugi važan račun koji imate. Tijekom godina vidio sam da mnoge tvrtke koriste slabe, lako lomljive lozinke za svoje web stranice, misleći da nitko ne bi htio upasti u njihove stranice. To je željeno razmišljanje. Ako želite da se vaša web-lokacija zaštićuje od nekoga tko želi dodati neovlaštene izmjene (kao nekadašnji nezadovoljni bivši zaposlenik u nadi da će dobiti osvete za organizaciju), provjerite jeste li zaključili pristup web-mjestu u skladu s tim.