Från höga profilhackar från stora företag, till läckta bilder av kändisar, till de uppenbarelser som ryska hackare troligen påverkat 2016 USA: s presidentval, är verkligheten att vi lever i en skrämmande tid när det gäller onlinesäkerhet.
Om du är ägare eller ens en person som ansvarar för en webbplats, är digital säkerhet något som du absolut måste vara kunnig om planen för. Denna kunskap måste omfatta två nyckelområden:
- Hur du säkrar informationen du får från kunder till din webbplats
- Säkerheten för webbplatsen själv och servrarna där den är värd.
I slutändan måste ett antal personer spela en roll i din webbplatss säkerhet. Låt oss ta en titt på vad du behöver veta om webbplatsens säkerhet så att du kan se till att allt som kan göras för att säkra webbplatsen görs på rätt sätt.
Säkra informationen för dina besökare och kunder
En av de viktigaste aspekterna av webbplatsens säkerhet är att säkerställa att dina kunders data är säkra och skyddade. Detta är dubbelt sant om din webbplats samlar in någon form av personligt identifierbar information, eller PII. Vad är PII? Oftast sker detta i form av kreditkortsnummer, personnummer och till och med adressinformation. Du måste säkra den här känsliga informationen när du accepterar och överför den från kunden till dig. Du måste också säkra den efter att du fått den när det gäller hur du hanterar och lagrar informationen för framtiden.
När det gäller webbsäkerhet är det enklaste exemplet att överväga online shopping / E-handel webbplatser. Dessa webbplatser måste ta ut betalningsinformation från kunder i form av kreditkortsnummer (eller kanske PayPal-info eller någon annan form av onlinebetalningsfordon). Överföringen av den informationen från kunden till dig måste säkras. Detta görs genom att använda ett "Secure sockets layer" certifikat eller en "SSL". Detta säkerhetsprotokoll låter den information som skickas krypteras eftersom den går från kunden till dig så att alla som avlyssnar dessa sändningar inte kommer att få användbar finansiell information som de kan stjäla eller sälja till andra. Alla program på nätet kundvagnar kommer att innehålla denna typ av säkerhet. Det har blivit en industristandard.
Så vad gör du om din webbplats inte säljer produkter online? Behöver du fortfarande säkerhet för överföringar? Tja, om du samlar in någon form av information från besökare, inklusive namn, e-postadress, adress, etc., bör du starkt överväga att säkra dessa överföringar med en SSL. Det är verkligen ingen nackdel att göra detta annat än den lilla kostnaden för att köpa certifikatet (priserna varierar från $ 149 / år till drygt $ 600 / år beroende på vilken typ av certifikat du behöver).
Att säkra din webbplats med en SSL kan också ha fördelar med dina rankningar i Google-sökmotorn. Google vill se till att de sidor de levererar är autentiska och upprätthålls av de faktiska företagen som webbplatsen antas ha för. En SSL hjälper till att verifiera var en sida kommer ifrån. Det är därför som Google rekommenderar och belönar webbplatser som är under SSL.
I slutänden om skydd av kundinformation - kom ihåg att en SSL endast krypterar filer under överföringen. Du är också ansvarig för den informationen när den når ditt företag. Det sätt som du behandlar och lagrar kunddata är lika viktigt som överföringsskydd. Det kan låta galet, men jag har faktiskt sett företag som har skrivit ut kundorderinformation och behållit kopior på filer i händelse av problem. Det är en tydlig kränkning av säkerhetsprotokoll och beroende på vilken stat du gör affärer i, kan du få böter en stor summa pengar för den typen av överträdelse, speciellt om dessa filer slutligen komprometterades. Det är ingen mening att skydda data under överföring, men skriv ut den data och lämna den lätt tillgänglig på ett osäkert kontor!
Skydda dina webbfiler
Under åren har de flesta publicerade webbplatserna och datahackarna involverat någon att stjäla filer från ett företag. Detta görs ofta genom att attackera en webbserver och få tillgång till en databas med kundinformation. Detta är en annan aspekt av webbplatsens säkerhet du behöver vara oroad över. Även om du krypterar kunddata korrekt under överföring, om någon kan hacka in i din webbserver och stjäla dina data, har du problem. Det innebär att företaget där du är värd för dina webbplatsfiler måste spela en roll i din webbplatss säkerhet.
Alltför ofta köper företag webbhotell baserat på pris eller bekvämlighet. Tänk på din egen webbhotell och det företag du jobbar med. Kanske har du varit värd för samma företag i många år, så det är lättare att stanna kvar än att flytta någon annanstans. I många fall rekommenderar det webbteam som din hyra för ett webbprojekt en webbhotell och ett företag helt enkelt instämmer i den rekommendationen eftersom de inte har någon verklig åsikt i frågan. Detta borde inte vara hur du väljer webbhotell. Det är bra att be om en rekommendation från ditt webblag, men var noga med att göra din due diligence och fråga om webbplatsens säkerhet. Om du får en säkerhetsgranskning av din webbplats och affärspraxis, är en titt på din webbleverantör säkerligen en del av den bedömningen.
Slutligen, om din webbplats är byggd på ett CMS (content management system), så finns det användarnamn och lösenord som ger åtkomst till webbplatsen och tillåter dig att göra ändringar på dina webbsidor.Var säker på att säkra denna åtkomst med starka lösenord så som du skulle ha något annat viktigt konto som du har. Under årens lopp har jag sett många företag använda svaga, lättbrytbara lösenord för deras hemsida och tänker på att ingen skulle vilja hacka in i sina sidor. Detta är önsketänkande. Om du vill att din webbplats ska skyddas mot någon som vill lägga till obehöriga ändringar (som en missnöjd tidigare anställd som hoppas kunna hämnas på organisationen), se till att du låser ner platsåtkomst i enlighet därmed.
