Mula sa mataas na profile hacks ng mga pangunahing kumpanya, sa leaked mga larawan ng mga kilalang tao, sa mga revelations na Russian hackers malamang na naiimpluwensyahan ang 2016 US Presidential halalan, ang katotohanan ay na kami ay nakatira sa isang nakakatakot na oras pagdating sa online na seguridad.
Kung ikaw ay may-ari o kahit na lamang ang taong namamahala sa isang website , ang digital na seguridad ay isang bagay na talagang kailangan mong malaman tungkol sa plano. Ang kaalaman na ito ay dapat magtakpan ng dalawang pangunahing mga lugar:
- Paano mo i-secure ang impormasyong natanggap mo mula sa mga customer sa iyong website
- Ang seguridad ng site mismo at ang mga server kung saan ito ay naka-host .
Sa huli, ang isang bilang ng mga tao ay kailangang maglaro ng isang papel sa seguridad ng iyong website. Kumuha ng isang mataas na antas ng pagtingin sa kung ano ang kailangan mong malaman tungkol sa seguridad ng website upang masiguro mo na ang lahat ng bagay na maaaring gawin upang ma-secure ang site na iyon ay tapos na nang wasto.
Pag-secure ng Impormasyon ng Iyong Mga Bisita at Mga Kustomer
Isa sa mga pinakamahalagang aspeto ng seguridad ng website ay tiyakin na ang data ng iyong mga customer ay ligtas at protektado. Dobleng ito ay totoo kung ang iyong website ay nangongolekta ng anumang uri ng personal na makikilalang impormasyon, o PII. Ano ang PII? Kadalasan ito ay tumatagal ng anyo ng mga numero ng credit card, mga numero ng social security, at kahit impormasyon ng address. Dapat mong secure ang sensitibong impormasyon sa panahon ng pagtanggap at paghahatid nito mula sa customer sa iyo. Dapat mo ring i-secure ang mga ito pagkatapos mong matanggap ito sa tungkol sa kung paano mo hawakan at iimbak ang impormasyong iyon para sa hinaharap.
Pagdating sa seguridad ng website, ang pinakamadaling halimbawa na isaalang-alang ay ang mga website ng shopping / Ecommerce na nline . Ang mga site na iyon ay kailangang kumuha ng impormasyon sa pagbabayad mula sa mga customer sa anyo ng mga numero ng credit card (o marahil sa PayPal info o ilang iba pang uri ng online payment vehicle). Ang pagpapadala ng impormasyong iyon mula sa mga customer sa iyo ay dapat na secure. Ginagawa ito sa pamamagitan ng paggamit ng isang "secure sockets layer" certificate o isang "SSL". Ang seguridad na protocol na ito ay nagpapahintulot sa impormasyong ipinadala upang ma-encrypt na ito mula sa customer sa iyo upang ang sinumang nakakaharang ng mga pagpapadala ay hindi makakatanggap ng kapaki-pakinabang na impormasyon sa pananalapi na maaari nilang magnakaw o ibenta sa iba. Anumang online shopping cart software ay kasama ang ganitong uri ng seguridad. Ito ay naging pamantayan ng industriya.
Kaya paano kung hindi mo ibinebenta ang mga produkto sa online? Kailangan mo pa ba ng seguridad para sa pagpapadala? Kung kumukuha ka ng anumang uri ng impormasyon mula sa mga bisita, kabilang ang pangalan, email address, mailing address, atbp, dapat mong lubos na isaalang-alang ang pag-secure ng mga pagpapadala sa isang SSL. Walang tunay na downside sa paggawa na ito maliban sa maliit na halaga ng pagbili ng sertipiko (mga presyo ay nag-iiba mula sa $ 149 / taon sa isang maliit na higit sa $ 600 / yr depende sa uri ng sertipiko na kailangan mo).
Ang pag-secure ng iyong website sa isang SSL ay maaari ring magdala ng mga benepisyo sa iyong ranggo sa search engine ng Google . Nais ng Google na tiyakin na ang mga pahina na inilalathala nila ay tunay at pinapanatili ng mga aktwal na kumpanya na parang ang site. Tinutulungan ng isang SSL na patotohanan kung saan nanggagaling ang isang pahina. Ito ang dahilan kung bakit inirerekumenda at ginugol ng Google ang mga site na nasa ilalim ng SSL.
