Fra højt profilerede hacks af store virksomheder, til lækkede billeder af berømtheder, til de åbenbaringer, som russiske hackere sandsynligvis har påvirket 2016 USA's præsidentvalg, er virkeligheden, at vi lever i en skræmmende tid, når det gælder online sikkerhed.
Hvis du er ejer eller endda bare den person, der har ansvaret for et websted, er digital sikkerhed noget, som du absolut skal være vidende om plan for. Denne viden skal dække to centrale områder:
- Hvordan sikrer du de oplysninger, du modtager fra kunder til dit websted
- Sikkerheden for selve webstedet og serverne hvor det er vært.
I sidste ende skal en række mennesker spille en rolle i dit websites sikkerhed. Lad os tage et højt niveau se på, hvad du har brug for at vide om websitet sikkerhed, så du kan sikre, at alt, hvad der kan gøres for at sikre, at webstedet bliver gjort korrekt.
Sikring af oplysninger fra dine besøgende og kunder
Et af de vigtigste aspekter ved websikkerhed er at sikre, at dine kunders data er sikker og beskyttet. Dette er dobbelt så sandt, hvis dit websted indsamler enhver form for personligt identificerbare oplysninger eller PII. Hvad er PII? Oftest har dette form af kreditkortnumre, socialsikringsnumre og endda adresseoplysninger. Du skal sikre disse følsomme oplysninger under accept og overførsel af den fra kunden til dig. Du skal også sikre den, når du modtager den, hvad angår hvordan du håndterer og gemmer disse oplysninger for fremtiden.
Når det kommer til webstedets sikkerhed, er det nemmeste eksempel at overveje online shopping / E-handel websteder. Disse websteder skal tage betalingsoplysninger fra kunder i form af kreditkortnumre (eller måske PayPal-info eller en anden form for online betalingskøretøj). Overførslen af disse oplysninger fra kunden til dig skal sikres. Dette gøres ved brug af et "Secure sockets layer" certifikat eller en "SSL". Denne sikkerhedsprotokol gør det muligt for de oplysninger, der sendes, at blive krypteret, som det går fra kunden til dig, så enhver, der aflytter disse transmissioner, ikke modtager brugbar finansiel information, som de kan stjæle eller sælge til andre. Enhver online indkøbsvogn software vil indeholde denne form for sikkerhed. Det er blevet en industristandard.
Så hvad hvis du dit websted ikke sælger produkter online? Har du stadig brug for sikkerhed til transmissioner? Nå, hvis du indsamler enhver form for information fra besøgende, herunder navn, e-mail-adresse, postadresse osv., Bør du overveje at sikre disse transmissioner med en SSL. Der er virkelig ingen ulempe ved at gøre dette andet end de små omkostninger ved at købe certifikatet (priserne varierer fra $ 149 / år til lidt over $ 600 / år afhængigt af den type certifikat du har brug for).
Sikring af dit websted med en SSL kan også medføre fordele med din Google-søgemaskine rankings. Google ønsker at sikre sig, at de sider, de leverer, er autentiske og opretholdes af de egentlige virksomheder, som webstedet angiveligt har til. En SSL hjælper med at godkende, hvor en side kommer fra. Derfor anbefaler Google og belønner websteder, der er under SSL.
På sidste note om beskyttelse af kundeoplysninger - husk at en SSL kun krypterer filer under transmission. Du er også ansvarlig for disse data, når den når din virksomhed. Den måde, du behandler og gemmer kundedata på, er lige så vigtig som transmissionssikkerhed. Det kan måske være vanvittigt, men jeg har faktisk set virksomheder, der har udskrevet kundeordreoplysninger og holdt kopier på filer i tilfælde af problemer. Det er en klar krænkelse af sikkerhedsprotokollerne, og afhængigt af den tilstand, du driver forretning i, kan du få bøde en betydelig sum penge for den slags overtrædelse, især hvis disse filer i sidste ende blev kompromitteret. Det er ikke fornuftigt at beskytte data under transmission, men derefter udskrive disse data og lade det let tilgængeligt på et usikkert kontorsted!
Beskyttelse af dine websider
Gennem årene har de fleste af de mere publicerede hjemmesider og data hacks involveret nogen, der stjæler filer fra et firma. Dette gøres ofte ved at angribe en webserver og få adgang til en database med kundeoplysninger. Dette er et andet aspekt af webstedssikkerhed, du skal være bekymret for. Selvom du korrekt krypterer kundedata under transmission, hvis nogen kan hacke ind på din webserver og stjæle dine data, er du i problemer. Det betyder, at firmaet, hvor du er vært for dine websider, også skal spille en rolle i dit websteds sikkerhed.
Alt for ofte køber virksomheder webhosting baseret på pris eller bekvemmelighed. Tænk på din egen hjemmeside hosting og det firma, du arbejder med. Måske har du været i samme firma i mange år, så det er lettere at blive der end at flytte andre steder. I mange tilfælde anbefaler det webteam, som din leje til et web-projekt, en hosting-udbyder, og et firma simpelthen enig i denne henstilling, da de ikke har nogen reel mening i sagen. Dette bør ikke være, hvordan du vælger website hosting. Det er fint at bede om en anbefaling fra dit webteam, men sørg for at gøre din due diligence og spørg om webstedssikkerhed. Hvis du får en sikkerhedsrevision af din hjemmeside og forretningspraksis, er et kig på din hostingudbyder sikker på at være en del af denne vurdering.
Endelig, hvis dit websted er bygget på et CMS (content management system), så er der brugernavne og adgangskoder, der giver adgang til webstedet og giver dig mulighed for at foretage ændringer på dine websider.Sørg for at sikre denne adgang med stærke adgangskoder, sådan som du ville have en anden vigtig konto, du har. I årenes løb har jeg set, at mange virksomheder bruger svage, letbrudte adgangskoder til deres hjemmeside og tænker på, at ingen ønsker at hakke på deres sider. Dette er ønsketænkning. Hvis du vil have dit websted beskyttet mod nogen, der ønsker at tilføje uautoriserede redigeringer (som en utilfreds tidligere medarbejder, der håber at få et væld på hævn på organisationen), så sørg for at du låser ned adgangen til stedet i overensstemmelse hermed.
