O que os Proprietários de Sites Precisam Saber Sobre Segurança do Site


A partir de cortes de alto nível de grandes empresas, para que vazou fotos de celebridades, as revelações que hackers russos provavelmente influenciou a 2016 eleição Presidencial dos EUA, a realidade é que vivemos em um momento assustador quando se trata de segurança on-line. Se você é proprietário ou até mesmo a pessoa encarregada de um site, a segurança digital é algo que você absolutamente deve ter conhecimento sobre o plano. Este conhecimento tem de ser abrangem duas áreas-chave: a forma Como você segura a informação que você recebe de clientes para o seu websiteThe de segurança do próprio site e os servidores onde ele é hospedado. Em última análise, um número de pessoas terá que desempenhar um papel importante na segurança do site. Vamos dar uma olhada de alto nível para o que você precisa saber sobre a segurança do site, assim você pode garantir que tudo o que pode ser feito para garantir que o site está sendo feito corretamente. Proteger as Informações de Seus Visitantes e Clientes, Um dos mais importantes aspectos de segurança do site é certificando-se de que os dados dos seus clientes está segura e protegida. Isto é duplamente verdadeiro se o seu website recolhe qualquer tipo de informação de identificação pessoal, ou informações de identificação pessoal. O que é IPI? Na maioria das vezes isso toma a forma de números de cartão de crédito, números de segurança social, e até mesmo informações de endereço. Você deve proteger suas informações confidenciais durante a aceitação e transmissão de ti do cliente para você. Você também deve fixá-lo depois de recebê-lo em relação a como tratar e armazenar a informação para o futuro. Quando se trata de segurança do site, o melhor exemplo a considerar é que as compras online / sites de comércio eletrônico. Esses sites irá precisar de tomar as informações de pagamento dos clientes na forma de números de cartão de crédito (ou, talvez, PayPal, informações ou outro tipo de pagamento on-line de veículos). A transmissão de informações do cliente, você tem de ser protegido. Isto é feito através da utilização de um”secure sockets layer” certificado ou um “SSL”. Este protocolo de segurança permite que as informações que estão sendo enviadas para ser criptografada como ela vai do cliente para você, de modo que qualquer pessoa que intercepta estas transmissões não receber utilizável informações financeiras que eles podem roubar ou vender para outros. Qualquer software de carrinho de compras vão incluir este tipo de segurança. Tornou-se um padrão da indústria. De modo que se o seu site não vende produtos on-line? Você ainda precisa de segurança para as transmissões? Bem, se você coletar qualquer tipo de informação de visitantes, incluindo nome, endereço de e-mail, endereço de correspondência, etc., você deve fortemente considerar a proteção dessas transmissões com um SSL. Não há realmente nenhuma desvantagem para fazer este outro do que o custo de aquisição do certificado (os preços variam a partir de r $149/ano para pouco mais de us $600/ano, dependendo do tipo de certificado que você precisa). Protegendo o seu site com SSL também pode levar a benefícios com o Google, o motor de pesquisa rankings. O Google quer ter certeza de que eles páginas que entregar são autênticos e são mantidas pelas empresas que o site é, supostamente, para. SSL ajuda a autenticar onde uma página vem. É por isso que o Google recomenda e recompensas sites que estão sob SSL. Em nota final sobre a proteção de informação do cliente – lembre-se que um SSL só irá criptografar arquivos durante a transmissão. Você também é responsável para que os dados, uma vez que ele atinja a sua empresa. A maneira de processar e armazenar dados de clientes é tão importante como a segurança na transmissão. Pode parecer loucura, mas eu realmente vi empresas que imprimiu as informações do pedido do cliente e mantido rígido, cópias de arquivos em caso de quaisquer problemas. Que é uma clara violação dos protocolos de segurança e dependendo do estado em que você está a negócios, você pode ser multado em uma quantidade substancial de dinheiro para esse tipo de violação, especialmente se esses arquivos foram eventualmente comprometida. Não faz sentido para proteger os dados durante a transmissão, mas, em seguida, imprimir os dados e deixá-lo facilmente disponíveis em uma não segura, localização do escritório! Proteger Arquivos do Seu Site ao Longo dos anos, a mais divulgada do site e os dados hacks envolveram alguém roubar arquivos de uma empresa. Isso geralmente é feito por atacar um servidor web e ter acesso a um banco de dados de informações do cliente. Este é outro aspecto de segurança do site, você precisa se preocupar. Mesmo se você corretamente criptografar dados do cliente durante a transmissão, se alguém pode invadir o seu servidor web e roubar seus dados, você está em apuros. Isto significa que a empresa onde você hospeda os arquivos de seu site devem também desempenhar um papel na segurança do seu site. Muitas vezes as empresas comprar hospedagem de site com base nos preços ou conveniência. Pense sobre a sua própria hospedagem de site e a empresa que você trabalha. Talvez você tenha hospedado com esta mesma empresa por muitos anos, então é mais fácil ficar lá do que para mudar para outro lugar. Em muitos casos, a equipe de web que o seu aluguer de um projeto de site recomenda um provedor de hospedagem e uma empresa simplesmente concorda com essa recomendação, pois eles não têm qualquer opinião sobre o assunto. Isso não deve ser como você selecione de hospedagem do website. É bom pedir uma recomendação de sua equipe web, mas não se esqueça de fazer a sua diligência e pergunte sobre a segurança do site. Se você está recebendo uma auditoria de segurança do seu site e práticas de negócios, de uma olhada no seu provedor de hospedagem é a certeza de ser uma parte do que de avaliação. Finalmente, se o seu site é construído em um CMS (sistema de gerenciamento de conteúdo) e, em seguida, há nomes de utilizador e palavras-passe que permite o acesso ao site e permitir que você faça alterações em suas páginas da web. Certifique-se de proteger este acesso com senhas fortes, a forma que você faria em qualquer outra conta que você tem. Ao longo dos anos, tenho visto muitas empresas utilizam fraca, facilmente quebrável senhas para o seu site, pensando que ninguém iria querer invadir suas páginas. Isso é uma ilusão. Se você quiser que seu site seja protegido de alguém olhando para adicionar edições não autorizadas (como um ex-empregado descontente com a esperança de obter uma medida de vingança da organização) e, em seguida, certifique-se de que você bloquear o acesso ao site em conformidade.

.container

Deixe Seu Comentário

O seu endereço de e-mail não será publicado.