Από τις χάρες υψηλού προφίλ των μεγάλων εταιρειών, τις διαρροές φωτογραφιών των διασημοτήτων, τις αποκαλύψεις ότι οι Ρώσοι χάκερ πιθανώς επηρέασαν τις προεδρικές εκλογές στις ΗΠΑ το 2016, η πραγματικότητα είναι ότι ζούμε σε τρομακτικό χρόνο όταν πρόκειται για την ασφάλεια στο διαδίκτυο.
Αν είστε ιδιοκτήτης ή ακόμα και μόνο ο υπεύθυνος ενός δικτυακού τόπου , η ψηφιακή ασφάλεια είναι κάτι που πρέπει να γνωρίζετε απόλυτα για το σχέδιο. Η γνώση αυτή πρέπει να καλύπτει δύο βασικούς τομείς:
- Πώς εξασφαλίζετε τις πληροφορίες που λαμβάνετε από τους πελάτες στον ιστότοπό σας
- Η ασφάλεια του ίδιου του ιστότοπου και των διακομιστών όπου φιλοξενείται .
Τελικά, πολλοί άνθρωποι θα πρέπει να διαδραματίσουν κάποιο ρόλο στην ασφάλεια του ιστοτόπου σας. Ας ρίξουμε μια ματιά σε υψηλό επίπεδο σε ό, τι χρειάζεται να γνωρίζετε για την ασφάλεια του ιστότοπου, ώστε να μπορείτε να διασφαλίσετε ότι όλα όσα μπορούν να γίνουν για να εξασφαλιστεί ότι ο ιστότοπος γίνεται σωστά.
Εξασφαλίζοντας τις πληροφορίες των επισκεπτών και των πελατών σας
Μια από τις πιο σημαντικές πτυχές της ασφάλειας ιστότοπου είναι να βεβαιωθείτε ότι τα δεδομένα των πελατών σας είναι ασφαλή και προστατευμένα. Αυτό ισχύει διπλά, αν ο ιστότοπός σας συλλέγει κάθε είδους προσωπικά αναγνωρίσιμες πληροφορίες ή PII. Τι είναι το PII; Τις περισσότερες φορές αυτό λαμβάνει τη μορφή αριθμών πιστωτικών καρτών, αριθμών κοινωνικής ασφάλισης και ακόμη και πληροφοριών διεύθυνσης. Πρέπει να εξασφαλίσετε αυτές τις ευαίσθητες πληροφορίες κατά την αποδοχή και τη διαβίβασή τους από τον πελάτη σε εσάς. Πρέπει επίσης να το ασφαλίσετε αφού το λάβετε σχετικά με το πώς χειρίζεστε και αποθηκεύετε αυτές τις πληροφορίες για το μέλλον.
Όταν πρόκειται για την ασφάλεια ιστοχώρου, το πιο εύκολο παράδειγμα είναι να εξετάσετε τις ιστοσελίδες ηλεκτρονικού εμπορίου / ηλεκτρονικού εμπορίου . Αυτές οι τοποθεσίες θα πρέπει να λαμβάνουν πληροφορίες πληρωμής από τους πελάτες με τη μορφή αριθμών πιστωτικών καρτών (ή ίσως PayPal info ή κάποιο άλλο είδος online πληρωμής οχήματος). Η διαβίβαση των πληροφοριών από τον πελάτη σε εσάς πρέπει να εξασφαλιστεί. Αυτό γίνεται με τη χρήση πιστοποιητικού "secure layer sockets" ή "SSL". Αυτό το πρωτόκολλο ασφαλείας επιτρέπει στις πληροφορίες που αποστέλλονται να κρυπτογραφούνται καθώς πηγαίνουν από τον πελάτη σε εσάς έτσι ώστε όποιος παρακολουθεί αυτές τις μεταδόσεις να μην λαμβάνει χρήσιμες οικονομικές πληροφορίες που μπορούν να κλέψουν ή να πουλήσουν σε άλλους. Οποιοδήποτε ηλεκτρονικό λογισμικό καλαθιού αγορών θα περιλαμβάνει αυτό το είδος ασφάλειας. Έχει γίνει ένα βιομηχανικό πρότυπο.
Τι γίνεται αν η ιστοσελίδα σας δεν πωλεί προϊόντα online; Εξακολουθείτε να χρειάζεστε ασφάλεια για μεταδόσεις; Λοιπόν, εάν συλλέγετε οποιεσδήποτε πληροφορίες από τους επισκέπτες, συμπεριλαμβανομένου του ονόματος, της διεύθυνσης ηλεκτρονικού ταχυδρομείου, της διεύθυνσης αλληλογραφίας κ.λπ., θα πρέπει να εξετάσετε σοβαρά την ασφάλεια αυτών των μεταδόσεων με SSL. Δεν υπάρχει πραγματικά κανένα μειονέκτημα για να γίνει αυτό εκτός από το μικρό κόστος αγοράς του πιστοποιητικού (οι τιμές ποικίλουν από $ 149 / έτος έως λίγο πάνω από $ 600 / έτος ανάλογα με το είδος του πιστοποιητικού που χρειάζεστε).
Η διασφάλιση του ιστότοπού σας με SSL μπορεί επίσης να αποφέρει οφέλη με τις ταξινομήσεις μηχανών αναζήτησης Google . Η Google θέλει να βεβαιωθεί ότι οι σελίδες που παραδίδουν είναι αυθεντικές και διατηρούνται από τις πραγματικές εταιρείες για τις οποίες υποτίθεται ότι προορίζεται το site. Ένα SSL σας βοηθά να πιστοποιήσετε από πού προέρχεται μια σελίδα. Αυτός είναι ο λόγος για τον οποίο η Google συνιστά και επιβραβεύει ιστότοπους που βρίσκονται υπό SSL.
Στην τελική σημείωση σχετικά με την προστασία των πληροφοριών των πελατών - θυμηθείτε ότι ένα SSL θα κρυπτογραφεί μόνο αρχεία κατά τη διάρκεια της μετάδοσης. Είστε επίσης υπεύθυνοι για τα δεδομένα αυτά μόλις φτάσουν στην εταιρεία σας. Ο τρόπος επεξεργασίας και αποθήκευσης των δεδομένων πελατών είναι εξίσου σημαντικός με την ασφάλεια μετάδοσης. Μπορεί να ακούγεται τρελός, αλλά έχω δει όντως επιχειρήσεις που εκτύπωσαν πληροφορίες σχετικά με τις παραγγελίες πελατών και κράτησαν αντίγραφα σε αρχεία σε περίπτωση οποιωνδήποτε προβλημάτων. Αυτή είναι μια σαφής παραβίαση των πρωτοκόλλων ασφαλείας και ανάλογα με το κράτος στο οποίο δραστηριοποιείτε, μπορεί να σας επιβληθεί πρόστιμο για ένα τέτοιο είδος παραβίασης, ειδικά εάν τελικά τεθούν σε κίνδυνο οι φάκελοι αυτοί. Δεν έχει νόημα η προστασία των δεδομένων κατά τη διάρκεια της μετάδοσης, αλλά στη συνέχεια να εκτυπώσετε τα δεδομένα και να τα αφήσετε εύκολα διαθέσιμα σε μια μη ασφαλής θέση γραφείου!
Προστασία των αρχείων ιστοτόπου σας
Με τα χρόνια, οι περισσότεροι από τους πιο δημοσιευμένους ιστότοπους και τα δεδομένα hacks έχουν εμπλακεί σε κάποιον που κλέβει αρχεία από μια εταιρεία. Αυτό γίνεται συχνά επιτίθεται σε ένα διακομιστή ιστού και αποκτά πρόσβαση σε μια βάση δεδομένων με πληροφορίες πελατών. Αυτή είναι μια άλλη πτυχή της ασφάλειας ιστότοπου με την οποία πρέπει να ασχοληθείτε. Ακόμη και αν κρυπτογραφείτε σωστά τα δεδομένα των πελατών κατά τη διάρκεια της μετάδοσης, εάν κάποιος μπορεί να εισβάλλει στον webserver σας και να κλέψει τα δεδομένα σας, έχετε πρόβλημα. Αυτό σημαίνει ότι η εταιρεία στην οποία φιλοξενούνται τα αρχεία ιστότοπού σας πρέπει επίσης να διαδραματίσει ρόλο στην ασφάλεια του ιστότοπού σας.
Πολύ συχνά οι εταιρείες αγοράζουν φιλοξενία ιστοσελίδων με βάση την τιμή ή την ευκολία. Σκεφτείτε τη δική σας φιλοξενία ιστοσελίδων και την εταιρεία με την οποία εργάζεστε. Ίσως έχετε φιλοξενήσει την ίδια εταιρεία εδώ και πολλά χρόνια, οπότε είναι ευκολότερο να μείνετε εκεί παρά να μετακινηθείτε αλλού. Σε πολλές περιπτώσεις, η ομάδα ιστού ότι η μίσθωση για ένα έργο ιστότοπου συνιστά έναν πάροχο φιλοξενίας και μια εταιρεία απλώς συμφωνεί με αυτή τη σύσταση αφού δεν έχει καμία πραγματική γνώμη για το θέμα. Αυτό δεν πρέπει να είναι το πώς επιλέγετε τη φιλοξενία ιστοσελίδων. Είναι καλό να ζητήσετε μια σύσταση από την ομάδα ιστού σας, αλλά φροντίστε να κάνετε τη δέουσα επιμέλεια και να ρωτήσετε σχετικά με την ασφάλεια του ιστότοπου. Εάν λαμβάνετε έναν έλεγχο ασφάλειας του ιστότοπού σας και των επιχειρηματικών πρακτικών σας, μια ματιά στον παροχέα φιλοξενίας σας είναι βέβαιο ότι αποτελεί μέρος αυτής της αξιολόγησης.
Τέλος, εάν ο ιστότοπός σας είναι χτισμένος σε σύστημα διαχείρισης περιεχομένου (CMS), τότε υπάρχουν ονόματα χρηστών και κωδικοί πρόσβασης που θα επιτρέπουν την πρόσβαση στον ιστότοπο και θα σας επιτρέπουν να κάνετε αλλαγές στις ιστοσελίδες σας. Βεβαιωθείτε ότι έχετε εξασφαλίσει αυτή την πρόσβαση με ισχυρούς κωδικούς πρόσβασης με τον τρόπο που θα κάνατε άλλος σημαντικός λογαριασμός που έχετε. Με τα χρόνια, έχω δει πολλές εταιρείες να χρησιμοποιούν αδύναμους, εύκολα θραύσιμους κωδικούς πρόσβασης για την ιστοσελίδα τους, νομίζοντας ότι κανείς δεν θα ήθελε να χάσει στις σελίδες τους. Αυτό είναι ευσεβής σκέψη. Εάν θέλετε ο ιστότοπός σας να προστατεύεται από κάποιον που επιθυμεί να προσθέσει μη εξουσιοδοτημένες τροποποιήσεις (όπως ένας δυσαρεστημένος πρώην υπάλληλος που ελπίζει να πάρει ένα μέτρο εκδίκησης στην οργάνωση), τότε βεβαιωθείτε ότι έχετε κλειδώσει την πρόσβαση στο site ανάλογα.