Nga hacket e profilit të lartë të kompanive të mëdha, për të zbuluar fotot e famshëm, për zbulimet që hakerët rusë kishin ndikuar në zgjedhjet presidenciale të vitit 2016, realiteti është se ne jetojmë në një kohë të frikshme kur bëhet fjalë për sigurinë online.
Nëse ju jeni pronar apo edhe vetëm personi përgjegjës për një faqe interneti , siguria dixhitale është diçka që ju absolutisht duhet të keni njohuri për planin. Kjo njohuri duhet të mbulojë dy fusha kryesore:
- Si e siguroni informacionin që merrni nga konsumatorët në faqen tuaj te internetit
- Siguria e faqes në vetvete dhe serverat ku është pritur .
Në fund të fundit, një numër njerëzish do të duhet të luajnë një rol në sigurinë e internetit tuaj. Le të marrim një vështrim të nivelit të lartë në atë që ju duhet të dini për sigurinë e faqes së internetit, në mënyrë që të siguroheni që gjithçka që mund të bëhet për të siguruar që faqja është duke u bërë në mënyrë korrekte.
Sigurimi i Informacionit të Vizitorëve dhe Konsumatorëve tuaj
Një nga aspektet më të rëndësishme të sigurisë së internetit është sigurimi se të dhënat e klientëve tuaj janë të sigurta dhe të mbrojtura. Kjo është dyfish e vërtetë nëse faqja juaj e internetit mbledh ndonjë lloj informacioni personalisht të identifikueshëm, ose PII. Çfarë është PII? Më shpesh kjo merr formën e numrave të kartës së kreditit, numrat e sigurimeve shoqërore dhe madje edhe adresën e informacionit. Ju duhet ta siguroni këtë informacion të ndjeshëm gjatë pranimit dhe transmetimit të tij nga klienti tek ju. Ju gjithashtu duhet ta siguroni atë pasi ta keni marrë atë në lidhje me mënyrën se si trajtoni dhe ruani atë informacion për të ardhmen.
Kur është fjala për sigurinë e internetit, shembulli më i lehtë për t'u marrë parasysh është o nline shopping / Ecommerce faqet e internetit . Këto vende do të duhet të marrin informacionin e pagesave nga konsumatorët në formën e numrave të kartës së kreditit (ose ndoshta PayPal info ose ndonjë lloj tjetër automjeti të pagesës në internet). Transmetimi i atij informacioni nga klienti tek ju duhet të sigurohet. Kjo bëhet përmes përdorimit të një certifikate "shtresa të bazës së sigurt" ose një "SSL". Ky protokoll sigurie lejon informacionin që po dërgohet për t'u koduar ashtu siç shkon nga klienti tek ju, në mënyrë që kushdo që përgjon këto transmetime nuk do të marrë informacione të përdorshme financiare që mund t'i vjedhin ose t'i shesin te të tjerët. Çdo softuer në karrierë online do të përfshijë këtë lloj sigurie. Ajo është bërë një standard industri.
Pra, çfarë nëse ju faqen tuaj nuk shesin produktet online? A keni ende nevojë për siguri për transmetimet? E pra, nëse mbledh ndonjë informacion nga vizitorët, duke përfshirë emrin, adresën e emailit, adresën postare, etj, duhet të konsideroni me forcë sigurimin e atyre transmetimeve me një SSL. Nuk ka asnjë dobësi për ta bërë këtë ndryshe nga kostoja e vogël e blerjes së certifikatës (çmimet variojnë nga $ 149 / yr në pak më shumë se $ 600 / yr në varësi të llojit të certifikatës që ju nevojitet).
Sigurimi i faqes suaj me një SSL gjithashtu mund të sjellë përfitime me renditjen e motorëve të kërkimit në Google . Google dëshiron të sigurohet që faqet që dërgojnë janë autentike dhe mbahen nga kompanitë aktuale të cilat faqja është gjoja. Një SSL ndihmon për të vërtetuar se nga vjen një faqe. Kjo është arsyeja pse Google rekomandon dhe shpërblen faqet që janë nën SSL.
