Од хакери од големи профили на големите компании, до објавени фотографии од познати личности, до откритијата дека руските хакери веројатно влијаеле на американските претседателски избори во 2016 година, реалноста е дека живееме во страшно време кога станува збор за безбедноста на интернет.
Ако сте сопственик или дури и само лицето кое е задолжено за веб-страница , дигиталната безбедност е нешто што апсолутно мора да сте запознаени со планот. Ова знаење мора да покрива две клучни области:
- Како ги обезбедувате информациите што ги добивате од клиентите на вашата веб-страница
- Безбедноста на самата локација и серверите каде што е хостирано .
На крајот на краиштата, голем број луѓе ќе треба да играат улога во безбедноста на вашиот веб-сајт. Ајде да земеме високо ниво поглед на она што треба да знаете за безбедноста на веб страната, за да може да се осигурате дека сето она што може да се направи за да се обезбеди тоа место правилно се прави.
Обезбедување на информации за вашите посетители и клиенти
Еден од најважните аспекти на безбедноста на веб-страницата е да се осигурате дека податоците на вашите клиенти се безбедни и заштитени. Ова е двојно точно ако вашата веб-страница собира какви било лични информации, или PII. Што е PII? Најчесто ова е во форма на броеви на кредитни картички, броеви за социјално осигурување, па дури и информации за адреси. Морате да ги обезбедите овие чувствителни информации за време на прифаќањето и преносот од клиентот до вас. Исто така, морате да го обезбедите откако ќе го примите во врска со тоа како работите и ги чувате тие информации за во иднина.
Кога станува збор за безбедноста на веб-страницата, најлесниот пример да се разгледа е o nline shopping / E-commerce веб-страниците . Оние сајтови ќе треба да ги преземат информациите за плаќање од клиенти во форма на броеви на кредитни картички (или можеби PayPal инфо или некој друг вид на онлајн платежно возило). Преносот на тие информации од клиентот до вас мора да биде обезбеден. Ова се прави преку употреба на сертификат "secure sockets layer" или "SSL". Овој безбедносен протокол им овозможува на информациите што се праќаат да бидат шифрирани како што оди од клиентот за вас, така што секој кој ги пресретнува овие преноси нема да добие корисни финансиски информации што може да ги крадат или продадат на други. Секој онлајн шопинг количка софтвер ќе вклучува овој вид на безбедност. Таа стана индустриски стандард.
Па што ако вашата веб-страница не продава производи онлајн? Дали сеуште им е потребна сигурност за преносот? Па, ако собереш какви било информации од посетители, вклучувајќи име, адреса за е-пошта, поштенска адреса итн., Силно треба да размислите за обезбедување на тие преноси со SSL. Нема навистина недостатоци да го направите ова, освен малите трошоци за купување на сертификатот (цените се движат од 149 долари / год до нешто над 600 долари годишно, во зависност од видот на сертификатот што ви треба).
Обезбедувањето на вашиот веб-сајт со SSL, исто така, може да носи бенефиции со вашите рангови на пребарувачот на Google . Google сака да осигура дека тие страници што ги испорачуваат се автентични и се одржуваат од страна на актуелните компании за кои наводно се наоѓа страницата. SSL помага да се идентификувате од каде доаѓа страницата. Ова е причината зошто Google препорачува и наградува сајтови, кои се под SSL.
На крајната белешка за заштита на информации за клиентите - запомнете дека SSL само ќе ги криптира датотеките за време на преносот. Вие исто така сте одговорни за тие податоци откако ќе стигнат до вашата компанија. Начинот на кој ги обработувате и чувате податоците за клиентите е исто толку важен колку и безбедноста на преносот. Може да звучи луд, но всушност имав видено компании кои печатија информации за нарачки на клиентите и чуваа хард копии на датотеки во случај на проблеми. Тоа е јасно прекршување на безбедносните протоколи и во зависност од државата во која работите, би можеле да бидете казнети со значителен износ на пари за таков вид прекршок, особено ако тие фајлови на крајот биле компромитирани. Нема смисла да се заштитуваат податоците за време на преносот, но потоа испечатете ги тие податоци и оставете го лесно достапен во небезбедна канцеларија локација!
Заштита на датотеки на вашиот веб-сајт
Со текот на годините, повеќето од повеќе рекламирани веб-сајтови и податоци хакове се вклучени некој краде датотеки од една компанија. Ова често се прави со напад на веб-сервер и стекнување на пристап до базата на податоци за кориснички информации. Ова е уште еден аспект на безбедноста на веб-сајтот што треба да се занимавате. Дури и ако правилно ги шифрирате податоците за клиентите за време на преносот, ако некој може да пробие во вашиот веб сервер и да ги украде вашите податоци, вие сте во неволја. Ова значи дека компанијата каде што ги хостирате датотеките на вашиот сајт, исто така, мора да игра улога во безбедноста на вашиот сајт.
Премногу често компаниите купуваат веб хостинг врз основа на цена или погодност. Размислете за сопствениот веб-хостинг и компанијата со која работите. Можеби сте биле хостирани со оваа иста компанија многу години, така што е полесно да останете таму отколку да се преселите на друго место. Во многу случаи, веб-тимот што го ангажира за проект на веб-страница препорачува хостинг провајдер и компанија едноставно се согласува со таа препорака, бидејќи тие немаат вистинско мислење за ова прашање. Ова не треба да биде како да изберете веб хостинг. Во ред е да побарате препорака од вашиот веб-тим, но не заборавајте да ја направите вашата длабинска анализа и да побарате за безбедноста на страницата. Ако добивате ревизија на безбедноста на вашата веб-страница и деловни обичаи, изгледот на вашиот хостинг провајдер сигурно ќе биде дел од таа проценка.
Конечно, ако вашиот сајт е изграден на CMS ( систем за управување со содржини ), тогаш постојат кориснички имиња и лозинки кои ќе овозможат пристап до страницата и ќе ви дозволат да направите промени на вашите веб-страници. Бидете сигурни да го обезбедите овој пристап со силни лозинки начинот на кој би било која друга важна сметка што ја имате. Со текот на годините, видов дека многу компании користат слаби, лесно разбивачки лозинки за нивната веб-страница, мислејќи дека никој не би сакал да пробие во нивните страници. Ова е пуста желба. Ако сакате вашиот сајт да биде заштитен од некој кој сака да додаде неовластени промени (како незадоволен поранешен вработен кој се надева дека ќе добие мерка одмазда за организацијата), тогаш бидете сигурни дека ќе го заклучите пристапот до веб-сајтот соодветно.