Ірі компаниялардың жоғары профильді хакерлерінен, атақты тұлғалардың фотосуреттерінің ағып кетуіне дейін, орыс хакерлері 2016 жылы АҚШ президентінің сайлауына әсер еткеніне дейін, шындық - бұл онлайн қауіпсіздігіне қатысты қорқынышты уақытта өмір сүру.
Егер сіз веб-сайтты басқаратын иеленушісіңіз немесе тіпті адамыңыз болса, сандық қауіпсіздік сіз үшін жоспар туралы жақсы хабардар болуыңыз керек нәрсе болып табылады. Бұл білім екі негізгі бағытты қамтуы тиіс:
- Клиенттерден алынған ақпаратты сіздің веб-сайтыңызға қалай қауіпсіздендіресіз
- Сайттың қауіпсіздігі және ол орналастырылған серверлер.
Ақыр соңында, сіздің веб-сайтыңыздың қауіпсіздігінде бірқатар адамдар рөл атқаруы керек. Веб-сайт қауіпсіздігі туралы білуіңіз керек нәрселерге жоғары деңгейде қарап, осы сайтты қорғау үшін жасалатын барлық әрекеттердің дұрыс орындалуын қамтамасыз ете аламыз.
Келушілер мен тұтынушылар туралы ақпаратты қорғау
Веб-сайт қауіпсіздігінің ең маңызды аспектілерінің бірі - сіздің тұтынушыларыңыздың деректерінің қауіпсіз және қорғалған екеніне көз жеткізіңіз. Егер сіздің веб-сайтыңыз жеке сәйкестендірілетін ақпаратты немесе PII-ні жинаса, бұл екі есе шын. PII дегеніміз не? Бұл көбінесе несие карталарының нөмірлері, әлеуметтік қамсыздандыру нөмірлері және тіпті мекен-жай ақпараты. Сіз бұл құпия ақпаратты тапсырыс берушіден сізге қабылдау және беру кезінде қамтамасыз етуіңіз керек. Сіз сонымен қатар оны болашақтағы осы ақпаратты қалай ұстап, сақтауға қатысты алғаннан кейін де қорғайсыз.
Веб-сайттың қауіпсіздігі туралы айтатын болсақ, ең қарапайым мысал - сауда / электрондық коммерция веб-сайттары . Бұл сайттар клиенттердің төлем карточкалары бойынша несие карталарының нөмірлері (немесе, мүмкін, PayPal info немесе онлайн төлем құралының басқа түрі) түрінде ақы төлеу туралы ақпаратты алуға тиіс. Клиенттен сізге бұл ақпаратты беруіңіз керек. Бұл «қауіпсіз сокет қабаты» сертификатын немесе «SSL» пайдалану арқылы жасалады. Бұл қауіпсіздік протоколы шифрланады деп жіберілген ақпаратты тұтынушыдан сізге жібереді, сондықтан сол хабарларды алмастыратын кез келген адам басқаларға ұрлап немесе сата алатын қол жетімді қаржылық ақпаратты ала алмайды. Кез-келген интернет-дүкен арбалы бағдарламалық қамтамасыз ету осы түрдегі қауіпсіздікті қамтиды. Бұл салалық стандартқа айналды.
Мәселен, сіздің веб-сайтыңыз өнімдерді онлайн сатпаса? Трансляция үшін қауіпсіздіктің әлі қажет болуы керек пе? Егер сіз келушілерден келген ақпаратты, соның ішінде атын, электрондық поштаның мекен-жайын, пошталық мекен-жайын және т.с.с. жинаса, сол трансляциялардың SSL-мен сенімді болуын қарастырыңыз. Шын мәнінде сертификатты сатып алудың аз құны (бағасы 149 доллардан / жылына $ 600 / жылына дейін өзгеріп отырады) қажет.
Веб-сайтыңызды SSL арқылы қамтамасыз ету Google іздеу жүйесіндегі рейтингісімен де пайдалы болады . Google олардың жеткізілетін беттерінің түпнұсқалы екендігіне көз жеткізеді және сайты болжанған нақты компаниялар тарапынан қолдау көрсетеді. SSL беттің қай жерден шыққанын анықтауға көмектеседі. Сондықтан Google әлеуметтік желілерде ұсынылатын сайттарды ұсынады және ұсынады.