Në shënimin përfundimtar mbi mbrojtjen e informacionit të klientit - mbani mend se një SSL vetëm do të kodojë skedarët gjatë transmetimit. Ju jeni gjithashtu përgjegjës për këto të dhëna sapo të arrijë kompania juaj. Mënyra se si përpunoni dhe ruani të dhënat e klientëve është aq e rëndësishme sa siguria e transmetimit. Mund të tingëllojë i çmendur, por unë në fakt kam parë kompani që kanë shtypur informacionin e porosisë së klientit dhe kanë mbajtur kopje fizike në dosje në rast të ndonjë problemi. Kjo është një shkelje e qartë e protokolleve të sigurisë dhe varësisht nga shteti në të cilin po bëni biznes, mund të gjobitet një shumë e konsiderueshme parash për atë lloj shkeljeje, veçanërisht nëse këto dosje përfundimisht janë komprometuar. Nuk ka kuptim për të mbrojtur të dhënat gjatë transmetimit, por pastaj printoni ato të dhëna dhe lini lehtë në dispozicion në një vend të pasigurt zyre!
Mbrojtja e skedarëve të faqes suaj
Gjatë viteve, shumica e faqeve më të njohura të internetit dhe hacks të të dhënave kanë përfshirë dikë që ka vjedhur skedarë nga një kompani. Kjo shpesh bëhet duke sulmuar një server web dhe duke fituar qasje në një bazë të dhënash të informacionit të klientit. Ky është një tjetër aspekt i sigurisë së internetit që duhet të shqetësoheni. Edhe nëse krijon të dhënat e klientit gjatë transmetimit, nëse dikush mund të kollosë në serverin tuaj dhe të vjedhë të dhënat tuaja, jeni në telashe. Kjo do të thotë se kompania ku ju strehoni skedarët e faqes tuaj duhet gjithashtu të luajë një rol në sigurinë e faqes suaj.
Shumë shpesh kompanitë blejnë faqen e internetit të hosting bazuar në çmim ose lehtësi. Mendoni për webfaqen tuaj të internetit dhe kompaninë me të cilën punoni. Ndoshta ju keni pritur me të njëjtën kompani për shumë vite, kështu që është më e lehtë të qëndroni atje sesa të lëvizni diku tjetër. Në shumë raste, ekipi i web-it që punësimi juaj për një projekt site rekomandon një ofrues hosting dhe një kompani thjesht pajtohet me atë rekomandim pasi që ata nuk kanë ndonjë mendim të vërtetë për këtë çështje. Kjo nuk duhet të jetë si zgjidhni web hosting. Është mirë që të kërkoni një rekomandim nga ekipi juaj i internetit, por sigurohuni që të bëni kujdesin tuaj të duhur dhe kërkoni për sigurinë në vend. Nëse po merrni një auditim të sigurisë të webfaqes tuaj dhe praktikave të biznesit, një vështrim në ofruesin tuaj të pritjes do të jetë pjesë e vlerësimit.
Së fundi, nëse faqja juaj është e ndërtuar në një sistem të menaxhimit të përmbajtjes (CMS), atëherë ka emra përdoruesish dhe fjalëkalime që do të lejojnë hyrjen në faqe dhe ju lejojnë të bëni ndryshime në faqet tuaja të internetit. Sigurohuni që ta siguroni këtë qasje me fjalëkalime të forta ashtu siç do të keni ndonjë llogari tjetër të rëndësishme që keni. Gjatë viteve, unë kam parë që shumë kompani përdorin fjalëkalime të dobëta dhe lehtësisht të thyeshme për faqen e tyre, duke menduar se askush nuk do të donte të hynte në faqet e tyre. Kjo është një mendim i dëshiruar. Nëse doni që faqja juaj të jetë e mbrojtur nga dikush që kërkon të shtojë redaktime të paautorizuara (si një ish-punëtor i pakënaqur, duke shpresuar që të marrë një masë hakmarrjeje në organizatë), atëherë sigurohuni që të bllokoni qasjen në vend në përputhje me rrethanat.