Katta shirkatlarning yuqori profilli haklaridan, taniqli fotosuratchilarning fotosuratlariga, rus hackerlarining 2016 yilgi AQSh prezidentlik saylovlariga ta'sir o'tkazganligi haqidagi xabarlarga haqiqat shuki, biz onlayn xavfsizlik borasida qo'rqinchli paytda yashayapmiz.
Agar veb-sayt egasi yoki hatto veb-sayt egasi bo'lsangiz, raqamli xavfsizlik sizning rejangiz haqida mutlaqo bilimdon bo'lishi kerak bo'lgan narsadir. Ushbu ma'lumot ikki asosiy sohani qamrab olishi kerak:
Xaridorlardan olgan ma'lumotni veb-saytingizga qanday qilib xavfsizlashtirasiz?
Saytning o'zi va uni joylashtirilgan serverlar xavfsizligi.
Oxir oqibat, bir nechta odam veb-saytingiz xavfsizligida rol o'ynashi kerak. Keling, veb-sayt xavfsizligi haqida bilishingiz kerak bo'lgan narsalarga yuqori darajali qaraylik, shuning uchun ushbu sayt xavfsizligini ta'minlash uchun qilinadigan barcha ishlarni to'g'ri bajarilishini ta'minlash mumkin.
Sizning mehmonlaringiz va mijozlaringizning ma'lumotlarini ta'minlash
Veb-sayt xavfsizligining eng muhim jihatlaridan biri sizning mijozlaringiz ma'lumotlarining xavfsiz va himoyalanganligini ta'minlashdir. Agar veb-saytingiz har qanday shaxsiy ma'lumotni yoki PII ni to'plasa, bu ikki barobar. PII nima? Ko'pincha bu kredit karta raqamlari, ijtimoiy xavfsizlik raqamlari va hatto manzil ma'lumotlarini oladi. Ushbu nozik ma'lumotlarni sizning mijozingizdan qabul qilish va tarqatish vaqtida saqlashingiz kerak. Siz kelgusida ushbu ma'lumotni qanday ishlatishingiz va saqlashingiz bilan bog'liq ravishda qabul qilgandan keyin uni ta'minlashingiz kerak.
Veb-sayt xavfsizligi haqida gap ketganda, eng oddiy misol - bu xarid / E-tijorat veb-saytlari . Ushbu saytlar kredit karta raqamlari (yoki ehtimol PayPal info yoki boshqa onlayn to'lov vositasi) shaklida mijozlardan to'lov ma'lumotlarini olishlari kerak. Ushbu ma'lumotni sizdan mijozga etkazish xavfsiz bo'lishi kerak. Bu "xavfsiz soket qatlami" sertifikati yoki "SSL" dan foydalanish yo'li bilan amalga oshiriladi. Ushbu xavfsizlik protokoli mijozdan sizga yuborilganidek shifrlangan bo'lib yuborilgan ma'lumotlarga ruxsat beradi, shunda ushbu translyatsiyani to'xtatgan har bir kishi o'zlari boshqalarni o'g'irlash yoki sotish mumkin bo'lgan moliyaviy ma'lumotni olmaydilar. Har qanday onlayn xarid qilish savatchasi dasturi bu kabi xavfsizlikni o'z ichiga oladi. Bu sanoat standartiga aylandi.
Xo'sh, agar sizning veb-saytimiz mahsulotni onlayn rejimda sotmasa? Hali ham uzatish uchun xavfsizlik kerakmi? Agar tashrif buyuruvchilar, jumladan, ism, elektron pochta manzili, pochta manzili va h.k. kabi har qanday ma'lumotlarni to'plasangiz, siz ushbu translyatsiyalarni SSL bilan ta'minlashni qat'iy o'ylab ko'rishingiz kerak. Muvaffaqiyatli sertifikat sotib olishning ozgina xarajatidan (narxlar 149 dollardan / yilgacha o'zgarib turadi), bu siz uchun zarur bo'lgan sertifikat turiga qarab, $ 600 / yil.
Veb-saytingizni SSL bilan ta'minlash sizning Google qidiruv tizimi reytinglaringiz bilan ham foydali bo'lishi mumkin. Google ular taqdim etgan sahifalari haqiqiy ekanligiga ishonch hosil qilishni istaydi va bu sayt uchun taxmin qilingan haqiqiy kompaniyalar tomonidan saqlanadi. SSL bir sahifa qayerdan kelib chiqqanligini aniqlashda yordam beradi. Shuning uchun Google SSL ostida bo'lgan saytlarni tavsiya qiladi va ularga mukofot beradi.
