Od visokih profila velikih kompanija, do propuštenih fotografija poznatih ličnosti, do otkrića da su ruski hakeri verovatno uticali na predsedničke izbore 2016. godine, stvarnost je da živimo u strašnom trenutku kada je u pitanju sigurnost na mreži.
Ako ste vlasnik ili čak i samo osoba zadužena za web stranicu , digitalna sigurnost je nešto za šta ste apsolutno morali biti upoznati sa planom. Ovo znanje mora pokrivati dvije ključne oblasti:
- Kako osigurate informacije koje primate od kupaca na vašu web stranicu
- Sigurnost samog sajta i servera na kojima se hostuje .
Na kraju, veliki broj ljudi će morati da igra ulogu u bezbednosti vašeg veb sajta. Hajde da pogledamo na visokom nivou šta treba da znate o sigurnosti veb-sajta, tako da možete osigurati da se sve što se može uraditi kako bi se osigurala lokacija ispravno vrši.
Obezbeđivanje informacija o vašim posetiocima i korisnicima
Jedan od najvažnijih aspekata sigurnosti web sajta je osigurati sigurnost i zaštitu podataka vaših kupaca. Ovo je dvostruko tačno ako vaša veb lokacija prikuplja bilo kakvu ličnu identifikaciju ili PII. Šta je PII? Najčešće je to u obliku brojeva kreditnih kartica, brojeva socijalnog osiguranja, pa čak i informacija o adresi. Morate osigurati ove osjetljive informacije tokom prijema i prenosa od kupca do vas. Morate ga takođe osigurati nakon što primite u vezi sa načinom na koji rukujete i čuvaju te informacije za budućnost.
Kada je u pitanju sigurnost web stranice, najlakši primjer za razmatranje je o nline shopping / Ecommerce web stranice . Ovi sajtovi će morati da preuzmu informacije o plaćanju od klijenata u obliku brojeva kreditnih kartica (ili možda PayPal info ili neke druge vrste vozila za plaćanje putem interneta). Prenos tih podataka od kupca na vas mora biti osiguran. Ovo se vrši upotrebom sertifikata "secure sockets" ili "SSL". Ovaj sigurnosni protokol dozvoljava informacijama koje se šalju da budu šifrirane pošto potiču od klijenta prema vama tako da svako ko presreće te prenose neće dobiti korisne finansijske informacije koje mogu ukrasti ili prodavati drugima. Svaki softver na mreži za kupovinu će uključiti ovu vrstu sigurnosti. Postala je industrijski standard.
Pa šta ako vaša veb lokacija ne prodaje proizvode online? Da li vam još uvek treba sigurnost za prenose? Pa, ako prikupljate neku vrstu informacija od posetilaca, uključujući ime, adresu e-pošte, poštu itd., Trebali biste snažno razmotriti zaštitu tih prenosa pomoću SSL-a. Zaista nema nedostataka za to osim malih troškova kupovine sertifikata (cijene variraju od 149 dolara godišnje do nešto više od 600 dolara godišnje u zavisnosti od vrste certifikata koji vam je potreban).
Obezbeđivanje vaše web lokacije pomoću SSL-a takođe može imati koristi od vašeg rangiranja Google pretraživača . Google želi da se osigura da su stranice koje oni isporučuju autentične i da ih održavaju stvarne kompanije za koje se navodi lokacija. SSL pomaže da se identificira odakle dolazi strana. Zbog toga Google preporučuje i nagrađuje sajtove koji su pod SSL-om.
U završnoj napomeni o zaštiti podataka o kupcima - zapamtite da će SSL samo šifrirati datoteke tokom prenosa. Takođe ste odgovorni za te podatke kada dođe do vaše kompanije. Način na koji obrađujete i čuvate podatke o klijentu je važan kao i sigurnost prenosa. Možda zvuči ludo, ali zapravo sam video kompanije koje su štampale informacije o narudžbini kupaca i čuvale kopije datoteka u slučaju problema. To je jasna povreda bezbednosnih protokola i zavisno od stanja u kojoj poslujete, mogli biste biti kažnjeni za znatan iznos novca za takvu vrstu kršenja, pogotovo ako su te datoteke na kraju ugrožene. Nema smisla zaštititi podatke tokom prenosa, ali onda odštampati te podatke i ostaviti ih lako dostupnim na nezaštićenoj lokaciji u kancelariji!
Zaštita vaših web stranica
Tokom godina, većina publikovanih veb stranica i podataka su uključivali nekoga ko je krao datoteke iz kompanije. Ovo se često vrši napadom web servera i dobijanjem pristupa bazi podataka o korisnicima. Ovo je još jedan aspekt sigurnosti web sajta o kojem se trebate brinuti. Čak i ako pravilno šifrujete podatke o kupcima tokom prenosa, ako neko može da hakuje u svoj web server i ukrade vaše podatke, u nevolji ste. To znači da kompanija kojoj hostujete svoje datoteke sajta takođe mora igrati ulogu u sigurnosti vašeg sajta.
Preduzimati kompanije kupuju web hosting na osnovu cene ili praktičnosti. Razmislite o vlastitom web hostingu i kompaniji sa kojom radite. Možda ste već dugi niz godina bili domaćini iste kompanije, tako da je lakše ostati tamo nego da se preselite negde drugde. U mnogim slučajevima, web tim koji vaš najam za projekat lokacije preporučuje hosting provajdera i kompanija se jednostavno slaže s tom preporukom jer nemaju stvarno mišljenje o tom pitanju. Ovo ne bi trebalo da bude kako birate web hosting. Dobro je tražiti preporuku od vašeg web tima, ali obavezno provjerite svoju pažnju i pitajte za sigurnu lokaciju. Ako dobijete reviziju sigurnosti vaše web lokacije i poslovnih praksi, pogled na vašeg hosting provajdera sigurno će biti dio te procjene.
Konačno, ako je vaša web stranica izgrađena na CMS-u ( sistem za upravljanje sadržajem ), onda postoje korisnička imena i lozinke koje će omogućiti pristup sajtu i omogućiti vam da izvršite izmjene na vašim web stranicama. Obavezno osigurite ovaj pristup snažnim lozinkama onako kako biste imali bilo koji drugi važan račun koji imate. Tokom godina, video sam da mnoge kompanije koriste svoje slabe lozinke za svoje internet stranice, misleći da niko ne bi želeo da ih hakuje na svojim stranicama. Ovo je puno razmišljanja. Ako želite da vaša stranica bude zaštićena od nekoga ko želi dodati neovlašćene izmene (kao što je nezadovoljan bivši zaposleni nadajući se da će se osveti organizaciji), onda se uverite da ste u skladu s tim zatvorili pristup mestu.