De alta profilo hakoj de gravaj kompanioj, por filtri fotojn de famuloj, al la revelacioj, kiujn rusaj piĉetistoj probable influis la prezidantan elektadon de 2016 usonaj, la realaĵo estas, ke ni vivas en timiga tempo kiam temas pri interreta sekureco.
Se vi estas posedanto aŭ eĉ nur la respondeca retejo , cifereca sekureco estas io, ke vi absolute devas scii pri plano por. Ĉi tiu scio devas esti kovrita de du ŝlosilaj areoj:
- Kiel vi aranĝas la informojn, kiujn vi ricevas de klientoj al via retejo
- La sekureco de la ejo mem kaj la serviloj, kie ĝi estas gastigita .
Finfine, kelkaj homoj bezonos ludi rolon en la sekureco de via retejo. Ni rigardu altan nivelon pri tio, kion vi bezonas scii pri la sekureco de la retejo, por ke vi povu certigi, ke ĉio, kio povas fari por certigi, ke tiu retejo estas farita ĝuste.
Sekuriganta la Informon de Viaj Vizitantoj kaj Klientoj
Unu el la plej gravaj aspektoj de la sekureca retejo certigas, ke la datumoj de viaj klientoj estas sekuraj kaj protektataj. Ĉi tio estas duoble vera se via retejo kolektas ajnan specon de persona identigebla informo, aŭ PII. Kio estas PII? Plej ofte ĉi tio prenas la formon de kreditkartaj nombroj, sociaj sekurecaj nombroj, kaj eĉ adresas informojn. Vi devas certigi ĉi tiun sentivan informon dum la akcepto kaj transdono de ĝi de la kliento al vi. Vi ankaŭ devas certigi ĝin post kiam vi ricevas ĝin rilate al kiel vi manipulas kaj konservas tiun informon por la estonteco.
Kiam temas pri la sekureco de la retejo, la plej facila ekzemplo por konsideri estas aŭ nura butikumado / Ecommerce retejoj . Tiuj retejoj bezonos pagi informojn de klientoj en la formo de kreditkartoj (aŭ eble PayPal info aŭ iu alia speco de interreta pago veturilo). La transdono de tiu informo de la kliento al vi devas esti certigita. Ĉi tio fariĝas per la uzo de certigita "sekuraj bazaj tavoloj" aŭ "SSL". Ĉi tiu sekureca protokolo permesas al la informo sendita esti kodita kiel ĝi devenas de la kliento al vi, por ke ĉiu, kiu perceptas tiujn transdonojn, ne ricevos uzigeblajn financajn informojn, kiujn ili povas ŝteli aŭ vendi al aliaj. Ĉiu komerca ĉaro-programaro inkluzivos ĉi tiun specon de sekureco. Ĝi fariĝis industrio normo.
Do, ĉu via retejo ne vendas produktojn enrete? Ĉu vi ankoraŭ bezonas sekurecon por transdonoj? Nu, se vi kolektos iun ajn informon de vizitantoj, inkluzive de nomo, retpoŝta adreso, retpoŝta adreso ktp., Vi devus forte konsideras certigi tiujn transdonojn per SSL. Ne estas graveco fari ĉi tion krom la malgranda kosto de aĉetado de la atesto (prezoj varias de $ 149 / yr al iom pli ol $ 600 / j laŭ la speco de certaĵo kiun vi bezonas).
Sekurigi vian retejon kun SSL povas ankaŭ porti avantaĝojn kun viaj Google-serĉilo-rangotabeloj . Google volas certigi, ke iliaj paĝoj, kiujn ili transdonas, estas aŭtentikaj kaj estas subtenataj de la realaj kompanioj, kiujn supozis la retejo. SSL helpas aŭtentigi, kie paĝo venas. Jen kial Google rekomendas kaj rekompencas ejojn, kiuj estas sub SSL.
Sur fina noto pri protektado de klientaj informoj - memoru, ke SSL nur kodos dosierojn dum transdono. Vi ankaŭ estas respondeca pri tiu datumo, kiam ĝi atingas vian kompanion. La maniero, kiel vi procesas kaj stokas klientajn datumojn, estas tiel grava kiel transdona sekureco. Ĝi eble sonas freneza, sed mi fakte vidis kompaniojn kiuj presis el kliento-datumado kaj konservis malmolajn kopiojn en dosieroj en kazo de iuj problemoj. Tio estas klara malobservo pri sekurecaj protokoloj kaj laŭ la ŝtato, en kiu vi negocas, vi povus monpuni grandan kvanton da mono por tiu speco de malobservo, precipe se tiuj dosieroj estis poste kompromititaj. Ĝi havas nenian senton protekti datumojn dum transdono, sed poste presi tiun datumon kaj lasi ĝin facile disponebla en neebla oficeja loko!
Protektante Viajn Retejajn Dosierojn
Laŭlonge de la jaroj, la plej multaj el la plej publikigitaj retejoj kaj datumoj haltis iun, kiu ŝtelas dosierojn de kompanio. Ĉi tio ofte fariĝas per atako de servilo retejo kaj ricevas aliron al datumbazo de klienta informo. Jen alia aspekto de retpaĝaro, kiun vi devas zorgi pri. Eĉ se vi korekte cifras klientajn datumojn dum transdono, se iu povas haki en vian retpoŝton kaj ŝtelas viajn datumojn, vi estas en problemoj. Ĉi tio signifas, ke la kompanio, kie vi gastigas viajn retejajn dosierojn, devas ankaŭ okupi rolon en la sekureco de via retejo.
Tro ofte kompanioj aĉetas retejan gastigadon bazitan sur prezo aŭ komforto. Pensu pri via propra retejo-gastigado kaj la kompanio, kiun vi laboras kun. Eble vi gastigis ĉi tiun saman kompanion dum multaj jaroj, do estas pli facile resti tie ol movi aliloke. En multaj kazoj, la reto-teamo, ke via rekompenco por ejlika projekto rekomendas gastiganton kaj kompanion simple konsentas tiun rekomendon, ĉar ili ne havas realan opinion pri tio. Ĉi tio ne devus esti kiel vi elektas retejan gastigadon. Estas bone peti rekomendon de via retejo, sed certigu vian devonan diligentecon kaj demandu pri la sekureco de la retejo. Se vi ricevas sekurecan aŭditorion de via retejo kaj komercaj praktikoj, rigardu vian gastiganton, certe certe estos parto de tiu taksado.
Fine, se via retejo estas konstruita sur CMS ( enhavo-administra sistemo ), tiam estas uznomnomoj kaj pasvortoj kiuj donos aliron al la retejo kaj permesos al vi ŝanĝi viajn retpaĝojn. Certigu, ke vi atingu ĉi tiun aliron per fortaj pasvortoj, kiel vi havus iun alian gravan konton, kiun vi havas. Laŭlonge de la jaroj, mi vidis multajn kompaniojn uzi malfortajn, facile rompitajn pasvortojn por sia retejo, pensante, ke neniu volus haki siajn paĝojn. Ĉi tio estas dezirata pensado. Se vi volas ke via retejo estu protektita de iu ajn, kiu volas aldoni neautorigitajn redaktojn (kiel malkontenta eksa oficisto, esperante ricevi mezuron de venĝo sur la organizo), tiam certigu, ke vi malŝlosas la aliron al la loko laŭe.