Desde hacks de alto perfil de grandes compañías, filtrou fotos de famosos, ata as revelacións de que os hackers rusos probablemente influíron nas eleccións presidenciais dos Estados Unidos de 2016, a realidade é que vivimos nun momento de terror pola seguridade en liña.
Se é propietario ou mesmo só o responsable dun sitio web , a seguridade dixital é algo que ten que ter coñecemento do plan. Este coñecemento debe abarcar dúas áreas clave:
- Como protexe a información que recibe dos clientes no seu sitio web
- A seguridade do sitio web e os servidores onde está hospedado .
En definitiva, unha serie de persoas terán que desempeñar un papel na seguridade do seu sitio web. Tire unha ollada de alto nivel sobre o que necesitas saber sobre a seguridade do sitio web para que poidas garantir que todo o que se poida facer para garantir que o sitio está a ser feito correctamente.
Protexendo a información dos seus visitantes e clientes
Un dos aspectos máis importantes da seguridade do sitio web é asegurarse de que os datos dos seus clientes están protexidos e seguros. Isto é dobremente verdadeiro se o seu sitio web recolle calquera tipo de información persoalmente identificable, ou PII. ¿Que é PII? Na maioría das veces isto toma a forma de números de tarxetas de crédito, números de seguridade social e ata información de enderezo. Debe protexer esta información confidencial durante a aceptación e transmisión do cliente ao cliente. Tamén debe protexelo despois de recibilo no que se refire a como xestiona e almacena esa información para o futuro.
Cando se trata de seguridade do sitio web, o exemplo máis sinxelo a ter en conta é o sitio web de compras / Ecommerce . Eses sitios terán que tomar información de pagamento dos clientes en forma de números de tarxeta de crédito (ou quizais información de PayPal ou algún outro tipo de vehículo de pagamento en liña). Debe asegurarse a transmisión desta información do cliente a vostede. Isto faise mediante o uso dun certificado de "capa de sockets seguros" ou un "SSL". Este protocolo de seguridade permite que a información que se envíe sexa cifrada dende o cliente ata que o que intercepte esas transmisións non recibirá información financeira utilizable para roubar ou vender a outras persoas. Calquera software de cesta de compras en liña incluirá este tipo de seguridade. Tornouse un estándar da industria.
Entón, que se o teu sitio web non vende produtos en liña? Aínda precisas seguridade para transmisións? Ben, se recolle calquera tipo de información dos visitantes, incluído o nome, o enderezo de correo electrónico, o enderezo postal, etc., debes considerar fortemente garantir as transmisións cun SSL. Non hai realmente ningún inconveniente para iso senón o pequeno custo de compra do certificado (os prezos varían entre $ 149 / ano a algo máis de $ 600 / ano dependendo do tipo de certificado que necesites).
Protexer o seu sitio web cun SSL tamén pode levar vantaxes cos rankings do motor de busca de Google . Google quere asegurarse de que as páxinas que prestan son auténticas e son mantidas polas compañías reais para as que se supón que é o sitio. Un SSL axuda a autenticar de onde vén unha páxina. É por iso que Google recomenda e recompensa sitios que están baixo SSL.
Na nota final sobre a protección da información do cliente: lembre que un SSL só cifrará ficheiros durante a transmisión. Tamén é responsable destes datos unha vez que chegue á túa empresa. A forma como procesa e almacena datos de clientes é tan importante como a seguridade de transmisión. Pode parecer tolo, pero realmente vin empresas que imprimiron a información do pedido do cliente e gardaron copias en arquivos en caso de problemas. Esta é unha violación clara dos protocolos de seguridade e, dependendo do estado no que estea a facer negocios, podería multada unha cantidade substancial de diñeiro para ese tipo de infraccións, especialmente se estes últimos comprometéronse. Non ten sentido protexer os datos durante a transmisión, pero despois imprime os datos e déixeo dispoñible facilmente nunha oficina non segura.
Protexer os ficheiros do seu sitio web
Ao longo dos anos, a maioría dos sitios web máis publicitados e hacks de datos implicaron que alguén roubase ficheiros dunha empresa. Isto faise a miúdo atacando un servidor web e obtendo acceso a unha base de datos de información do cliente. Este é outro aspecto da seguridade do sitio web que debe preocuparse. Aínda que codifique correctamente os datos do cliente durante a transmisión, se alguén pode piratear o seu servidor web e roubar os seus datos, ten problemas. Isto significa que a empresa onde aloxa os ficheiros do sitio tamén debe desempeñar un papel na seguridade do seu sitio.
Demasiadas veces as compañías compran hospedaxe de sitios baseados en prezo ou conveniencia. Pense no seu propio sitio web e na empresa coa que traballa. Quizais teña hospedado con esta mesma compañía por moitos anos, polo que é máis fácil estar alí que mover noutro lugar. En moitos casos, o equipo da web que o seu aluguer para un proxecto do sitio recomenda un provedor de hospedaxe e unha empresa simplemente acepta esa recomendación xa que non teñen ningunha opinión real sobre o asunto. Isto non debe ser como vostede selecciona o hospedaxe do sitio web. Está ben pedir unha recomendación do seu equipo web, pero asegúrese de facer a súa debida dilixencia e preguntar sobre a seguridade do sitio. Se está a obter unha auditoría de seguridade do seu sitio web e as prácticas comerciais, unha ollada ao seu provedor de hospedaxe seguramente será parte desta avaliación.
Finalmente, se o seu sitio está construído nun CMS ( sistema de xestión de contidos ), hai nomes de usuario e contrasinais que permitirán acceder ao sitio e permitirán realizar cambios nas súas páxinas web. Asegúrese de protexer este acceso con contrasinais fortes da forma en que tería outra conta importante que teña. Ao longo dos anos, vin que moitas empresas usan contraseñas débiles e fácilmente rompibles para o seu sitio web, pensando que ninguén querería piratear as súas páxinas. Este é un pensamento ilusionado. Se queres que o teu sitio estea protexido contra alguén que busque engadir edicións non autorizadas (como un antigo empregado descontento esperando obter unha medida de vinganza na organización), entón asegúrate de bloquear o acceso do sitio correspondente.