მსხვილი კომპანიების მაღალხარისხიანი ჰაკებიდან, ცნობილი სახეების გაჟონვის ფოტოებიდან, რუსი ჰაკერები, შესაძლოა, გავლენა მოახდინონ 2016 წლის აშშ-ის საპრეზიდენტო არჩევნებზე, რეალობა ის არის, რომ ჩვენ ვცხოვრობთ საშინელი დროით, როდესაც საქმე ეხება ონლაინ უსაფრთხოებას.
თუ თქვენ ხართ მფლობელი ან თუნდაც მხოლოდ პირი პასუხისმგებელი ნახვა , ციფრული უსაფრთხოების არის ის, რაც თქვენ აბსოლუტურად უნდა იყოს მცოდნე გეგმა. ეს ცოდნა უნდა მოიცავდეს ორ ძირითად სფეროს:
- როგორ უზრუნველყოთ თქვენი ვებ-გვერდისგან მიღებული ინფორმაცია
- თავად საიტის დაცვა და სერვერები, სადაც იგი მასპინძლობს .
საბოლოო ჯამში, ბევრი ადამიანი უნდა ითამაშოს როლი თქვენი ნახვა უსაფრთხოებას. ავიღოთ მაღალი დონის ნახვა, რაც უნდა იცოდეთ ვებ-გვერდის უსაფრთხოების შესახებ, ასე რომ თქვენ შეგიძლიათ უზრუნველყოთ, რომ ყველაფერი, რაც შეიძლება გაკეთდეს იმისათვის, რომ ეს საიტი დაცული იყოს სწორად.
თქვენი სტუმრებისა და მომხმარებლების ინფორმაციის დაცვა
ვებ-გვერდის უსაფრთხოების ერთ-ერთი ყველაზე მნიშვნელოვანი ასპექტი დარწმუნებულია, რომ თქვენი მომხმარებლის მონაცემები დაცულია და დაცულია. ეს არის ორმაგი სიმართლე, თუ თქვენი საიტი აგროვებს რაიმე სახის პირად ინფორმაციას, ან PII- ს. რა არის PII? ხშირად ეს ხდება საკრედიტო ბარათის ნომრები, სოციალური უსაფრთხოების ნომრები და თუნდაც ინფორმაციის მიწოდება. თქვენ უნდა უზრუნველყოთ ამ მგრძნობიარე ინფორმაციის მიღება და გადაცემა მასზე დამკვეთისგან. თქვენ ასევე უნდა დაიცვას ის, რომ მიიღოთ იგი იმის შესახებ, თუ როგორ უნდა გაუმკლავდეთ და შეინახოს ეს ინფორმაცია მომავალში.
რაც შეეხება ვებ-გვერდს უსაფრთხოების თვალსაზრისით, უმნიშვნელოვანესი მაგალითია განიხილოს o სავაჭრო ობიექტები . ამ საიტებზე უნდა გადაიხადოთ კლიენტებისგან გადახდის ინფორმაცია საკრედიტო ბარათის ნომრებზე (ან, შესაძლოა, PayPal- ის ან სხვა სახის ონლაინ გადახდის აპარატის სახით). ამ ინფორმაციის გადაგზავნა მომხმარებელს თქვენგან უზრუნველყოფილი უნდა იყოს. ეს ხდება "უსაფრთხო სოკეტების ფენის" სერტიფიკატის ან "SSL" გამოყენებით. ეს უსაფრთხოების ოქმი საშუალებას აძლევს ინფორმაციას, რომელიც გადაგზავნილია დაშიფრულია, რადგან ის მომხმარებელს მიაქვს თქვენგან ისე, რომ ვინც არ გადასცემს ამ ტრანსმისიებს, ვერ მიიღებს გამოსაყენებელ ფინანსურ ინფორმაციას, რომლითაც ისინი შეძლებენ სხვისთვის მოიპარონ ან გაყიდონ. ნებისმიერი ონლაინ კალათა პროგრამული უზრუნველყოფა მოიცავს ამ ტიპის უსაფრთხოებას. იგი გახდა ინდუსტრიის სტანდარტი.
ასე რომ, თუ თქვენი ვებსაიტი არ აწარმოებს პროდუქტებს ონლაინში? ჯერ კიდევ გჭირდებათ ტრანსმისიის უსაფრთხოება? კარგად, თუ თქვენ შეაგროვებთ ნებისმიერი სახის ინფორმაციას სია, მათ შორის სახელი, ელექტრონული ფოსტის მისამართი, საფოსტო მისამართი და ა.შ., თქვენ უნდა მკაცრად განიხილოს უზრუნველყოფის იმ ტრანსმისიებს ერთად SSL. მართალია, ნამდვილად არ არსებობს ქვემოთ მოყვანილი სერტიფიკატის ყიდვის მცირე ღირებულება (ფასები განსხვავდება $ 149 / წთ-მდე $ 600 / -მდე, რაც დამოკიდებულია ტიპის სერთიფიკატის მიხედვით).
თქვენს ვებ-საიტთან ერთად SSL- ს შეუძლია შეასრულოს სარგებელი თქვენი Google საძიებო სისტემაში . Google სურს დარწმუნდეთ, რომ მათ გვერდებზე ისინი აწვდიან ავთენტურობას და ინახება ფაქტობრივი კომპანიები, რომლებიც საიტი სავარაუდოდ არის. SSL ეხმარება ამოწმებს, სადაც გვერდი მოდის. სწორედ ამიტომ Google რეკომენდაციას და ჯილდოს საიტები, რომლებიც ქვეშ SSL.
