Frá áberandi hackum helstu fyrirtækja, leka myndir af orðstírum, við opinberanir sem rússneskir tölvusnápur líklega hafa áhrif á forsetakosningarnar í Bandaríkjunum árið 2016, er veruleiki að við lifum í skelfilegum tíma þegar kemur að öryggi á netinu.
Ef þú ert eigandi eða jafnvel bara sá sem ber ábyrgð á vefsíðu , stafræn öryggi er eitthvað sem þú verður algerlega að vera fróður um áætlun um. Þessi þekking verður að ná yfir tvö lykilatriði:
- Hvernig tryggir þú upplýsingarnar sem þú færð frá viðskiptavinum á vefsvæðið þitt
- Öryggi svæðisins sjálfs og netþjóna þar sem það er hýst .
Að lokum þarf fjöldi fólks að gegna hlutverki í öryggi vefsvæðisins. Við skulum skoða háttsett líta á það sem þú þarft að vita um vefsíðuöryggi svo þú getir tryggt að allt sem hægt er að gera til að tryggja að vefsvæðið sé gert rétt.
Trygging upplýsinga um gesti og viðskiptavini
Einn af mikilvægustu þættir vefsvæðis öryggis er að tryggja að gögn viðskiptavina þinna séu örugg og varin. Þetta er tvöfalt satt ef vefsvæðið þitt safnar hvers kyns persónugreinanlegum upplýsingum eða PII. Hvað er PII? Oftast tekur þetta mynd af kreditkortanúmerum, almannatryggingarnúmerum og jafnvel heimilisfang upplýsinga. Þú verður að tryggja þessar viðkvæmar upplýsingar meðan þú tekur við og sendi það frá viðskiptavininum til þín. Þú verður einnig að tryggja það eftir að þú hefur fengið það í sambandi við hvernig þú höndlar og geymir þessar upplýsingar í framtíðinni.
Þegar það kemur að vefsíðugerð, er auðveldasta dæmiið til að íhuga að nota nline innkaup / Ecommerce vefsíður . Þessar síður þurfa að taka upp greiðsluupplýsingar frá viðskiptavinum í formi kreditkortanúmera (eða kannski PayPal upplýsingar eða einhvers konar annarrar greiðslukorta). Sending þessara upplýsinga frá viðskiptavininum til þín verður að vera tryggður. Þetta er gert með því að nota vottorð "Secure sockets layer" eða "SSL". Þessi öryggisleiðbeiningar leyfa upplýsingunum sem send eru til að vera dulkóðuð eins og það fer frá viðskiptavininum til þín svo að sá sem afgreiðir þessar sendingar fái ekki nothæf fjárhagsupplýsingar sem þeir geta stela eða selt til annarra. Allir hugbúnaður innkaupakörfu mun innihalda þessa tegund öryggis. Það hefur orðið iðnaður staðall.
Svo hvað ef þú vefsvæðið þitt selur ekki vörur á netinu? Þarftu ennþá öryggi fyrir sendingar? Jæja, ef þú safnar einhverjum upplýsingum frá gestum, þar á meðal nafn, netfang, póstfang osfrv. Ættirðu eindregið að íhuga að tryggja þessi sending með SSL. Það er í raun engin ókostur að gera þetta annað en litla kostnað við að kaupa vottorðið (verð er breytilegt frá $ 149 / yr til rúmlega $ 600 / ár eftir því hvaða tegund vottorðs þú þarft).
Að tryggja vefsíðuna þína með SSL getur einnig haft ávinning með Google leitarvélum þínum . Google vill tryggja að þær síður sem þeir afhenda eru ekta og eru viðhaldið af fyrirtækjum sem vefsvæðið er talið til. SSL hjálpar til við að staðfesta hvar síðu kemur frá. Þess vegna mælir Google og verðlaun vefsvæða sem eru undir SSL.
Á síðasta minnispunkti um að vernda viðskiptavinarupplýsingar - mundu að SSL mun aðeins dulkóða skrár meðan á sendingu stendur. Þú ert einnig ábyrgur fyrir þeim gögnum þegar það nær til fyrirtækis þíns. Leiðin sem þú vinnur og geymir viðskiptavina gögn er jafn mikilvægt og flutningsöryggi. Það kann að hljóma brjálað, en ég hef í raun séð fyrirtæki sem prentuðu út viðskiptaupplýsingar og héldu afrit á skrá ef einhver vandamál áttu sér stað. Það er skýrt brot á öryggisreglum og eftir því ríki sem þú ert að eiga viðskipti við, gætir þú verið sektað mikið fé fyrir slíka tegund af brotum, sérstaklega ef þessar skrár voru að lokum í hættu. Það er ekkert vit í að verja gögn meðan á sendingu stendur, en þá prenta þær upplýsingar og láta það auðveldlega fáanlegt í ótryggri skrifstofustöðu!
Vernda vefsíðuna þína
Í gegnum árin hafa flestir fleira kynntar vefsíður og gagnahlaup tekið þátt í að stela skrám frá fyrirtæki. Þetta er oft gert með því að ráðast á vefþjón og fá aðgang að gagnagrunni um upplýsingar viðskiptavina. Þetta er annar þáttur í öryggisstefnu sem þú þarft að hafa áhyggjur af. Jafnvel ef þú dulkóðar viðskiptavina gögn á meðan á sendingu stendur, ef einhver getur hakkað inn á vefþjóninn þinn og stýrt gögnunum þínum, þá ertu í vandræðum. Þetta þýðir að fyrirtækið þar sem þú hýsir síðuna þína skrá verður einnig að gegna hlutverki í öryggi vefsvæðis þíns.
Of oft fyrirtæki kaupa heimasíðu hýsingu byggt á verði eða þægindi. Hugsaðu um eigið vefsvæði þitt og fyrirtækið sem þú vinnur með. Kannski hefur þú hýst hjá sama fyrirtæki í mörg ár, svo það er auðveldara að vera þarna en að flytja annars staðar. Í mörgum tilvikum er vefur liðið sem ráðið er fyrir á staðnum verkefnum mælir með hýsingu fyrir hendi og fyrirtæki samþykkir einfaldlega þessa tillögu þar sem þau hafa ekki raunverulegan skoðun á málinu. Þetta ætti ekki að vera hvernig þú velur heimasíðu hýsingu. Það er fínt að biðja um tilmæli frá vefsteymunni þinni, en vertu viss um að gera áreiðanleikakönnun þína og spyrja um öryggisstefnu. Ef þú ert að fá öryggisúttekt á vefsíðunni þinni og viðskiptatækjum er líta á hýsingarveitandinn þinn viss um að vera hluti af því mati.
Að lokum, ef vefsvæði þitt er byggt á CMS (efnisstjórnunarkerfi) þá eru notendanöfn og lykilorð sem veita aðgang að vefsvæðinu og leyfa þér að gera breytingar á vefsíðum þínum. Vertu viss um að tryggja þennan aðgang með sterkum lykilorðum á þann hátt að þú vildir einhver önnur mikilvæg reikning sem þú hefur. Í áranna rás hef ég séð mörg fyrirtæki nota veikburða, auðveldlega brotanlegt lykilorð fyrir vefsíðuna sína, og hugsa að enginn vildi hakka inn í síður sínar. Þetta er ósköp. Ef þú vilt að vefsvæði þitt sé varið gegn einhverjum sem leitar að því að bæta við óviðkomandi breytingum (eins og óviðeigandi fyrrverandi starfsmaður og vonast til að fá ráðstöfun á hefndum á fyrirtækinu) skaltu þá ganga úr skugga um að þú læstir aðgangsstaðnum í samræmi við það.