Minn hacks ta 'profil għoli ta' kumpaniji kbar, għal ritratti nixxew ta 'ċelebritajiet, għar-rivelazzjonijiet li l-hackers Russi x'aktarx influwenzaw l-elezzjoni Presidenzjali tal-2016 tal-Istati Uniti, ir-realtà hija li ngħixu f'ħin ta'
Jekk inti s-sid jew anki sempliċement il -persuna inkarigata minn websajt , is-sigurtà diġitali hija xi ħaġa li assolutament trid tkun taf dwar il-pjan. Dan l-għarfien għandu jkun ikopri żewġ oqsma ewlenin:
- Kif tassigura l-informazzjoni li tirċievi mingħand il-klijenti għall-websajt tiegħek
- Is-sigurtà tas-sit innifsu u s-servers fejn hija ospitata .
Fl-aħħar mill-aħħar, numru ta 'nies se jkollhom rwol fil-sigurtà tal-websajt tiegħek. Ejja nagħtu ħarsa ta 'livell għoli lejn dak li għandek bżonn tkun taf dwar is-sigurtà tal-websajt sabiex tkun tista' tiżgura li dak kollu li jista 'jsir biex dak is-sit ikun qed isir b'mod korrett.
Niżguraw l-Informazzjoni tal-Viżitaturi u l-Klijenti Tiegħek
Wieħed mill-iktar aspetti importanti tas-sigurtà tal-websajt huwa li tiżgura li d-dejta tal-klijenti tiegħek tkun sigura u protetta. Dan huwa doppjament veru jekk il-websajt tiegħek tiġbor kull tip ta 'informazzjoni personalment identifikabbli, jew PII. X'inhu PII? Ħafna drabi dan jieħu l-forma ta 'numri tal-karti ta' kreditu, numri tas-sigurtà soċjali, u anke jindirizza l-informazzjoni. Għandek tiżgura din l-informazzjoni sensittiva waqt l-aċċettazzjoni u t-trasmissjoni tagħha mill-klijent lilek. Għandek tiżgurah ukoll wara li tirċevih fir-rigward ta 'kif timmaniġġa u taħżen dik l-informazzjoni għall-futur.
Meta niġu għas-sigurtà tal-websajt, l-eħfef eżempju li għandek tikkonsidra hija n- xiri online / websajts tal-eCommerce . Dawk is-siti jeħtieġu li jieħdu informazzjoni dwar ħlas minn klijenti fil-forma ta 'numri ta' karta ta 'kreditu (jew forsi PayPal info jew xi tip ieħor ta' vettura ta 'ħlas onlajn). It-trażmissjoni ta 'dik l-informazzjoni mill-klijent lilek trid tkun assigurata. Dan isir permezz tal-użu ta 'ċertifikat ta' "saqaf tas-sockets sikuri" jew "SSL". Dan il-protokoll ta 'sigurtà jippermetti li l-informazzjoni li qed tintbagħat tkun encrypted kif tmur mill-klijent lilek sabiex kull min jinterċetta dawk it-trasmissjonijiet ma jirċevix informazzjoni finanzjarja li tista' tintuża li tista 'tisirqu jew ibiegħu lil ħaddieħor. Kwalunkwe softwer tal-karozzi tal-linja onlajn se jinkludi dan it-tip ta 'sigurtà. Dan sar standard industrijali.
Allura x'jiġri jekk il-websajt tiegħek ma tbigħx prodotti online? Għandek xorta jkollok bżonn ta 'sigurtà għat-trażmissjonijiet? Ukoll, jekk tiġbor kwalunkwe tip ta 'informazzjoni mingħand il-viżitaturi, inkluż l-isem, indirizz elettroniku, indirizz postali, eċċ, għandek tqis bis-sħiħ li tiżgura dawk it-trażmissjonijiet b'SSL. M'hemm l-ebda tnaqqis għal dan minbarra l-ispiża żgħira tax-xiri taċ-ċertifikat (il-prezzijiet ivarjaw minn $ 149 / sena għal ftit aktar minn $ 600 / sena skont it-tip ta 'ċertifikat li għandek bżonn).
L-iżgurar tal-websajt tiegħek ma 'SSL jista' wkoll iġib benefiċċji bil-klassifiki tal-magna tat-tiftix tiegħek ta 'Google . Google trid tiżgura ruħek li l-paġni li huma jwasslu huma awtentiċi u huma miżmuma mill-kumpaniji attwali li s-sit suppost huwa maħsub għalihom. L-SSL jgħin biex jawtentika fejn ġejja l-paġna. Dan huwa għaliex Google jirrakkomanda u jippremja siti li huma taħt l-SSL.
