Fan hegere profilen hagels fan grutte bedriuwen, om foto 's fan bekers te leverjen, nei de iepenbieringen dy't Russyske hackers wierskynlik ynfloed hawwe oan' e presidintsferkiezings fan 'e Amerikaanske presidint fan 2016, is de wurklikheid dat wy yn in skerpe tiid libje as it giet om onlinefeiligens.
As jo eigener binne of sels de persoan dy't ferantwurdet foar in webside is , is digitale feiligens wat dat jo absoluut witte wolle oer plan foar. Dizze kennis moat twa kearngebieten wêze:
- Hoe't jo de ynformaasje befeiligje dy't jo krije fan klanten oan jo webside
- De feiligens fan 'e side sels en de tsjinners wêr't it hostearre is .
Uteinlik moatte in oantal minsken in rol spylje yn jo feiligens fan jo webside. Litte wy in hege nivo sjogge wat jo nedich hawwe oer websidefeiligens sadat jo soargje kinne dat alles wat dien wurde kin om te befeiligjen dat dizze webside korrekt dien is.
Befêstigje de ynformaasje fan jo besikers en klanten
Ien fan 'e wichtichste aspekten fan websidefeiligens makket derfoar dat jo gegevens fan jo klanten feilich binne en beskerme. Dit is dûbel wier as jo webside alle soarten persoanlike identifisearjende ynformaasje sammele, of PII. Wat is PII? Meastentiids nimt de foarm fan kredytkartnûmers, sosjale feiligensnûmers en sels adresynformaasje. Jo moatte dizze gefoelige ynformaasje befeiligje by it akseptearjen en oerdracht fan it klant oan jo. Jo moatte it ek feilichje, nei't jo it hawwe yn hokker wize hoe't jo dizze ynformaasje behannelje en bewarje foar de takomst.
As it giet om sekuerens fan webside, is it maklikste foarbyld om te nimmen oer nline-winkels / Ecommerce-websides . Dizze webside sille nedich meitsje fan betellingsynformaasje fan klanten yn 'e foarm fan kredytkartnûmers (of miskien ek PayPal info of inkele oare soarten online betellingsauto). It oerdracht fan dy ynformaasje fan 'e klant oan jo moat befeilige wurde. Dit is dien troch it brûken fan in "feilige sockets layer" sertifikaat of in "SSL". Dit befeiligingsprotokol jout de ynformaasje dy't ferstjoerd wurdt om te fersifere as it út it kliïnte giet nei jo, sadat elkenien dy't dizze transmissions ferdwynt, net brûkber finansjeel ynformaasje krije dy't se oaren ferlieze kinne of ferkeapje. Elke online winkelkartensoftware sil dizze soarte fan feiligens tafoegje. It is in bedriuwstafel wurden.
Dus wat as jo jo webside online produkten net ferkeapet? Binne jo nedich foar feiligens foar feiligens? No, as jo in soarte fan ynformaasje sammelje fan besikers, lykas namme, e-mailadres, postadres, ensfh., Moatte jo fêststelle dat dizze transmissions mei in SSL befeiligje. It is echt gjin neisoarch om dit oare te dwaan as de lytse kosten fan it sertifikaat te keapjen (prizen ferskille fan $ 149 / yr oant in bytsje mear as $ 600 / yr ôfhinklik fan it type sertifikaat dat jo nedich binne).
It befeiligjen fan jo webside mei in SSL kin ek foardielen mei jo Google-sykmasjinearrings traapje . Google wol soargje dat se siden dy't se leverje, binne autentyk en wurde bewarre troch de feitlike bedriuwen dy't de side as bedoeld is. In SSL helpt om te authentifikaasje wêr't in side komt. Dêrom advisearret Google en befettet websiden dy't ûnder SSL binne.
Op finalnota op it beskermjen fan kliïnt ynformaasje - tink derom dat in SSL allinich fersifering foar triemtypen is. Jo binne ek ferantwurdlik foar dy gegevens ienris dat jo bedriuw berikt. De manier wêrop jo ferwurkjen en bewarje fan klantdata is sa wichtich as oerdrachtfeiligens. It kin miskien sjogge, mar ik haw eins bedriuwen sjoen dy't de ynformaasjeynformaasje fan klant útdrukke en hokker kopyen op triemmen bewarje as gefolch fan problemen. Dat is in dúdlike ferwûning fan feiligensprotokollen en ôfhinklik fan de steat dy't jo bedriuw dwaan, jo kinne in substansje jild foar dat soarte fan ferwûnings fine, benammen as dy bestannen úteinlik kompromisearre binne. It makket gjin sin foar it beskermjen fan gegevens by it oerdracht, mar druk dan dy gegevens út en ferlit it maklik yn in ûnbeskate kantoar lokaasje!
Beskermje jo websidefiles
Yn 'e rin fan' e jierren hawwe de measte fan 'e mear publisearre webside en data hakken belutsen by ien dy't steande bestannen fan in bedriuw stelle. Dit wurdt faak dien troch it oanfallen fan in webserver en tagong tagong ta in database fan kliïnt ynformaasje. Dit is in oar aspekt fan websidefeiligens dy't jo soargje moatte. Ek as jo de gegevens fan kunde yn 'e transmisiike correctie fersiferje, as immen harkje kin yn jo webserver en jo gegevens stealje, binne jo yn problemen. Dit betsjut dat it bedriuw wêr't jo jo side bestannen behannelje moatte ek in rol spylje yn jo befeiliging fan jo side.
Te faak bedriuwen te keapjen fan webstee-hosting basearre op priis of beferzen. Tink oan jo eigen webside en it bedriuw dat jo wurkje. Miskien hawwe jo in protte jierren mei dit selskip famylje west, dus is it makliker om dêr te bliuwen as om oare plakken te ferpleatsen. Yn in soad gefallen is it webteam dat jo oanrikkemedaasje foar in side-projekt skriuwt in hosting-provider en in bedriuw pleatst gewoan oan dy oanbefelling om't se gjin echte miening hawwe oer de saak. Dit moat net wêze hoe't jo webside hokker selektearje. It is moai om in oanbefelling út te freegjen fan jo webteam, mar jo soargje dat jo jo rjochte diligence dwaan en freegje oer websitefeiligens. As jo in feiligens kontrolearje fan jo webside en saaklike praktiken, sil in besjen op jo hostingsprovider is wis dat in part fan dy beoardieling wêze sil.
As lêste, as jo side opnommen is op in CMS ( Content Management System ), dan binne brûkersnammen en wachtwurden dy't tagong krije ta de side en kinne jo wizigingen meitsje oan jo webside. Soargje derfoar dat dizze tagong mei sterke wachtwurden befeilige is hoe't jo in oare wichtige akkount wolle dat jo hawwe. Oer 'e jierren hawwe ik in protte bedriuwen sjoen om swakke, maklik brekbere wachtwurden te brûken foar har webside, tinke dat der gjinien woe wolle yn har siden. Dit is winsklik tinken. As jo wolle dat jo side beskerme wurde fan ien dy't sykje om unautorisearre bewurkingen te foegjen (lykas in fergrutte eardere meiwurker hoopje in mjit fan wraak op 'e organisaasje te krijen), dan moatte jo derfoar soargje dat jo de tagongsrjochten dêrfan slute.