Խոշոր ընկերությունների խոշոր ընկերությունների հաքերներից, հանրաճանաչ աստղերի լուսանկարները, բացահայտում են, որ ռուս հաքերները, հավանաբար, կազդեն 2016 ԱՄՆ նախագահական ընտրություններում, իրականությունն այն է, որ մենք ապրում ենք վախի ժամանակ, երբ խոսքը վերաբերում է առցանց անվտանգությանը:
Եթե դուք սեփականատեր եք կամ նույնիսկ կայքը , ով պատասխանատու է , թվային անվտանգությունն այնպիսի բան է, որը դուք պետք է լիովին գիտակցված լինեք պլանի մասին: Այս գիտելիքը պետք է ներառի երկու հիմնական ոլորտներ.
- Ինչպես եք ապահովում ձեր հաճախորդներից ստացված տեղեկությունները ձեր կայքում
- Կայքի անվտանգությունն ու սերվերները, որտեղ այն հյուրընկալվում է :
Ի վերջո, մի շարք մարդիկ պետք է դեր ունենան Ձեր կայքի անվտանգության մեջ: Եկեք բարձր մակարդակի նայենք, թե ինչ պետք է իմանաք կայքի անվտանգության մասին, այնպես որ կարող եք ապահովել, որ այն ամենը, ինչ կարելի է անել, ապահովելու համար, որ այդ կայքը ճիշտ է կատարվում:
Ձեր այցելուների եւ հաճախորդների մասին տեղեկությունների ապահովում
Կայքի անվտանգության կարեւորագույն ասպեկտներից մեկն այն է, որ ձեր հաճախորդների տվյալները ապահով եւ պաշտպանված են: Սա կրկնակի ճշմարիտ է, եթե ձեր կայքը հավաքում է ցանկացած անձի ճանաչելի տեղեկատվություն կամ PII: Ինչ է PII- ը: Հաճախ դա կրում է կրեդիտային քարտի համարների, սոցիալական ապահովության համարների եւ նույնիսկ տեղեկությունների հասցե: Դուք պետք է ապահովեք այս զգայուն տեղեկատվությունը հաճախորդի կողմից ընդունման եւ փոխանցման ընթացքում: Դուք պետք է նաեւ ապահովեք այն ստանալուց հետո այն, թե ինչպես եք վարվել եւ պահպանել այդ տեղեկատվությունը ապագայի համար:
Երբ խոսքը վերաբերում է կայքի անվտանգությանը, ապա ամենաարդյունավետ օրինակն այն է, որ առեւտրի / էլեկտրոնային առեւտրի վեբ կայքերն են : Այդ կայքերը պետք է հաճախորդներից վճարման տեղեկատվություն ստանան կրեդիտային քարտի համարների ձեւով (կամ, թերեւս, PayPal- ի կամ որոշ այլ տեսակի առցանց վճարային միջոցի): Հաճախորդից այդ տեղեկությունների փոխանցումը պետք է ապահովվի: Սա կատարվում է «անվտանգ վարդակների շերտի» վկայագրի կամ «SSL» - ի օգտագործման միջոցով: Այս անվտանգության արձանագրությունն ապահովում է այն տեղեկությունները, որոնք ուղարկվում են որպես կոդավորված, քանի որ այն անցնում է պատվիրատուից, այնպես որ յուրաքանչյուրը, ով միջամտում է այդ հաղորդումներից, չի ստանա օգտագործելի ֆինանսական տեղեկատվությունը, որ նրանք կարող են գողանալ կամ վաճառել ուրիշներին: Ցանկացած առցանց առեւտրային զամբյուղի ծրագրային ապահովումը ներառում է այդպիսի անվտանգություն: Այն դարձել է արդյունաբերական ստանդարտ:
Այսպիսով, եթե այն, ինչ ձեր կայքը չի վաճառում ապրանքները առցանց: Դուք դեռ պետք է անվտանգության փոխանցման համար: Դե, եթե այցելուներից որեւէ տեղեկություն հավաքեք, ներառյալ անունը, էլեկտրոնային հասցեն, փոստային հասցեն, եւ այլն, ապա պետք է խիստ հաշվի առնեք SSL- ով այդ փոխանցումները: Անշուշտ, ոչ մի վատ downfall- ը դա չէ, քան վկայագրի ձեռքբերման փոքր գինը (գները տարբերվում են $ 149 / տարիից մինչեւ $ 600 / ժ-ը, կախված նրանից, Ձեզ անհրաժեշտ վկայագրի տեսակից):
Ձեր կայքի SSL- ով ապահովելը կարող է նաեւ նպաստներ բերել ձեր Google- ի որոնման աղյուսակում : Google- ը ցանկանում է համոզվել, որ իրենց էջերը մատուցում են վավերական եւ պահպանվում են այն փաստացի ընկերությունները, ովքեր կայքի համար ենթադրաբար են: SSL- ն օգնում է ինքնությունը ստուգել, որտեղից գալիս է էջը: Սա է պատճառը, որ Google- ը խորհուրդ է տալիս եւ պարգեւում SSL- ի տակ գտնվող կայքեր:
