Од висококвалитетних хакова великих компанија, до пропуштених фотографија познатих личности, до открића да су руски хакери вероватно утицали на председничке изборе 2016. године, стварност је да живимо у застрашујућем времену када је у питању сигурност на мрежи.
Ако сте власник или чак и само особа задужена за веб страницу , дигитална сигурност је нешто за шта сте апсолутно морали бити упознати са планом. Ово знање мора покривати двије кључне области:
- Како осигурате информације које добијате од купаца на вашој веб страници
- Сигурност самог сајта и сервера на којима се хостује .
На крају, велики број људи ће морати да игра улогу у безбедности вашег веб сајта. Хајде да погледамо на високом нивоу шта треба да знате о сигурности веб-сајта, тако да можете да обезбедите да све што се може урадити да се обезбеди та локација исправно ради.
Обезбеђивање информација ваших посетилаца и купаца
Један од најважнијих аспеката сигурности веб сајта је осигурати сигурност и заштиту података ваших купаца. Ово је двоструко тачно ако ваша веб локација прикупља било какву личну идентификацију или ПИИ. Шта је ПИИ? Најчешће то узима у облику бројева кредитних картица, бројева социјалног осигурања, па чак и информација о адреси. Морате осигурати ове осјетљиве информације приликом пријема и преноса од потрошача на вас. Морате га такође осигурати након што примите у вези са начином на који рукујете и чувају те информације за будућност.
Када је у питању сигурност веб сајта, најлакши примјер за разматрање је о нлине схоппинг / Ецоммерце веб странице . Ови сајтови ће морати да преузму информације о плаћању од клијената у облику бројева кредитних картица (или можда ПаиПал инфо или неке друге врсте онлине платног промета). Пренос тих информација од купца на вас мора бити осигуран. Ово се врши коришћењем сертификата "сецуре соцкетс" или "ССЛ". Овај сигурносни протокол дозвољава информацијама које се шаљу да буду шифроване од стране клијента, тако да свако ко пресреће те преносе неће добити корисне финансијске информације које они могу украсти или продавати другима. Сваки софтвер на мрежи за куповину ће укључити ову врсту сигурности. Постала је индустријски стандард.
Дакле, шта ако ваша веб локација не продаје производе онлине? Да ли вам још увек треба сигурност за преносе? Па, ако сакупите било какве информације од посетилаца, укључујући име, адресу е-поште, пошту и сл., Требали бисте снажно размотрити заштиту тих преноса помоћу ССЛ-а. Заиста нема недостатака, осим малих трошкова куповине сертификата (цијене се крећу од 149 долара годишње до нешто више од 600 долара годишње у зависности од врсте цертификата који вам је потребан).
Обезбеђивање вашег веб сајта помоћу ССЛ-а такође може имати користи од вашег рангирања Гоогле претраживача . Гоогле жели да се осигура да су странице које они испоручују аутентичне и да их одржавају стварне компаније за које се наводи локација. ССЛ помаже да се идентифицира одакле долази страна. Због тога Гоогле препоручује и награђује сајтове који су под ССЛ-ом.
У завршној напомени о заштити података о купцима - запамтите да ће ССЛ само шифрирати датотеке током преноса. Такође сте одговорни за те податке када дође до ваше компаније. Начин на који обрађујете и чувате податке о клијенту је исто толико важан као и сигурност преноса. Можда звучи лудо, али заправо сам видео компаније које су штампале информације о наруџбини купаца и чувале копије датотека у случају било каквих проблема. То је јасна повреда безбедносних протокола и зависно од стања у којој послујете, могли бисте бити кажњени знатним новцем за такву врсту кршења, нарочито ако су те датотеке евентуално угрожене. Нема смисла заштитити податке током преноса, али онда одштампати те податке и оставити их лако доступним на небезбедној локацији у канцеларији!
Заштита ваших веб страница
Током година, већина публикованих веб страница и података су укључивали некога ко је крао датотеке од компаније. Ово се често врши нападом веб сервера и добијањем приступа бази података о корисницима. Ово је још један аспект сигурности веб сајта о којем се требате бринути. Чак и ако правилно шифрујете податке о купцима током преноса, ако неко може да хакује у свој веб сервер и украде ваше податке, у невољи сте. То значи да компанија којој хостујете своје датотеке сајта такође треба да игра улогу у безбедности вашег сајта.
Предузимати компаније купују веб хостинг на основу цене или практичности. Размислите о сопственом веб хостингу и компанији којој радите. Можда сте већ дуги низ година били домаћини исте компаније, тако да је лакше остати тамо него да се преселите негде другдје. У многим случајевима, веб тим који ваш најам за пројекат сајта препоручује хостинг провајдера и компанија се једноставно слаже са том препоруком јер немају стварно мишљење о том питању. Ово не би требало да буде како бирате веб хостинг. Добро је тражити препоруку од вашег веб тима, али обавезно провјерите своју пажњу и питајте за сигурну локацију. Ако добијете проверу безбедности ваше веб локације и пословних пракси, поглед на вашег хостинг провајдера сигурно ће бити део те процјене.
Најзад, ако је ваш сајт изграђен на ЦМС-у ( систем за управљање садржајем ), онда постоје корисничка имена и лозинке које ће омогућити приступ сајту и омогућити вам да извршите измене на вашим веб страницама. Обавезно обезбедите овај приступ снажним лозинкама онако како бисте имали било који други важан налог који имате. Током година, видео сам да многе компаније користе своје слабе, лако распоређене лозинке за своје веб странице, мислећи да нико не би желео да их хакује на својим страницама. Ово је жељно размишљање. Ако желите да ваша страница буде заштићена од некога ко жели додати неовлашћене измене (као што је незадовољан бивши запослени надајући се да ће се осветити организацији), онда се уверите да сте у складу с тим блокирали приступ месту.