Тұтынушы ақпаратын қорғау туралы соңғы ескертуде - SSL файлдарды жіберу кезінде тек шифрланады. Сіз өзіңіздің компанияңызға келгенде сол деректерге жауаптысыз. Тұтынушының деректерін өңдеу және сақтау тәсілі тасымалдау қауіпсіздігі секілді маңызды. Ол ақылға сыймайды, бірақ мен нақты тапсырыс берушілер туралы тапсырыс туралы ақпаратты басып шығарып, кез-келген қиындықтар туындаған кезде файлдарға қағаз көшірмелерін басып шығарған компанияларды көрдім. Бұл қауіпсіздіктің хаттамаларын нақты бұзу және сіз бизнес жүргізіп жатқан мемлекетке байланысты осындай бұзушылықтар үшін үлкен сомаға айыппұл салынуы мүмкін, әсіресе егер бұл файлдар ақырында бұзылса. Деректерді беру кезінде деректерді қорғаудың мағынасы жоқ, бірақ сол деректерді басып шығарып, қауіпсіз емес кеңседе оңай қол жетімді қалдырыңыз!
Веб-сайт файлдарын қорғау
Көптеген жылдар бойы көпшілікке жарияланған веб-сайт пен деректердің бұзылуы компаниядан файлдарды ұрлаған біреуге айналды. Бұл көбінесе веб-серверлерге шабуылдау және тұтынушы туралы мәліметтер базасына кіру арқылы орындалады. Бұл веб-сайттың қауіпсіздігінің тағы бір аспектісі. Тасымалдау кезінде тұтынушы деректерін дұрыс шифрласаңыз да, егер біреу сіздің веб-серверіңізге еніп, деректеріңізді ұрласа, сізде қиындықтар туындайды. Бұл сіздің сайт файлдарын орналастыратын компания сайттың қауіпсіздігінде де рөл атқаруы тиіс дегенді білдіреді.
Компаниялар көбінесе веб-хостингті баға немесе ыңғайлылық негізінде сатып алады. Сіздің веб-сайт хостингіңіз және сіз жұмыс істейтін компания туралы ойланыңыз. Бәлкім, сіз осы компанияны көптеген жылдар бойы қабылдаған шығарсыз, сол себепті басқа жерге көшуден гөрі мұнда қалу оңайырақ. Көптеген жағдайларда веб-тораптың сайт жобасына арналған жалдау хостинг провайдеріне ұсыныс жасайтындығы туралы және компания бұл ұсынысты қабылдағанымен келіседі, себебі бұл мәселе бойынша нақты пікір жоқ. Бұл веб-хостингті қалай таңдағаныңыз дұрыс болмауы керек. Веб-командаларыңыздан ұсыныс сұрағым келеді, бірақ өзіңізді мұқият тексеріп, сайт қауіпсіздігін сұраңыз. Егер сіздің веб-сайтыңызыңыздың және бизнес тәжірибелерінің қауіпсіздік аудитін алсаңыз, хостинг провайдеріңізге қарап, бұл бағалаудың бір бөлігі болып табылады.
Соңында, егер сіздің сайтыңыз CMS ( мазмұнды басқару жүйесі ) негізінде құрастырылса, онда сайтқа кіруді және веб-беттеріңізге өзгерістер енгізуге мүмкіндік беретін пайдаланушы аттары мен құпия сөздері бар. Мүмкіндігінше құпия сөзбен осы қол жеткізуді қамтамасыз етіңіз, сізде қандай да бір маңызды есептік жазбаңыз болуы мүмкін. Көптеген жылдар бойы көптеген компаниялар өздерінің веб-сайттары үшін әлсіз, оңай бұзылатын парольдерді пайдаланып, өз беттеріне ешкім кірмейтінін ойлады. Бұл қалаған ой. Егер сіздің сайтыңыз рұқсатсыз түзетулерді қосқысы келетін біреуден (мысалы, ұйымдағы кек алу туралы үміттенетін үмітсіз бұрынғы қызметкер) қорғалғысы келсе, сайтқа кіруді бұғаттағаныңызды тексеріңіз.