საბოლოო შენიშვნა მომხმარებელთა ინფორმაციის დაცვის შესახებ - გახსოვდეთ, რომ SSL მხოლოდ გადაცემის ფაილებს გადაცემის დროს. თქვენ ასევე ხართ პასუხისმგებელი იმ მონაცემების მიღებისთანავე, რაც თქვენს კომპანიას მიაღწევს. მომხმარებლის დამუშავების და შენახვის გზა ისეთივე მნიშვნელოვანია, როგორც გადამცემი უსაფრთხოება. ეს შეიძლება გიჟები იყოს გასაკვირი, მაგრამ სინამდვილეში ვნახე კომპანიები, რომლებმაც შეაგროვეს დამკვეთის შეკვეთის შესახებ ინფორმაცია და ინახავდნენ ფაილების შესახებ რაიმე სახის პრობლემის შემთხვევაში. ეს არის უსაფრთხოების ოქმების აშკარა დარღვევა და დამოკიდებულია იმაზე, თუ რას აკეთებთ ბიზნესიდან, შეიძლება დაჯარიმდეს ამ სახის დარღვევისათვის მნიშვნელოვანი თანხა, განსაკუთრებით იმ შემთხვევაში, თუ ეს ფაილი საბოლოოდ კომპრომეტირებულია. აზრი არ აქვს მონაცემთა გადაცემის დროს მონაცემების დაცვას, მაგრამ შემდეგ ამ მონაცემებს ამობეჭდოთ და დაუყოვნებლივ დატოვონ არაუზრუნველყოფილი ოფისში მდებარეობა!
დაცვა შენი საიტი ფაილები
წლების განმავლობაში, ყველაზე მეტი რეკლამირებული ვებსაიტი და მონაცემები hacks არ ჩართული ვინმე ქურდობაში ფაილი კომპანია. ეს ხშირად ხდება ვებ სერვერის თავდასხმაში და მომხმარებელთა ინფორმაციის მონაცემთა ბაზის ხელმისაწვდომობით. ეს არის ვებ-გვერდის უსაფრთხოების კიდევ ერთი ასპექტი, რომელიც უნდა იყოს შეშფოთებული. მაშინაც კი, თუ სათანადოდ გაშიფვრა მომხმარებლის მონაცემები გადამცემი დროს, თუ ვინმეს შეუძლია გატეხოს თქვენი ვებსაირად და მოიპაროს თქვენი მონაცემები, თქვენ უბედურება. ეს იმას ნიშნავს, რომ კომპანია, სადაც თქვენს ვებ-გვერდებს უმასპინძლებს, ასევე უნდა შეასრულოს როლი თქვენს ვებ-გვერდზე.
ძალიან ხშირად კომპანიები ყიდულობენ ვებ ჰოსტინგს ფასების ან კომფორტის საფუძველზე. დაფიქრდით საკუთარ ვებსაიტზე ჰოსტინგისა და კომპანიისთვის, რომლითაც მუშაობ. ალბათ, ამ კომპანიისთან მრავალი წლის განმავლობაში უმასპინძლდებოდი, ასე რომ უფრო ადვილია იქ ყოფნა, ვიდრე სხვაგან გადაადგილება. ხშირ შემთხვევაში, ვებ-გვერდი, რომელიც თქვენს მიერ გაწეულ პროექტს გთავაზობთ, ჰოსტინგის პროვაიდერი და კომპანია უბრალოდ ეთანხმება ამ რეკომენდაციას, რადგან მათ არ აქვთ რეალური აზრი ამ საკითხზე. ეს არ უნდა იყოს, როგორ შეარჩიოთ ვებ ჰოსტინგი. კარგია, ვთხოვო რეკომენდაციას თქვენი ვებ-გუნდისგან, მაგრამ დარწმუნებული უნდა იყოს თქვენი სათანადო შრომისმოყვარეობა და ვთხოვოთ საიტის უსაფრთხოებას. თუ თქვენ მიიღებთ თქვენს ვებ-გვერდისა და ბიზნესის პრაქტიკის უსაფრთხოების აუდიტს, თქვენი ჰოსტინგის პროვაიდერი დარწმუნებულია, რომ ამ შეფასების ნაწილია.
და ბოლოს, თუ თქვენი საიტი აგებულია CMS- ზე ( შინაარსის მართვის სისტემა ), მაშინ არსებობს მომხმარებლის სახელები და პაროლები, რომლებიც ხელმისაწვდომი გახდებიან საიტზე და საშუალებას მოგცემთ ცვლილებების შეტანა თქვენს ვებ-გვერდებზე. დარწმუნდით, რომ ამ წვდომის უზრუნველსაყოფად ძლიერი პაროლები იმ გზით, რომლითაც გსურთ სხვა მნიშვნელოვანი ანგარიში. წლების განმავლობაში, მე მინახავს ბევრი კომპანია სუსტი, ადვილად სავარაუდო პაროლები მათი ნახვა, ფიქრობდა, რომ არავის სურს hack მათი გვერდები. ეს არის სასიამოვნო აზრი. თუ გსურთ თქვენი საიტი დაცული იყოს ვინმესგან, რომელიც ეძებს არასანქცირებული რედაქტირებისთვის (როგორც უკმაყოფილო ყოფილ თანამშრომელს, რომელიც იმედოვნებს ორგანიზაციის შურისძიების ღონისძიებას), დარწმუნდით,