Mijoz ma'lumotlarini himoya qilish bo'yicha yakuniy eslatma - SSL faqat uzatish paytida fayllarni shifrlashni unutmang. Sizning kompaniyangizga etib borganingizdan keyin siz ushbu ma'lumotlar uchun javobgarsiz. Mijozlar ma'lumotlarini qayta ishlash va saqlash usullari uzatish xavfsizligi kabi muhimdir. Bu aqldan ozish bo'lishi mumkin, lekin men aslida mijozlar buyurtma ma'lumotlarini chop etgan va muammolar yuzaga kelganda fayllarga qattiq nusxalarini saqlagan kompaniyalarni ko'rdim. Bu xavfsizlik protokollarining ochiq-oydin buzilishi va ish yuritayotgan davlatga bog'liq bo'lib, siz bu kabi huquqbuzarliklar uchun katta miqdordagi pul jarimaga solinishi mumkin, ayniqsa bu fayllar oxir-oqibat buzilgan bo'lsa. Uzatish vaqtida ma'lumotni himoya qilish mantiqsiz, ammo keyin ma'lumotlarni chiqarib tashlab, uni xavfsiz bo'lmagan joyda saqlab qo'ying!
Veb-saytingiz fayllarini himoya qilish
Ko'p yillar davomida ommaviy veb-sayt va ma'lumotlarning ko'pchiligi kompaniyalardan fayllarni o'g'irlashni o'z ichiga olgan. Bu ko'pincha veb-serverga hujum qilish va mijozlar to'g'risidagi ma'lumotlar bazasiga kirish orqali amalga oshiriladi. Bu sizni qiziqtiradigan veb-sayt xavfsizligining yana bir jihati. Agar uzatish paytida mijozlar ma'lumotlarini to'g'ri tarzda shifrlasangiz ham, agar kimdir veb-serveringizga kirishni va ma'lumotlaringizni o'g'irlashni boshlasa, sizda muammolar mavjud. Bu sizning saytingiz fayllarini joylashtiradigan kompaniya saytingiz xavfsizligida ham rol o'ynashi kerakligini bildiradi.
Juda tez-tez kompaniya narxlari yoki qulaylik asosida veb-sayt hosting sotib olish. O'z veb-saytingiz hosting va ishlaydigan kompaniya haqida o'ylab ko'ring. Ehtimol, siz ushbu kompaniyani ko'p yillar davomida uyushtirgandirsiz, shuning uchun boshqa joyga ko'chishdan ko'ra u erda qolish osonroq. Ko'pgina hollarda, veb-saytingiz bir sayt loyihasini ijaraga olishni provayding provayderi taklif qiladi va kompaniya ushbu maslahatga rozi bo'lib, ular bu borada haqiqiy fikrga ega emas. Bu veb-sayt hostingni qanday tanlashingiz kerak emas. Veb-brauzeringizdan tavsiyanomani so'rashingiz yaxshi, lekin sizning ishonchingiz komil ishonch hosil qiling va sayt xavfsizligi haqida so'rang. Sizning veb-saytingiz va xavfsizlik amaliyoti bo'yicha xavfsizlik auditini olgan bo'lsangiz, sizning hosting provayderingizga qarash bu baholashning bir qismi bo'lishiga ishonchimiz komil.
Va nihoyat, agar sizning saytingiz CMS ( kontentni boshqarish tizimi ) asosida qurilgan bo'lsa, unda saytga kirish huquqini beruvchi va sizning veb-sahifalaringizda o'zgarishlar qilish imkonini beradigan foydalanuvchi nomlari va parollari mavjud. Bu kirishni kuchli parollar bilan ta'minlaganingizga ishonch hosil qiling. Ko'p yillar davomida, ko'plab firmalar o'z veb-sayti uchun zaif, osonlik bilan buzilgan parollardan foydalanib, hech kim ularning sahifalariga kirishni xohlamasligini o'ylab ko'rgan. Bu shunchaki tasavvur. Agar sizning saytingizni ruxsatsiz tahrirlarni kiritish uchun qaysidir kishidan himoya qilishni istasangiz (tashkilotdagi qasd olishni umid qilayotgan norozi sobiq xodim kabi), saytga kirishni blokirovka qilishga ishonch hosil qiling.
Do'stlaringiz bilan baham: |