Des d'hacks d'alt perfil fins a grans empreses, filtren fotos de celebritats, fins a les revelacions que els pirates informàtics russos probablement van influir en les eleccions presidencials dels Estats Units de 2016, la realitat és que vivim en un moment de por per a la seguretat en línia.
Si sou el propietari o fins i tot el responsable d'un lloc web , la seguretat digital és una cosa que us heu de fer saber. Aquest coneixement ha de cobrir dues àrees clau:
- Com protegiu la informació que rebeu dels clients al vostre lloc web
- La seguretat del propi lloc i els servidors on s'allotgen .
En definitiva, una sèrie de persones hauran de jugar un paper en la seguretat del vostre lloc web. Anem a fer un seguiment d'alt nivell sobre el que necessiteu saber sobre la seguretat del lloc web per assegurar-vos que tot el que es pugui fer per garantir que aquest lloc es realitza correctament.
Assegurant la informació dels seus visitants i clients
Un dels aspectes més importants de la seguretat del lloc web és assegurar-vos que les dades dels vostres clients siguin segures i protegides. Això és doblement cert si el vostre lloc web recopila qualsevol tipus d'informació d'identificació personal, o PII. Què és PII? Molt sovint això pren la forma de números de targetes de crèdit, nombres de seguretat social i fins i tot d'informació d'adreça. Heu d'assegurar aquesta informació confidencial durant l'acceptació i la transmissió del client al client. També cal que la protegiu després de rebre-la pel que fa a com gestiona i emmagatzema aquesta informació per al futur.
Pel que fa a la seguretat del lloc web, l'exemple més senzill a considerar és el lloc web de compres / comerç electrònic . Aquests llocs hauran de prendre la informació de pagament dels clients en forma de números de targetes de crèdit (o potser informació de PayPal o algun altre tipus de vehicle de pagament en línia). La transmissió d'aquesta informació del client a vostè ha d'estar protegida. Això es fa mitjançant l'ús d'un certificat de "capa de sòcol segur" o un "SSL". Aquest protocol de seguretat permet que la informació que s'envia sigui xifrada a mesura que el client es dirigeixi, de manera que qualsevol persona que intercepti aquestes transmissions no rebrà informació financera que pugui robar o vendre a altres persones. Qualsevol programa de carro de compres en línia inclourà aquest tipus de seguretat. S'ha convertit en un estàndard de la indústria.
Llavors, què passa si el vostre lloc web no ven productes en línia? Encara necessites seguretat per a les transmissions? Bé, si recopileu qualsevol tipus d'informació dels visitants, incloent-hi el nom, l'adreça de correu electrònic, l'adreça de correu electrònic, etc., us recomanem que assegureu-vos de garantir aquestes transmissions amb un SSL. Realment no hi ha cap inconvenient per fer això, a part del petit cost de comprar el certificat (els preus varien des de $ 149 / any fins a una mica més de $ 600 / any en funció del tipus de certificat que necessiti).
L'obtenció del vostre lloc web amb un SSL també pot tenir beneficis amb els vostres rànquings de motors de cerca de Google . Google vol assegurar-se que les pàgines que ofereixen són autèntiques i són mantingudes per les empreses reals per a les quals se suposa que el lloc. Un SSL ajuda a autenticar d'on prové una pàgina. Per aquest motiu, Google recomana i premia els llocs que estan sota SSL.
A la nota final sobre la protecció de la informació del client, recordeu que un SSL només xifrarà els fitxers durant la transmissió. Vostè també és responsable d'aquestes dades una vegada que arriba a la seva empresa. La forma de processar i emmagatzemar dades de clients és tan important com la seguretat de la transmissió. Pot semblar boig, però realment he vist a les empreses que han imprès la informació de comandes del client i han conservat còpies impreses en fitxers en cas de problemes. Aquesta és una clara violació dels protocols de seguretat i, depenent de l'estat en què està fent negocis, es podria multar una quantitat considerable de diners per a aquest tipus de violació, especialment si aquests arxius es van veure compromesos eventualment. No té sentit protegir les dades durant la transmissió, però imprimir les dades i deixar-les fàcilment disponibles en una oficina d'oficina insegura.
Protegint els fitxers del vostre lloc web
Al llarg dels anys, la majoria dels llocs web més publicitats i els hacks de dades han implicat que algú robés fitxers d'una empresa. Això es fa sovint atacant un servidor web i obtenint accés a una base de dades d'informació del client. Aquest és un altre aspecte de la seguretat del lloc web que ha de preocupar-se. Fins i tot si xifra correctament les dades del client durant la transmissió, si algú pot piratejar el vostre servidor web i robar les vostres dades, teniu problemes. Això significa que l'empresa on allotjar els fitxers del vostre lloc també ha de jugar un paper en la seguretat del vostre lloc.
Massa sovint les empreses compren allotjament web basat en el preu o la conveniència. Penseu en el vostre propi allotjament web i en l'empresa amb la qual treballa. Tal vegada hagi estat allotjat amb aquesta mateixa empresa des de fa molts anys, per tant, és més fàcil quedar-se allà que moure's a altres llocs. En molts casos, l'equip web que el vostre contracte per a un projecte de lloc recomana a un proveïdor d'allotjament i una empresa simplement accepta aquesta recomanació ja que no tenen cap opinió real sobre aquest tema. Això no hauria de ser com es selecciona allotjament web. Està bé demanar una recomanació del vostre equip web, però assegureu-vos de fer la vostra deguda diligència i preguntar-vos sobre la seguretat del lloc. Si obté una auditoria de seguretat del vostre lloc web i de les pràctiques empresarials, us convé fer una ullada al vostre proveïdor d'allotjament per tal que sigui una part d'aquesta avaluació.
Finalment, si el vostre lloc està integrat en un CMS ( sistema de gestió de continguts ), hi ha noms d'usuaris i contrasenyes que us permetran accedir al lloc i us permetran fer canvis a les vostres pàgines web. Assegureu-vos d'assegurar-vos aquest accés amb contrasenyes fortes de la mateixa forma que qualsevol altre compte important que tingueu. Al llarg dels anys, he vist que moltes empreses utilitzen contrasenyes dèbils i fàcilment vulnerables per al seu lloc web, pensant que ningú volia piratejar les seves pàgines. Això és una il·lusió. Si voleu que el vostre lloc estigui protegit d'algú que vulgui afegir edicions no autoritzades (com un antic empleat descontent amb l'esperança d'obtenir una mesura de revenja a l'organització), assegureu-vos que tanqueu l'accés del lloc en conseqüència.