Fuq nota finali dwar il-protezzjoni tal-informazzjoni tal-klijent - ftakar li SSL se jikkripta fajls biss waqt it-trażmissjoni. Inti wkoll responsabbli għal dik id-dejta ladarba tasal għand il-kumpanija tiegħek. Il-mod kif tipproċessa u taħżen id-dejta tal-klijent hija importanti daqs is-sigurtà tat-trażmissjoni. Jista 'ħoss miġnun, imma fil-fatt rajt kumpaniji li stampajna informazzjoni dwar l-ordni tal-klijent u żammew kopji stampati fuq fajls f'każ ta' problemi. Dik hija ksur ċar tal-protokolli tas-sigurtà u skont l-istat li qed tagħmel in-negozju, tista 'tiġi mmultat ammont sostanzjali ta' flus għal dak it-tip ta 'vjolazzjoni, speċjalment jekk dawk il-fajls eventwalment ikunu kompromessi. Ma jagħmilx sens li tipproteġi d-data waqt it-trasmissjoni, imma mbagħad tistampa dik id-data u ħalliha faċilment disponibbli f'post ta 'uffiċċju mhux sigur!
Il-ħarsien tal-Fajls tas-Sit elettroniku tiegħek
Matul is-snin, il-biċċa l-kbira tal-websajt aktar ippubbliċizzata u l-hacks tad-dejta involvew xi ħadd li qabad fajls minn kumpanija. Dan spiss isir billi jattakkaw server tal-web u jikseb aċċess għal database tal-informazzjoni tal-klijent. Dan huwa aspett ieħor tas-sigurtà tal-websajt li trid tkun ikkonċernat. Anke jekk inti sew kriptaġġa d-data tal-klijent matul it-trażmissjoni, jekk xi ħadd jista 'hack fis-serveratur tiegħek u jisirqu d-data tiegħek, int fl-inkwiet. Dan ifisser li l-kumpanija fejn tospita fajls tas-sit tiegħek għandu wkoll ikollha rwol fis-sigurtà tas-sit tiegħek.
Wisq drabi l-kumpaniji jixtru websajt hosting ibbażata fuq prezz jew konvenjenza. Aħseb dwar il-website hosting tiegħek stess u l-kumpanija li taħdem magħhom. Forsi inti rċevejt din l-istess kumpanija għal bosta snin, għalhekk huwa aktar faċli li toqgħod hemm milli titmexxa x'imkien ieħor. F'ħafna każijiet, it-tim tal-web li l-kiri tiegħek għal proġett ta 'sit jirrakkomanda fornitur ta' hosting u kumpanija sempliċement taqbel ma 'dik ir-rakkomandazzjoni peress li ma għandhom ebda opinjoni vera dwar il-kwistjoni. Dan m'għandux ikun kif tagħżel website hosting. Huwa tajjeb li titlob rakkomandazzjoni mit-tim tal-web tiegħek, imma kun żgur li tagħmel id-diliġenza dovuta tiegħek u staqsi dwar is-sigurtà tas-sit. Jekk qed tirċievi verifika tas-sigurtà tal-website tiegħek u l-prattiċi tan-negozju, ħarsa lejn il-fornitur ta 'hosting tiegħek hija żgur li tkun parti minn dik il-valutazzjoni.
Fl-aħħarnett, jekk is-sit tiegħek huwa mibni fuq CMS ( sistema ta 'ġestjoni tal-kontenut ), allura hemm ismijiet tal-utent u passwords li jagħtu aċċess għas-sit u jippermettulek tagħmel bidliet fil-paġni web tiegħek. Kun żgur li tiżgura dan l-aċċess b'passwords b'saħħithom il-mod li għandek tagħmel xi kont importanti ieħor li għandek. Matul is-snin, rajt ħafna kumpaniji li jużaw passwords dgħajfa u faċilment breakable għall-websajt tagħhom, u ħasbu li ħadd ma jkun irid iwassal il-paġni tagħhom. Dan huwa ħsieb xewqat. Jekk trid li s-sit tiegħek jiġi protett minn xi ħadd li qed ifittex li jżid edizzjonijiet mhux awtorizzati (bħal ex-impjegat disgruntled bit-tama li jieħu miżura ta 'vendetta fuq l-organizzazzjoni), imbagħad aċċerta ruħek li ssakkar l-aċċess għas-sit kif xieraq.