Հաճախորդի տեղեկատվության պաշտպանման վերաբերյալ վերջնական տեղեկանքում հիշեք, որ SSL- ն միայն ֆայլերի փոխանցման ժամանակ կխրագրվի: Դուք նաեւ պատասխանատու եք այդ տվյալների համար, երբ այն հասնում է ձեր ընկերության: Հաճախորդի տվյալների մշակման եւ պահպանման ձեւը կարեւոր է փոխանցման անվտանգության համար: Դա կարող է խելագար հնչեցնել, բայց ես տեսել եմ այն ընկերությունները, որոնք տպագրեցին պատվիրատուի մասին տեղեկությունները եւ ցանկացած խնդիր առաջացած փաստաթղթերի պատճենները: Սա անվտանգության հաղորդակարգերի հստակ խախտում է եւ կախված բիզնեսից գործարարությամբ զբաղվող պետությունից, դուք կարող եք տուգանել այդպիսի խախտման համար էական գումար, հատկապես, եթե այդ ֆայլերը վերջապես փոխվեցին: Տվյալների փոխանցման ընթացքում տվյալների պաշտպանությունը իմաստ չունի, բայց հետո տպեք այդ տվյալները եւ հեշտությամբ թողեք այն անթիվ գրասենյակի գտնվելու վայրում:
Ձեր կայքը Ֆայլերի պաշտպանությունը
Տարիների ընթացքում, ավելի հրապարակված կայքերի եւ տվյալների հաքերների մեծ մասը ներգրավվել է մի ընկերության կողմից ֆայլեր գողանալու մեջ: Դա հաճախ կատարվում է վեբ սերվերի վրա հարձակվելու եւ հաճախորդի տեղեկատվության տվյալների բազա մուտք գործելու միջոցով: Սա կայքերի անվտանգության եւս մեկ ասպեկտ է, որը դուք պետք է անհանգստանաք: Նույնիսկ եթե դուք պատշաճ կերպով կոդավորեք հաճախորդի տվյալների փոխանցման ընթացքում, եթե որեւէ մեկը կարող է խփել ձեր վեբ-սերվերի մեջ եւ գողանալ ձեր տվյալները, դուք դժվարանում եք: Սա նշանակում է, որ ձեր կայքը, որտեղ դուք հյուրընկալել եք ձեր կայքի ֆայլերը, պետք է նաեւ դերակատարություն ունենան ձեր կայքի անվտանգության մեջ:
Շատ հաճախ ընկերությունները գնում են կայքերի հոսթինգ `գնի կամ հարմարության հիման վրա: Մտածեք ձեր սեփական կայքի հոստինգի եւ ընկերության հետ աշխատող ընկերության մասին: Միգուցե երկար տարիներ այս ընկերությունն եք հյուրընկալել, ուստի այնտեղ ավելի հեշտ է մնալ, քան մեկ այլ տեղ տեղափոխվել: Շատ դեպքերում, վեբ թիմը, որ Ձեր կայքի վարձավճարը վարձակալում է հոստինգի մատակարարին եւ ընկերությունն ուղղակիորեն համաձայն է այդ առաջարկին, քանի որ այդ հարցի վերաբերյալ որեւէ իրական կարծիք չունեն: Սա չպետք է լինի, թե ինչպես եք ընտրել կայքը հոստինգ: Լավ է խնդրել ձեր վեբ թիմի առաջարկը, բայց վստահ լինել, որ ձեր պատշաճ ջանասիրությունը կատարեք եւ խնդրեք կայքի անվտանգությունը: Եթե դուք ստանում եք ձեր վեբկայքի եւ գործարարության պրակտիկայի անվտանգության աուդիտ, ձեր հոստինգ տրամադրողը նայում է այդ գնահատականի մի մասը:
Վերջապես, եթե ձեր կայքը կառուցված է CMS ( բովանդակության կառավարման համակարգ ) վրա, ապա կան օգտագործողի անուններ եւ գաղտնաբառեր, որոնք թույլ կտան մուտք գործել կայք եւ թույլատրել փոփոխություններ կատարել ձեր էջերում: Համոզվեք, որ այս հասանելիությունն ուժեղ գաղտնաբառերով ապահովելն այնպիսին է, որ դուք այլ կարեւոր հաշիվ եք ունենալու: Տարիների ընթացքում ես տեսա, որ շատ ընկերություններ օգտագործում են իրենց կայքէջի թույլ եւ հեշտությամբ կոտրված գաղտնաբառերը, մտածելով, որ ոչ ոք չի ուզում խփել իր էջերում: Սա ցանկալի մտածողություն է: Եթե ցանկանում եք, որ ձեր կայքը պաշտպանված լինի որեւէ անձից, որը ցանկանում է ավելացնել չարտոնված խմբագրումները (ինչպես, օրինակ, դժգոհ նախկին աշխատողը, հույս ունենալով կազմակերպության վրեժխնդրության համար ստանալու համար), ապա համոզվեք, որ դուք կկարողանաք մուտք գործել կայքի համապատասխան հասանելիություն: