З высокімі пісакі профілю буйных кампаній, пратачыліся фатаграфіі знакамітасцяў, у адкрыцьця, што расейскія хакеры, верагодна, паўплывалі на выбарах 2016 года на пасаду прэзідэнта ЗША, рэальнасць такая, што мы жывем у страшны час, калі гаворка ідзе пра бяспеку ў Інтэрнэце.
Калі Вы з'яўляецеся уладальнікам або нават проста асобай, адказнай за вэб - сайта , лічбавая бяспеку з'яўляецца тое , што вы абавязкова павінны быць дасведчаныя аб плане для. Гэтыя веды павінны быць ахопліваюць дзве асноўныя вобласці:
- Як абараніць інфармацыю, якую вы атрымліваеце ад кліентаў на свой вэб-сайт
- Бяспеку самога сайта і сервераў , дзе яно размешчана .
У канчатковым рахунку, колькасць людзей, трэба будзе гуляць пэўную ролю ў забеспячэнні бяспекі вашага сайта. Давайце паглядзім на высокім узроўні на тое, што вам трэба ведаць аб вэб-бяспекі, так што вы можаце пераканацца, што ўсё, што можна зрабіць, каб забяспечыць, што сайт у цяперашні час зроблена правільна.
Абарона інфармацыі ад Вашых наведвальнікаў і кліентаў
Адным з найбольш важных аспектаў вэб-бяспекі пераканаўшыся, што дадзеныя вашых кліентаў з'яўляецца бяспечным і абароненым. Гэта ўдвая дакладна, калі ваш сайт збірае любую асабістую інфармацыю, або PII. Што такое PII? Часцей за ўсё гэта прымае форму нумары крэдытных карт, нумары сацыяльнага страхавання, і нават адрасную інфармацыю. Вы павінны забяспечыць гэтую канфідэнцыйную інфармацыю падчас прыёму і перадачы яго ад кліента да вас. Акрамя таго, неабходна забяспечыць яго пасля таго, як вы атрымаеце яго ў дачыненні да таго, як вы спраўляецеся і захоўваць гэтую інфармацыю ў будучыні.
Калі гаворка заходзіць пра бяспекі сайта, самы просты прыклад , каб разгледзець аб nline пакупак / сайты электроннай камерцыі . Гэтыя сайты павінны будуць прымаць плацежныя дадзеныя ад кліентаў у выглядзе нумароў крэдытных карт (ці, магчыма, PayPal інфармацыі або якой-небудзь іншай выгляд онлайн-аплаты транспартнага сродку). Перадача гэтай інфармацыі ад кліента да вас павінна быць забяспечана. Гэта робіцца з дапамогай выкарыстання «Secure Sockets Layer» сертыфікат або «SSL». Гэты пратакол бяспекі дазваляе інфармацыя, якая накіроўваецца зашыфравана, як яна ідзе ад кліента да вас так, што любому, хто перахоплівае гэтыя перадачы не будзе атрымліваць карысную фінансавую інфармацыю, што яны могуць скрасці або прадаць іншым. Любы інтэрнэт-крама будзе ўключаць у сябе гэты від бяспекі. Ён стаў прамысловым стандартам.
Так што, калі вы ваш сайт не прадае прадукцыю ў Інтэрнэце? Вы па-ранейшаму маюць патрэбу ў бяспецы для перадач? Ну, калі вы збіраеце якую-небудзь інфармацыю ад наведвальнікаў, у тым ліку імя, адрас электроннай пошты, паштовы адрас і г.д., вы павінны сур'ёзна разгледзець пытанне забеспячэння гэтых перадач з дапамогай SSL. Там сапраўды няма зваротнага боку робіць гэта, акрамя невялікі кошту пакупкі сертыфіката (кошты вар'іруюцца ад $ 149 / года да крыху больш за $ 600 / года ў залежнасці ад тыпу сертыфіката, які вам трэба).
Бяспеку вашага сайта з дапамогай SSL можа таксама несці выгады з вашага рэйтынгу ў пошукавых сістэмах Google . Google хоча, каб пераканацца, што яны старонкі яны пастаўляюць, з'яўляюцца сапраўднымі і падтрымліваюцца рэальнымі кампаніямі, сайт нібыта для. SSL дапамагае аўтэнтыфікацыі, калі старонка прыходзіць. Менавіта таму Google рэкамендуе і ўзнагароджвае сайты, якія знаходзяцца пад SSL.
