Dari hacks profil tinggi syarikat-syarikat utama, untuk membocorkan foto selebriti, kepada wahyu yang penggodam Rusia mungkin mempengaruhi pilihan raya Presiden 2016 di Amerika Syarikat, realiti adalah bahawa kita hidup dalam masa yang menakutkan ketika datang ke keselamatan dalam talian.
Jika anda pemilik atau bahkan orang yang bertanggungjawab ke atas sebuah laman web , keselamatan digital adalah sesuatu yang anda mesti tahu mengenai pelan. Pengetahuan ini mesti meliputi dua bidang utama:
- Bagaimana anda mendapatkan maklumat yang anda terima dari pelanggan ke laman web anda
- Keselamatan laman web itu sendiri dan pelayan di mana ia dihoskan .
Pada akhirnya, beberapa orang perlu memainkan peranan dalam keselamatan laman web anda. Mari kita lihat tahap yang tinggi tentang apa yang anda perlu ketahui mengenai keselamatan laman web supaya anda dapat memastikan segala yang dapat dilakukan untuk mengamankan laman web tersebut dilakukan dengan betul.
Mengekalkan Maklumat Pelawat dan Pelanggan Anda
Salah satu aspek keselamatan laman web yang paling penting ialah memastikan data pelanggan anda selamat dan dilindungi. Ini adalah benar-benar benar jika laman web anda mengumpul apa-apa maklumat peribadi atau PII. Apakah PII? Selalunya ini mengambil bentuk nombor kad kredit, nombor keselamatan sosial, dan juga alamat maklumat. Anda mesti memastikan maklumat sensitif ini semasa penerimaan dan penghantarannya dari pelanggan kepada anda. Anda juga mesti mengamankannya selepas anda menerimanya berkenaan dengan cara anda mengendalikan dan menyimpan maklumat itu untuk masa depan.
Apabila ia datang kepada keselamatan laman web, contoh yang paling mudah untuk dipertimbangkan ialah laman web membeli-belah / E-dagang . Laman-laman tersebut perlu mengambil maklumat pembayaran dari pelanggan dalam bentuk nombor kad kredit (atau mungkin maklumat PayPal atau lain-lain jenis kenderaan pembayaran dalam talian). Penghantaran maklumat tersebut dari pelanggan kepada anda mesti dijamin. Ini dilakukan melalui penggunaan sijil "lapisan soket selamat" atau "SSL". Protokol keselamatan ini membolehkan maklumat yang dihantar untuk disulitkan kerana ia pergi dari pelanggan kepada anda supaya sesiapa yang memintas penghantaran itu tidak akan menerima maklumat kewangan yang boleh digunakan yang boleh mencuri atau menjual kepada orang lain. Sebarang perisian troli membeli-belah dalam talian akan termasuk jenis keselamatan ini. Ia telah menjadi standard industri.
Jadi bagaimana jika laman web anda tidak menjual produk dalam talian? Adakah anda masih memerlukan keselamatan untuk penghantaran? Nah, jika anda mengumpul apa-apa jenis maklumat daripada pelawat, termasuk nama, alamat e-mel, alamat surat, dll., Anda harus mempertimbangkan untuk memastikan penghantaran dengan SSL. Tidak ada kelemahan untuk melakukan ini selain kos kecil untuk membeli sijil (harga berbeza dari $ 149 / tahun ke sedikit lebih $ 600 / tahun bergantung kepada jenis sijil yang anda perlukan).
Mengekalkan laman web anda dengan SSL juga boleh membawa manfaat dengan kedudukan enjin carian Google anda . Google mahu memastikan bahawa halaman yang mereka sampaikan adalah sahih dan dikekalkan oleh syarikat-syarikat sebenar yang tapaknya kononnya. SSL membantu mengesahkan di mana halaman berasal. Itulah sebabnya mengapa Google mengesyorkan dan memberi ganjaran tapak yang berada di bawah SSL.
Pada nota akhir untuk melindungi maklumat pelanggan - ingat bahawa SSL hanya akan menyulitkan fail semasa penghantaran. Anda juga bertanggungjawab untuk data tersebut apabila ia sampai kepada syarikat anda. Cara anda memproses dan menyimpan data pelanggan sama pentingnya dengan keselamatan penghantaran. Ia mungkin terdengar gila, tetapi saya sebenarnya melihat syarikat yang mencetak maklumat pesanan pelanggan dan menyimpan salinan keras pada fail sekiranya ada masalah. Ini adalah pelanggaran protokol keselamatan yang jelas dan bergantung kepada keadaan yang anda lakukan dalam perniagaan, anda boleh didenda sejumlah besar wang untuk pelanggaran seperti itu, terutama jika fail tersebut akhirnya dikompromikan. Ia tidak masuk akal untuk melindungi data semasa penghantaran, tetapi kemudian mencetak data itu dan biarkan ia mudah didapati di lokasi pejabat tidak selamat!
Melindungi Fail Laman Web Anda
Selama bertahun-tahun, kebanyakan laman web dan hacks data yang lebih banyak dipublikasikan melibatkan seseorang yang mencuri fail dari syarikat. Ini sering dilakukan dengan menyerang pelayan web dan mendapat akses ke pangkalan data maklumat pelanggan. Ini adalah satu lagi aspek keselamatan laman web yang anda perlu bimbang. Walaupun anda menyulitkan data pelanggan semasa penghantaran, dengan betul, jika seseorang boleh menggodam ke pelayan web anda dan mencuri data anda, anda berada dalam masalah. Ini bermakna bahawa syarikat di mana anda menjadi tuan rumah fail laman web anda mesti memainkan peranan dalam keselamatan laman web anda.
Sering kali syarikat membeli hosting laman web berdasarkan harga atau kemudahan. Fikirkan hosting laman web anda sendiri dan syarikat yang anda bekerjasama. Mungkin anda telah menjadi tuan rumah dengan syarikat yang sama ini selama bertahun-tahun, jadi lebih mudah untuk tinggal di sana daripada bergerak di tempat lain. Dalam kebanyakan kes, pasukan web yang menyewa anda untuk projek tapak mengesyorkan pembekal hosting dan syarikat hanya bersetuju dengan cadangan itu kerana mereka tidak mempunyai pendapat nyata mengenai perkara itu. Ini tidak sepatutnya bagaimana anda memilih hosting laman web. Adalah baik untuk meminta cadangan daripada pasukan web anda, tetapi pastikan untuk melakukan ketekunan wajar anda dan bertanya mengenai keselamatan laman web. Sekiranya anda memperoleh audit keselamatan laman web dan amalan perniagaan anda, lihat penyedia hosting anda pasti menjadi sebahagian daripada penilaian tersebut.
Akhir sekali, jika tapak anda dibina di CMS ( sistem pengurusan kandungan ), maka terdapat nama pengguna dan kata laluan yang akan memberikan akses ke laman web dan membolehkan anda membuat perubahan pada halaman web anda. Pastikan untuk mendapatkan akses ini dengan kata laluan yang kuat dengan cara anda mempunyai sebarang akaun penting lain yang anda miliki. Selama bertahun-tahun, saya telah melihat banyak syarikat menggunakan kata laluan yang lemah dan mudah dipecah untuk laman web mereka, memikirkan bahawa tidak ada yang ingin menggodam halaman mereka. Ini adalah pemikiran yang penuh harapan. Sekiranya anda mahu laman web anda dilindungi daripada seseorang yang ingin menambahkan penyuntingan yang tidak dibenarkan (seperti bekas pekerja yang tidak puas hati yang berharap dapat membalas dendam ke atas organisasi), pastikan anda mengunci akses tapak dengan sewajarnya.