Sa huling tala sa pagprotekta sa impormasyon ng customer - tandaan na ang isang SSL ay mag-encrypt lamang ng mga file sa panahon ng pagpapadala. Responsable ka rin sa data na iyon kapag nakarating ito sa iyong kumpanya. Ang paraan ng iyong proseso at pag-imbak ng data ng customer ay mahalaga tulad ng paghahatid ng seguridad. Ito ay maaaring tunog na mabaliw, ngunit talagang nakita ko ang mga kumpanya na naka-print ang impormasyon ng order ng kostumer at pinananatiling mga hard copy sa mga file sa kaso ng anumang mga problema. Iyon ay isang malinaw na paglabag sa mga protocol ng seguridad at depende sa estado na iyong ginagawa sa negosyo, maaari kang magmulta ng isang malaking halaga ng pera para sa ganitong uri ng paglabag, lalo na kung ang mga file ay sa kalaunan nakompromiso. Ito ay walang katuturan upang maprotektahan ang data sa panahon ng paghahatid, ngunit pagkatapos ay i-print ang data na iyon at iwanan ito madaling magagamit sa isang hindi secure na lokasyon ng opisina!
Pagprotekta sa Iyong mga File ng Website
Sa paglipas ng mga taon, karamihan sa mas maraming na-publish na website at mga hack ng data ay may kasamang isang taong pagnanakaw ng mga file mula sa isang kumpanya. Madalas itong ginagawa sa pamamagitan ng paglusob sa isang web server at pagkakaroon ng access sa isang database ng impormasyon ng customer. Ito ay isa pang aspeto ng seguridad ng website na kailangan mong mag-alala. Kahit na maayos mong i-encrypt ang data ng customer sa panahon ng pagpapadala, kung ang isang tao ay maaaring sumagap sa iyong webserver at nakawin ang iyong data, ikaw ay may problema. Nangangahulugan ito na ang kumpanya kung saan ka nagho-host ng iyong mga file ng site ay dapat ding maglaro ng isang papel sa seguridad ng iyong site.
Masyadong madalas ang mga kompanya ng pagbili ng website hosting batay sa presyo o kaginhawahan. Isipin ang iyong sariling website hosting at ang kumpanya na nagtatrabaho ka sa. Marahil ay naka-host ka na sa parehong kumpanya para sa maraming mga taon, kaya mas madaling manatili doon kaysa upang ilipat sa ibang lugar. Sa maraming mga kaso, ang koponan ng web na inirerekomenda ng iyong upa para sa isang proyekto ng isang hosting provider at isang kumpanya ay sumasang-ayon lamang sa rekomendasyong iyon dahil wala silang anumang tunay na opinyon tungkol sa bagay na ito. Hindi ito dapat kung paano mo piliin ang website hosting. Mahusay na humiling ng isang rekomendasyon mula sa iyong koponan sa web, ngunit siguraduhin na gawin ang iyong angkop na pagsusumikap at magtanong tungkol sa seguridad sa site. Kung nakakakuha ka ng isang seguridad audit ng iyong website at mga gawi sa negosyo, ang isang pagtingin sa iyong hosting provider ay sigurado na maging isang bahagi ng pagtatasa na iyon.
Sa wakas, kung ang iyong site ay binuo sa isang CMS ( sistema ng pamamahala ng nilalaman ), may mga username at password na magbibigay ng access sa site at pahihintulutan kang gumawa ng mga pagbabago sa iyong mga webpage. Siguraduhing secure ang access na ito gamit ang malakas na mga password sa paraang nais mo ang iba pang mahalagang account na mayroon ka. Sa paglipas ng mga taon, nakita ko ang maraming mga kumpanya na gumagamit ng mahina, madaling masira password para sa kanilang website, iniisip na walang sinuman ang nais na sumibak sa kanilang mga pahina. Ito ay naghangad na pag-iisip. Kung nais mong protektahan ang iyong site mula sa isang taong naghahanap upang magdagdag ng mga hindi awtorisadong mga pag-edit (tulad ng isang hindi nasisiyahang dating empleyado na umaasa na makakuha ng isang sukatan ng paghihiganti sa organisasyon), tiyakin na i-lock mo ang access ng site nang naaayon.