На заключнай ноце па абароне інфармацыі аб кліентах - памятаеце, што SSL толькі шыфруе файлы падчас перадачы. Вы таксама адказныя за гэтыя дадзеныя, як толькі яна дасягне вашай кампаніі. Як вы апрацоўваць і захоўваць дадзеныя кліентаў так жа важныя, як бяспека перадачы. Гэта можа здацца вар'ятам, але я на самой справе бачыў, як кампаніі, якія раздрукаваныя інфармацыя замовы кліента і захоўваюцца цвёрдыя копіі файлаў, у выпадку якіх-небудзь праблем. Гэта відавочнае парушэнне пратаколаў бяспекі і ў залежнасці ад стану вы робіце бізнэс, вы маглі быць аштрафаваныя на значную суму грошай для такога роду парушэнні, асабліва, калі гэтыя файлы былі ў канчатковым рахунку пад пагрозу. Гэта не мае сэнсу для абароны дадзеных падчас перадачы, але затым раздрукаваць гэтыя дадзеныя і пакінуць яго лёгка даступныя ў неабароненым размяшчэнні офіса!
Абарона файлаў сайта
На працягу многіх гадоў, большасць з больш разрэкламаваных вэб-сайта і дадзеных пісак ўцягнулі кагосьці крадзяжы файлаў ад кампаніі. Гэта часта робіцца, нападаючы на вэб-сервер і атрымаць доступ да базы дадзеных інфармацыі аб кліентах. Гэта яшчэ адзін аспект вэб-бяспекі вы павінны быць занепакоеныя. Нават калі вы правільна шыфраваць дадзеныя кліента падчас перадачы, калі хто-то можа ўзламаць ваш вэб-сервер і скрасці вашы дадзеныя, вы ў бядзе. Гэта азначае, што кампанія, у якой вы размяшчае файлы сайт таксама павінна гуляць пэўную ролю ў забеспячэнні бяспекі вашага сайта.
Занадта часта кампаніі купляюць хостынг вэб-сайтаў на аснове цэны або выгоды. Падумайце аб сваім уласным вэб-хостынгу і кампаніі, што вы працуеце. Магчыма, вы прымалі з гэтай жа кампаніяй на працягу многіх гадоў, так што лягчэй застацца там, чым пераехаць у іншым месцы. У многіх выпадках, вэб-група, што ваш пракат на сайце праект рэкамендуе хостынг-правайдэр, і кампанію проста згаджаецца з гэтай рэкамендацыяй, так як яны не маюць ніякага рэальнае меркавання па гэтым пытанні. Гэта не павінна быць, як абраць хостынг вэб-сайтаў. Гэта выдатна, каб папрасіць рэкамендацыі ад вашай вэб-каманды, але будзьце ўпэўненыя, каб зрабіць вашу належную абачлівасць і спытаць пра бяспеку сайта. Калі вы атрымліваеце аўдыт бяспекі вашага вэб-сайта і бізнес-практыкі, погляд на ваш хостынг-правайдэра абавязкова быць часткай гэтай ацэнкі.
Нарэшце, калі ваш сайт пабудаваны на CMS ( сістэма кіравання кантэнтам ), то ёсць імёны карыстальнікаў і паролі , якія прадастаўляюць доступ да сайта і дазваляюць ўносіць змены ў свае вэб - старонкі. Пераканайцеся, што для забеспячэння гэтага доступу з дапамогай надзейных пароляў так, што вы б любы іншы важнай ўліковага запісу, у вас ёсць. На працягу многіх гадоў, я бачыў шматлікія кампаніі выкарыстоўваюць слабыя, лёгка разбураеце паролі для вэб-сайта, думаючы, што ніхто не хацеў бы, каб зламаць іх старонках. Гэта жаданае за сапраўднае. Калі вы хочаце, каб ваш сайт павінен быць абаронены ад кагосьці шукае, каб дадаць несанкцыянаваныя змены (напрыклад, незадаволены былы супрацоўнік у надзеі атрымаць меру помсты на арганізацыю), то пераканайцеся, што вы заблакаваць доступ да сайтаў, адпаведна.