Van hoë profiel hacks van groot maatskappye, lekkende foto's van bekende persoonlikhede, na die onthullings dat Russiese hackers waarskynlik die 2016 Amerikaanse presidensiële verkiesing beïnvloed het, is die realiteit dat ons in 'n skrikwekkende tyd in die aanlyn-sekuriteit leef.
As jy eienaar of selfs die persoon in beheer van 'n webwerf is , is digitale sekuriteit iets wat jy absoluut moet weet oor plan vir. Hierdie kennis moet twee sleutelareas dek:
- Hoe kry jy die inligting wat jy ontvang van kliënte na jou webwerf
- Die sekuriteit van die webwerf self en die bedieners waar dit aangebied word .
Uiteindelik sal 'n aantal mense 'n rol moet speel in die beveiliging van u webwerf. Kom ons kyk op 'n hoë vlak na wat jy moet weet oor webwerf sekuriteit, sodat jy kan verseker dat alles wat gedoen kan word om die webwerf te beveilig, korrek gedoen word.
Die beveiliging van die inligting van u besoekers en kliënte
Een van die belangrikste aspekte van webwerf sekuriteit is om seker te maak dat u kliënte se data veilig en beskerm is. Dit is dubbel waar as u webwerf enige soort persoonlike inligting, of PII, versamel. Wat is PII? Dikwels neem dit die vorm van kredietkaartnommers, sosiale sekerheidnommers en selfs adresinligting. U moet hierdie sensitiewe inligting tydens die aanvaarding en oordrag daarvan van die kliënt aan u beveilig. U moet dit ook beveilig nadat u dit ontvang het met betrekking tot hoe u daardie inligting vir die toekoms hanteer en stoor.
Wat die webwerf sekuriteit betref, is die maklikste voorbeeld om te oorweeg o nline shopping / Ecommerce webwerwe . Daardie webwerwe sal betalinginligting van kliënte in die vorm van kredietkaartnommers (of dalk PayPal-inligting of 'n ander soort aanlynbetalingvoertuig) moet neem. Die oordrag van daardie inligting van die kliënt na u moet verseker word. Dit word gedoen deur die gebruik van 'n "secure sockets layer" sertifikaat of 'n "SSL". Hierdie sekuriteit protokol laat die inligting wat gestuur word geënkripteer word soos dit van die kliënt na u toe gaan sodat enigiemand wat die uitsendings afsny, nie bruikbare finansiële inligting sal ontvang wat hulle aan ander kan steel of verkoop nie. Enige aanlyn inkopiesoftware sal hierdie soort sekuriteit insluit. Dit het 'n bedryfstandaard geword.
So wat as jy jou produkte nie aanlyn verkoop nie? Het jy nog sekuriteit nodig vir uitsendings? Wel, as jy enige soort inligting van besoekers insamel, insluitend naam, e-posadres, posadres, ens., Moet jy sterk oorweeg om die versendings met 'n SSL te verseker. Daar is regtig geen nadeel om dit te doen as die klein koste om die sertifikaat te koop nie. Die pryse wissel van $ 149 per jaar tot sowat $ 600 per jaar, afhangende van die tipe sertifikaat wat jy benodig.
Die beveiliging van jou webwerf met 'n SSL kan ook voordele met jou Google-soekenjinranglys dra . Google wil seker maak dat die bladsye wat hulle lewer, authentiek is en onderhou word deur die werklike maatskappye waarvoor die webwerf vermoedelik is. 'N SSL help om te verifieer waar 'n bladsy vandaan kom. Daarom beveel Google aan en beloon webwerwe wat onder SSL is.
Op die finale nota oor die beskerming van kliëntinligting - onthou dat 'n SSL slegs lêers sal enkripteer tydens die oordrag. U is ook verantwoordelik vir die data sodra dit u maatskappy bereik. Die manier waarop u kliënt data verwerk en stoor, is net so belangrik as transmissiesekuriteit. Dit mag dalk gek lyk, maar ek het eintlik maatskappye gesien wat kliëntebestellingsinligting gedruk het en in geval van enige probleme harde kopieë op lêers gehou het. Dit is 'n duidelike skending van sekuriteitsprotokolle en afhangende van die toestand waarin u sake doen, kan u 'n aansienlike hoeveelheid geld vir die soort oortreding beboet word, veral as daardie lêers uiteindelik in gevaar gestel word. Dit maak geen sin om data tydens die oordrag te beskerm nie, maar druk dan die data uit en laat dit maklik beskikbaar in 'n onveilige kantoorplek!
Beskerm jou webwerf lêers
Oor die jare het die meeste van die meer gepubliseerde webtuistes en data-hacks iemand betrokke by die stuur van lêers van 'n maatskappy. Dit word dikwels gedoen deur 'n webbediener aan te val en toegang tot 'n databasis van kliëntinligting te verkry. Dit is nog 'n aspek van die webwerf sekuriteit waaroor u betrokke moet wees. Selfs as jy die kliënt data korrek enkripteer tydens die oordrag, as iemand in jou webbediener kan hack en jou data steel, is jy in die moeilikheid. Dit beteken dat die maatskappy waar jy jou werflêers gasheer, ook 'n rol moet speel in die beveiliging van jou werf.
Te dikwels maatskappye koop webwerf hosting gebaseer op prys of gemak. Dink aan jou eie webwerf hosting en die maatskappy waarmee jy werk. Miskien het jy al baie jare met dieselfde maatskappy gehuur, so dit is makliker om daar te bly as om elders te beweeg. In baie gevalle is die webspan wat u huurkontrak vir 'n werfprojek aanbeveel, 'n gasheerverskaffer en 'n maatskappy, net instem tot die aanbeveling aangesien hulle geen werklike mening oor die saak het nie. Dit behoort nie te wees hoe u webwerf hosting kies nie. Dit is goed om 'n aanbeveling van u webspan te vra, maar wees seker dat u die nodige omsigtigheid doen en vra oor die veiligheid van die werf. As u 'n sekuriteitsoudit van u webwerf en besigheidspraktyke kry, is dit sekerlik 'n blik op u hosting verskaffer om deel te wees van die assessering.
Ten slotte, as u webwerf op 'n CMS ( inhoudbestuurstelsel ) gebou is, is daar gebruikers name en wagwoorde wat toegang tot die webwerf sal verleen en u toelaat om veranderinge aan u webblaaie te maak. Maak seker dat u hierdie toegang met 'n sterk wagwoord verseker dat u enige ander belangrike rekening wat u het. Oor die jare het ek gesien dat baie maatskappye swak, maklik breekbare wagwoorde vir hul webwerf gebruik, en dink dat niemand in hul bladsye wil hack nie. Dit is wensdenke. As u wil hê dat u webwerf beskerm moet word teen iemand wat ongemagtigde wysigings wil byvoeg (soos 'n ontevrede voormalige werknemer wat hoop om wraak op die organisasie te kry), maak dan seker dat u die toegang van die webwerf dienooreenkomstig sluit.