מאת פריצות פרופיל גבוה של חברות גדולות, כדי הדליף תמונות של ידוענים, את הגילויים כי האקרים הרוסי סביר השפיעו על הבחירות לנשיאות ארה"ב 2016, המציאות היא שאנחנו חיים בזמן מפחיד כשמדובר אבטחה באינטרנט.
אם אתה הבעלים או אפילו רק את האדם האחראי על אתר אינטרנט , אבטחה דיגיטלית היא משהו שאתה בהחלט חייב להיות בעל ידע על תוכנית. ידע זה חייב להיות כיסוי שני תחומים מרכזיים:
- כיצד אתה מאובטח את המידע שאתה מקבל מלקוחות לאתר האינטרנט שלך
- האבטחה של האתר עצמו ואת השרתים שבהם הוא מתארח .
בסופו של דבר, מספר אנשים יצטרכו לשחק תפקיד האבטחה של האתר שלך. בוא ניקח מבט ברמה גבוהה על מה שאתה צריך לדעת על אבטחת האתר, כך שתוכל להבטיח כי כל מה שניתן לעשות כדי לאבטח את האתר נעשה בצורה נכונה.
אבטחת המידע של המבקרים שלך לקוחות
אחד ההיבטים החשובים ביותר של אבטחה באתר הוא לוודא כי הנתונים של הלקוחות שלך הוא מאובטח ומוגן. זה נכון כפליים אם האתר שלך אוספת כל סוג של מידע המאפשר זיהוי אישי, או פרטים אישיים מזהים. מה זה PII? לרוב זה לוקח את הטופס של מספרי כרטיסי אשראי, מספרי ביטוח לאומי, ואפילו כתובת פרטים. עליך לאבטח מידע רגיש זה במהלך קבלתו והעברתו מהלקוח אליך. אתה חייב גם לאבטח אותו לאחר שאתה מקבל את זה לגבי איך אתה מטפל ולאחסן את המידע הזה לעתיד.
כשזה מגיע לאבטחת האתר, את הדוגמה הקלה ביותר היא לשקול o קניות Nline / אתרי מסחר אלקטרוני . אתרים אלה יצטרכו לקחת את פרטי התשלום מלקוחות בצורה של מספרי כרטיסי אשראי (או אולי מידע PayPal או איזה סוג אחר של רכב תשלום מקוון). יש להבטיח את העברת המידע מהלקוח אליך. זה נעשה באמצעות "שכבת מאובטח שכבת" תעודת או "SSL". פרוטוקול אבטחה זה מאפשר את המידע שנשלח להיות מוצפן כפי שהוא עובר מהלקוח לך, כך שכל מי יורט אלה שידורים לא יקבלו מידע פיננסי שמיש שהם יכולים לגנוב או למכור לאחרים. כל עגלת קניות באינטרנט התוכנה יכלול סוג זה של אבטחה. זה הפך להיות תקן בתעשייה.
אז מה אם האתר שלך לא מוכר מוצרים באינטרנט? האם אתה עדיין צריך אבטחה עבור שידורים? ובכן, אם אתה אוספת כל סוג של מידע ממבקרים, כולל שם, כתובת דוא"ל, כתובת למשלוח דואר אלקטרוני וכו ', כדאי לשקול מאוד את הבטחת ההעברה עם SSL. אין באמת downside לעשות את זה מלבד עלות קטנה של רכישת האישור (המחירים משתנים מ 149 $ / yr קצת מעל 600 $ / yr בהתאם לסוג האישור שאתה צריך).
אבטחת האתר שלך עם SSL יכול גם לשאת הטבות עם דירוג מנוע החיפוש של Google . Google רוצה לוודא שהדפים שהם מספקים הם אותנטיים ומתוחזקים על-ידי החברות הממשיות שהאתר הוא כביכול. SSL מסייע באימות מקור הדף. זו הסיבה ש- Google ממליצה ומתגמלת אתרים הנמצאים תחת SSL.
בהערה הסופית על הגנת פרטי הלקוח - זכור כי SSL רק יצפין קבצים במהלך השידור. אתה גם אחראי על הנתונים האלה ברגע שהוא מגיע לחברה שלך. האופן שבו אתה מעבד ומאחסן נתוני לקוח חשוב לאבטחת השידור. זה אולי נשמע מטורף, אבל אני באמת ראיתי חברות שהודפסו מידע על הזמנת הלקוח והמשיך עותקים קשיחים על קבצים במקרה של בעיות. זוהי הפרה ברורה של פרוטוקולי אבטחה בהתאם למדינה שאתה עושה עסקים, אתה יכול להיות קנס כמות משמעותית של כסף עבור סוג זה של הפרה, במיוחד אם קבצים אלה היו בסופו של דבר. זה לא הגיוני כדי להגן על הנתונים במהלך השידור, אבל אז להדפיס את הנתונים ולהשאיר אותו זמין בקלות במיקום המשרד לא מאובטח!
הגנה על קבצי האתר שלך
במהלך השנים, רוב האתר מפורסם יותר פריצות נתונים מעורבים מישהו לגנוב קבצים מחברה. הדבר נעשה לעתים קרובות על ידי תקיפת שרת אינטרנט וקבלת גישה למסד נתונים של מידע על לקוחות. זהו היבט נוסף של אבטחת האתר אתה צריך להיות מודאג. גם אם אתה כראוי להצפין נתוני הלקוח במהלך השידור, אם מישהו יכול לפרוץ לשרת האינטרנט שלך לגנוב את הנתונים שלך, אתה בצרות. פירוש הדבר שהחברה שבה אתה מארח את קובצי האתר שלך חייבת גם היא למלא תפקיד באבטחת האתר שלך.
לעתים קרובות מדי חברות לקנות אירוח אתרים על בסיס מחיר או נוחות. חשוב על אירוח האתר שלך ועל החברה שבה אתה עובד. אולי יש לך לארח עם אותה חברה במשך שנים רבות, ולכן קל יותר להישאר שם מאשר לנוע למקום אחר. במקרים רבים, את צוות האינטרנט שלך לשכור עבור אתר הפרויקט ממליץ על ספק האירוח ואת החברה פשוט מסכים כי המלצה מאז אין להם שום דעה אמיתית על העניין. זה לא אמור להיות איך אתה בוחר אירוח אתרים. זה בסדר לבקש המלצה מצוות האינטרנט שלך, אבל כדי להיות בטוח לעשות את בדיקת נאותות ולשאול על אבטחת האתר. אם אתה מקבל ביקורת אבטחה של האתר שלך ואת שיטות העבודה העסקיות, מבט על ספק האירוח שלך הוא בטוח להיות חלק הערכה זו.
לבסוף, אם האתר שלך בנוי במערכת ניהול תוכן (CMS), יש שמות משתמשים וסיסמאות שיעניקו גישה לאתר ויאפשרו לך לבצע שינויים בדפי האינטרנט שלך. הקפד לאבטח גישה זו עם סיסמאות חזקות את הדרך שבה היית כל חשבון חשוב אחר שיש לך. במהלך השנים, ראיתי חברות רבות להשתמש חלש, שביר בקלות סיסמאות עבור אתר האינטרנט שלהם, לחשוב שאף אחד לא רוצה לפרוץ את הדפים שלהם. זוהי משאלת לב. אם אתה רוצה שהאתר שלך יהיה מוגן ממישהו המעוניין להוסיף עריכות לא מורשות (כמו עובד לשעבר ממורמר בתקווה לקבל מידה מסוימת של נקמה על הארגון), ודא שאתה מנע את הגישה לאתר בהתאם.