Profil handiko enpresa nagusien hacketatik, ospetsu batzuen argazkiak leaked, errebelazio Russian hackerrak litekeena 2016 AEBetako presidentetzarako hauteskundeetan eragina, errealitatea da, denbora miresgarri bat bizi gara orduan online segurtasunean.
Jabea bazara edo webgunearen arduraduna bazara , segurtasun digitala guztiz jakin behar duzu planari buruz. Ezagutza hori bi ardatz nagusi izan behar dira:
- Bezeroei zure webgunerako jasotzen duzun informazioa ziurtatzen duzu
- Gunearen segurtasuna eta ostatatutako zerbitzarien segurtasuna.
Azkenean, hainbat pertsonek zure webguneko segurtasunean eginkizun bat beharko dute. Webguneetako segurtasunari buruz jakin behar duzun goi-mailako begirada hartu behar dugu, horrela webgunea behar bezala garatzen den guztia ziurtatzeko.
Zure bisitariei eta bezeroei informazioa bermatuz
Webguneen segurtasunaren alderdi garrantzitsuenetako bat ziurtatu zure bezeroen datuak seguru eta babestuta egotea. Hau bi aldiz egia da zure webgunea edozein informazio pertsonal identifikagarri biltzen badu, edo PII. Zer da PII? Gehienetan, kreditu txartelen zenbakiak, gizarte segurantzako zenbakiak eta helbide informazioa ere hartzen ditu. Bezeroari ongietorria eta transmisioa bidaliko dizun informazio sentikorra bermatu behar duzu. Era berean, etorkizunean informazio hori nola kudeatu eta gordetzeaz arduratzen zaren ziurtatzeko, ziurtatu behar duzu.
Webguneetako segurtasunari dagokionez, kontuan hartu beharreko adibide errazena o nline shopping / Ecommerce webguneak da . Gune horiek bezeroen ordainketen informazioa hartu beharko dute kreditu txartelen zenbakietarako (edo agian PayPal info edo beste edozein ordainketa lineako ibilgailu mota). Bezeroari emandako informazioa transmititzea bermatu behar da. Hau "zirkuitu seguru geruzen" ziurtagiriaren edo "SSL" baten bidez egiten da. Segurtasun-protokolo honek bezeroarengandik doazen datuak igortzen dituen informazioa enkriptatzen du, transmisio horiek interceptatzen dituztenek ez dutela beste erabiltzaile batzuek lapurtu edo saldu dezaketen informazio ekonomikoa erabilgarri izango. Edozein lineako erosketa saskiratze softwareak segurtasun mota hau barne hartuko du. Industria estandar bihurtu da.
Beraz, zure webgunea zure webgunea saltzen ez baduzu? Ba al duzu transmisioetarako segurtasunik? Beno, bisitarien informazio mota guztiak biltzen badituzu, izena, helbide elektronikoa, posta helbidea, etab., Biziki kontuan hartu behar dituzu transmisioak SSL batekin segurtatzeko. Zalantzarik gabe, ziurtagiria erosteko kostu txikiarekin (prezioak $ 149 / urte bitartekoak dira, $ 600 / yr baino gutxiago behar dituzula ziurtagiri motaren arabera).
Zure webgunea SSL batekin segurtatzea ere zure Google bilatzailea sailkapenekin onuragarria izan daiteke. Google-k bermatzen du entregatzen dituzten orrialdeak benetakoak direla eta gunea ustez dela egiaztatzen duten enpresek. SSL batek orri bat non autentifikatzen laguntzen du. Hori dela eta, Google-k gomendatzen eta saritzen ditu guneak SSLren azpian daude.
Bezeroen informazioa babesten duen azken oharrean gogoratu SSL batek zifratutako fitxategiak soilik transmitituko dituela. Zure enpresara iristean, datu horiek ere arduratzen dira. Bezeroaren datuak prozesatu eta gordetzeko modu garrantzitsua da transmisioaren segurtasuna. Benetan soinua izan daiteke, baina benetan ikusi ditut bezeroek eskatutako informazioa inprimatzen duten enpresek eta fitxategiak kopia gogorrak gordetzen dituzte arazorik izanez gero. Segurtasun-protokoloak urratzen dituen eta negozioan ari den estatuaren arabera urratzen da, urratze horri dagokion diru kopuru handia finkatu ahal izango da, batez ere fitxategiak arriskuan jartzen direnean. Ez da zentzurik transmisioan datuak babestea, baina datuak inprimatu eta erraz utzi ezazu bulegoko kokapen ez seguru batean.
Zure webguneko fitxategiak babestea
Urteetan zehar, publizitate webgune eta datu hacken gehienek parte hartu dute enpresa baten fitxategiak lapurtzen. Hau sarritan egiten da web zerbitzari bat erasotzeko eta bezeroaren informazioaren datu-basean sartzeko. Webguneen segurtasunaren inguruko beste alderdi bat da. Bezeroaren datuak bidaltzean zehar enkriptatzen badituzu ere, zure webgunea hackeratzen baduzu eta zure datuak lapurtzen badituzu, arazoak dituzu. Horrek esan nahi du zure guneko fitxategiak ostatatzen dituen konpainiak ere zure webguneko segurtasunean zeregin garrantzitsua izan behar duela.
Sarritan enpresek webgunearen erosketak egiten dituzte prezio edo erosotasunean oinarrituta. Zure webgunearen hostinga eta lan egiten duzun enpresarekin pentsatu. Beharbada urte bereko enpresa honekin ostatu hartu duzu, beraz, beste nonbait mugitu baino errazago egon daiteke. Zenbait kasutan, webgune proiektuen alokairua hosting-hornitzaileak gomendatzen duen web gunea eta konpainiak gomendio hori ados badute, gaiari buruzko iritzirik ez dutelako. Honek ez luke web hostingaren aukerazkoa izango. Ondo da zure web taldearen gomendio bat eskatzea, baina ziur egon zure dilijentzia egin eta gunearen segurtasunari buruz galdetu. Zure webguneko eta negozio-praktika batzuen segurtasun-ikuskapena lortzen ari bazara, zure hosting hornitzailearen begirada bat ziur egon beharko da ebaluazio horren zati bat.
Azkenean, zure webgunea CMS batean ( edukien kudeaketa sisteman ) eraikitzen baduzu, erabiltzaileak eta pasahitzak daude webgunera sartzeko eta zure webguneko aldaketak egiteko. Ziurtatu pasahitz sendoak dituzten sarbide hau zure kontu garrantzitsuena nahi duzula. Urteetan zehar, hainbat enpresek beren webguneko pasahitza ahul eta erraz hausten dutenak ikusi ditut, inork ez lituzkeela hackeratzea nahi. Hau pentsamendu liluragarria da. Zure gunea edonork baimenik gabeko ediziora gehitzeko (adibidez, antzinako langile ezkondu bat, erakundean mendekua lortzeko asmoz) nahi baduzu, ziurtatu webgunearen sarbidea blokeatuta dagoela.