Od vysokých profilů hackerů významných firem, až po vyčerpané fotografie osobností a odhalení, že ruští hackeři pravděpodobně ovlivnili prezidentské volby do USA v roce 2016, je skutečnost, že žijeme v děsivém čase, pokud jde o on-line bezpečnost.
Pokud jste vlastníkem nebo dokonce jen osoba odpovědná za webové stránky , digitální zabezpečení je něco, o čem byste absolutně měli být informováni o plánu. Tyto znalosti musí zahrnovat dvě klíčové oblasti:
- Jak získáte informace, které od zákazníků získáte na svých webových stránkách
- Zabezpečení samotného webu a serverů, na kterých je hostován .
Nakonec, řada lidí bude muset hrát roli v zabezpečení vašeho webu. Podívejme se na to, co potřebujete vědět o zabezpečení webových stránek, abyste mohli zajistit, že vše, co je možné udělat pro zabezpečení tohoto webu, se provádí správně.
Zajištění informací vašich návštěvníků a zákazníků
Jedním z nejdůležitějších aspektů zabezpečení webových stránek je zajištění toho, aby data vašich zákazníků byla bezpečná a chráněná. To je dvakrát pravda, pokud vaše webové stránky shromažďují jakýkoli druh osobně identifikovatelných informací nebo PII. Co je PII? Nejčastěji se jedná o čísla kreditních karet, čísla sociálního zabezpečení a dokonce i informace o adrese. Tyto citlivé informace musíte zajistit při jejich přijetí a předání od zákazníka k vám. Musíte také zabezpečit po jeho obdržení, pokud jde o to, jak s těmito informacemi zpracováváte a uchováváte pro budoucnost.
Pokud jde o zabezpečení webových stránek, nejjednodušším příkladem, který je třeba zvážit, jsou internetové stránky pro nakupování / elektronický obchod . Tyto stránky budou muset od zákazníků přijímat informace o platbách ve formě čísel platebních karet (nebo snad PayPal info nebo nějaký jiný druh platebního prostředku online). Předání těchto informací zákazníkovi musí být zajištěno. To se provádí pomocí certifikátu "secure sockets layer" nebo "SSL". Tento bezpečnostní protokol umožňuje, aby odesílané informace byly šifrovány tak, jak to od zákazníka směřuje, aby kdokoliv, kdo tyto přenosy zachytil, neobdržel použitelné finanční informace, které mohou krást nebo prodávat jiným osobám. Jakýkoli software online nákupního vozíku bude obsahovat tento druh zabezpečení. Stala se průmyslovým standardem.
Takže co když vaše webové stránky neprodávají produkty online? Potřebujete bezpečnost pro přenosy? Pokud sbíráte nějaké informace od návštěvníků, včetně jména, e-mailové adresy, poštovní adresy atd., Měli byste silně zvážit zabezpečení těchto přenosů pomocí protokolu SSL. Neexistuje opravdu žádný nevýhodný fakt, který by činil toto jiné než malé náklady na nákup certifikátu (ceny se pohybují od 149 dolarů / rok až přes 600 dolarů / rok v závislosti na typu certifikátu, který potřebujete).
Zabezpečení vašeho webu pomocí protokolu SSL může také znamenat prospěch s hodnocením vyhledávačů Google . Google se chce ujistit, že stránky, které dodávají, jsou autentické a jsou spravovány aktuálními společnostmi, pro které se údajně předpokládá. SSL pomáhá ověřit, odkud pochází stránka. To je důvod, proč Google doporučuje a odměňuje weby pod SSL.
Na poslední poznámce o ochraně informací o zákaznících - nezapomeňte, že SSL bude během přenosu šifrovat pouze soubory. Jste také zodpovědní za tato data, jakmile dosáhne vaší společnosti. Způsob zpracovávání a ukládání dat zákazníků je stejně důležitý jako bezpečnost přenosu. Může to znít bláznivě, ale skutečně jsem viděl společnosti, které vytiskly informace o objednávce zákazníků a v případě jakýchkoli problémů si uchovávaly kopie souborů. To je jednoznačné porušení bezpečnostních protokolů a v závislosti na stavu, v němž podnikáte, můžete být za tento druh porušení pokut uložena značná částka peněz, zejména pokud by tyto soubory byly nakonec ohroženy. Nemá smysl chránit data během přenosu, ale pak vytisknout data a nechat ji snadno dostupná v nezabezpečené kancelářské lokalitě!
Ochrana souborů webových stránek
V průběhu let se většina z více propagovaných webových stránek a datových hacků týkala někoho, kdo ukradl soubory z firmy. To se často děje útokem na webový server a získáním přístupu k databázi informací o zákaznících. Jedná se o další aspekt zabezpečení webových stránek, se kterým je třeba se zabývat. Dokonce i když správně zašifrujete údaje zákazníků během přenosu, pokud někdo může narazit na váš webový server a ukrást vaše data, máte potíže. Znamená to, že společnost, ve které máte hostitele soubory souborů, musí také hrát roli v zabezpečení vašeho webu.
Příliš často firmy nakupují webhosting založený na ceně nebo pohodlí. Přemýšlejte o svém vlastním hostování webových stránek a společnosti, s níž pracujete. Snad jste se s touto společností pořádali po mnoho let, takže je snadnější zůstat tam, než se pohybovat jinde. V mnoha případech vám webový tým, který vám nabídl pronájem webu, doporučuje poskytovatele hostingu a společnost jednoduše souhlasí s tímto doporučením, protože na tuto záležitost nemají skutečný názor. To by nemělo být, jak si vyberete hosting webových stránek. Je dobré požádat o doporučení vašeho webového týmu, ale ujistěte se, že provedete svou due diligence a zeptáte se na bezpečnost stránek. Pokud získáváte bezpečnostní audit vašich webových stránek a obchodních postupů, je jistě, že váš poskytovatel hostingu je součástí tohoto posouzení.
Konečně, pokud jsou vaše stránky postaveny na CMS ( systém pro správu obsahu ), pak jsou jména a hesla uživatelů, které udělují přístup k webu a umožňují provádět změny na vašich webových stránkách. Ujistěte se, že tento přístup zajistíte silnými hesly tak, jak byste měli jiný důležitý účet, který máte. V průběhu let jsem viděl, že mnoho firem používá pro své webové stránky slabé a snadno rozbitné hesla, protože si myslí, že nikdo by se nechtěl hackovat do svých stránek. To je zbožné přání. Chcete-li, aby byl váš web chráněn před někým, kdo by chtěl přidat neoprávněné úpravy (jako například nespokojený bývalý zaměstnanec, který doufá, že dostanete pomstu na organizaci), ujistěte se, že odpovídajícím způsobem blokujete přístup k webu.