Fra høyprofilerte hack av store selskaper, til utelukkede bilder av kjendiser, til åpenbaringene om at russiske hackere sannsynligvis påvirket 2016 presidentvalget i USA, er virkeligheten at vi lever i en skummelt tid når det gjelder nettbasert sikkerhet.
Hvis du er eier eller bare den som har ansvaret for et nettsted, er digital sikkerhet noe du absolutt må være kunnskapsrik om planen for. Denne kunnskapen må dekke to hovedområder:
- Hvordan sikrer du informasjonen du mottar fra kunder til nettstedet ditt
- Sikkerheten til selve nettstedet og serverne der det er vert.
Til slutt må en rekke mennesker spille en rolle i websitetets sikkerhet. La oss se på et høyt nivå på hva du trenger å vite om nettsikkerhet, slik at du kan sikre at alt som kan gjøres for å sikre at nettstedet blir gjort riktig.
Sikre informasjonen til dine besøkende og kunder
En av de viktigste aspektene ved nettsikkerheten er at kundene dine data er sikre og beskyttet. Dette er dobbelt så sant hvis nettstedet ditt samler inn noen form for personlig identifiserbar informasjon, eller PII. Hva er PII? Oftest tar dette form av kredittkortnummer, personnummer, og til og med adresseinformasjon. Du må sikre denne sensitive informasjonen når du aksepterer og overfører den fra kunden til deg. Du må også sikre den etter at du mottar den når det gjelder hvordan du håndterer og lagrer den informasjonen for fremtiden.
Når det gjelder nettsikkerhet, er det enkleste eksempelet å vurdere online shopping / E-handel nettsteder. Disse nettstedene må ta betalingsinformasjon fra kunder i form av kredittkortnumre (eller kanskje PayPal-info eller annen form for elektronisk betalingskonto). Overføringen av denne informasjonen fra kunden til deg må sikres. Dette gjøres ved bruk av et "sikker stikkontakt" sertifikat eller en "SSL". Denne sikkerhetsprotokollen tillater at informasjonen som sendes til å bli kryptert som den går fra kunden til deg, slik at alle som avskjærer disse overføringene, ikke vil motta brukbar finansiell informasjon som de kan stjele eller selge til andre. Eventuelle online handlekurv programvare vil inkludere denne typen sikkerhet. Det har blitt en industristandard.
Så hva om du ditt nettsted ikke selger produkter på nettet? Trenger du fortsatt sikkerhet for overføringer? Vel, hvis du samler noen form for informasjon fra besøkende, inkludert navn, e-postadresse, postadresse, etc., bør du sterkt vurdere å sikre disse overføringene med en SSL. Det er egentlig ingen ulempe å gjøre dette annet enn den lille kostnaden ved å kjøpe sertifikatet (prisene varierer fra $ 149 / år til litt over $ 600 / år avhengig av hvilken type sertifikat du trenger).
Sikring av nettstedet ditt med en SSL kan også ha fordeler med Google-søkemotorrangeringer. Google vil sørge for at sidene de leverer er autentiske og vedlikeholdes av de faktiske selskapene som nettstedet antas å ha. En SSL bidrar til å autentisere hvor en side kommer fra. Derfor anbefaler Google og belønner nettsteder som er under SSL.
På siste notat om beskyttelse av kundeinformasjon - husk at en SSL kun vil kryptere filer under overføring. Du er også ansvarlig for disse dataene når den når din bedrift. Måten du behandler og lagrer kundedata, er like viktig som overføringssikkerhet. Det kan høres gal, men jeg har faktisk sett selskaper som har skrevet ut kundeordreinformasjon og holdt kopi på filer i tilfelle problemer. Det er et klart brudd på sikkerhetsprotokollene, og avhengig av hvilken stat du driver forretninger i, kan du bli bøtelagt en betydelig sum penger for den typen brudd, spesielt hvis disse filene til slutt ble kompromittert. Det gir ingen mening å beskytte data under overføring, men skriv deretter ut dataene og la den være lett tilgjengelig i et usikkert kontorsted!
Beskytte webområdet ditt
Gjennom årene har de fleste publiserte nettsider og data hacks involvert noen som stjeler filer fra et selskap. Dette gjøres ofte ved å angripe en webserver og få tilgang til en database med kundeinformasjon. Dette er et annet aspekt av nettsikkerhet du trenger å være opptatt av. Selv om du krypterer kundedata på riktig måte under overføring, hvis noen kan hacke inn på webserveren din og stjele dataene dine, er du i trøbbel. Dette betyr at firmaet der du er vert for webområdet ditt, må også spille en rolle i sikkerheten til nettstedet ditt.
Altfor ofte kjøper selskaper nettsidevert basert på pris eller bekvemmelighet. Tenk på din egen nettside hosting og firmaet du jobber med. Kanskje du har vært med samme firma i mange år, så det er lettere å bli der enn å flytte andre steder. I mange tilfeller, web-teamet som din leie for et nettsted prosjekt anbefaler en hosting leverandør og et selskap bare godtar denne anbefalingen siden de ikke har noen reell mening i saken. Dette bør ikke være hvordan du velger nettside hosting. Det er greit å be om en anbefaling fra webteamet ditt, men vær sikker på å gjøre din due diligence og spørre om nettsikkerhet. Hvis du får en sikkerhetsrevisjon av nettstedet ditt og forretningspraksis, vil en titt på webområdet ditt være sikker på å være en del av den vurderingen.
Endelig, hvis nettstedet ditt er bygget på et CMS (content management system), så er det brukernavn og passord som gir tilgang til nettstedet og lar deg gjøre endringer i websidene dine.Sørg for å sikre denne tilgangen med sterke passord slik at du ville ha en annen viktig konto som du har. Gjennom årene har jeg sett mange selskaper bruke svake, lettbruddsløse passord for deres nettside, og tenkte at ingen ville ha hack på sidene sine. Dette er ønskelig tenkning. Hvis du vil at nettstedet ditt skal beskyttes mot noen som ønsker å legge til uautoriserte redigeringer (som en misfornøyd tidligere ansatt håper å få et hevn på organisasjonen), så sørg for at du låser ned tilgangen til nettstedet tilsvarende.
