Том компаниудын байр суурийг бэхжүүлж, алдартнуудын зургийг алдуулах, оросын хакерууд 2016 оны АНУ-ын Ерөнхийлөгчийн сонгуулийн нөлөөлөлд нөлөөлсөн болохыг харуулж байна, бодит байдал бол бид онлайн аюулгүй байдлын талаар аймшигтай амьдарч байна.
Хэрэв та эзэмшигч эсвэл вэбсайт хариуцсан хүн л бол дижитал хамгаалалт нь танд төлөвлөгөөний талаар мэдлэгтэй байх ёстой зүйл юм. Энэхүү мэдлэг нь дараах үндсэн хоёр зүйлийг хамарна:
- Та вэбсайтаас худалдан авагчаас авах мэдээллийг хэрхэн авдаг вэ?
- Сайтын аюулгүй байдал болон зохион байгуулагдсан серверүүд.
Эцэст нь, олон хүн таны вэбсайтын аюулгүй байдалд чухал үүрэг гүйцэтгэх болно. Вэбсайтны аюулгүй байдлын талаар юу мэдэж авах талаар өндөр түвшний мэдээллийг авч үзье. Ингэснээр та сайтын аюулгүй байдлыг хангахын тулд хийж чадах бүх зүйлээ зөв хийж чадна.
Таны зочлогч болон хэрэглэгчийн мэдээллийг баталгаажуулах
Вэбсайтын аюулгүй байдлын хамгийн чухал талуудын нэг нь таны хэрэглэгчийн өгөгдөл аюулгүй, хамгаалагдсан эсэхийг шалгана. Таны вебсайт нь хувийн мэдээлэл олж авах, эсвэл PII-ыг цуглуулах боломжтой бол энэ нь хоёулаа үнэн юм. PII гэж юу вэ? Ихэнхдээ энэ нь кредит картны дугаар, нийгмийн хамгааллын дугаар, тэр ч байтугай мэдээллийг хаягладаг. Та хүлээн авагч болон хүлээлгэн өгөх үед энэхүү эмзэг мэдээллийг аюулгүй байлгах хэрэгтэй. Та ирээдүйдээ иймэрхүү мэдээллийг хэрхэн зохицуулж, хадгалж байгаад үүнийг хүлээж авсны дараа үүнийг баталгаажуулах ёстой.
Вэбсайт аюулгүй байдлын хувьд анхаарвал хамгийн хялбар жишээ бол nline shopping / e-commerce вэбсайт юм. Эдгээр сайтууд нь кредит картын дугаар хэлбэрээр (эсвэл PayPal мэдээлэл эсвэл бусад төрлийн онлайн төлбөрийн машин) худалдан авагчаас төлбөрийн мэдээллийг авах шаардлагатай болно. Харилцагчаас ирсэн мэдээллийг танд хүргэх ёстой. Үүнийг "аюулгүй байдлын үүрний давхарга" сертификат эсвэл "SSL" ашиглах замаар хийгддэг. Энэхүү аюулгүй байдлын протокол нь таны илгээж буй мэдээллийг шифрлэхийн тулд танд хүргэх болно. Ингэснээр тэдгээр дамжуулалтыг саатуулж буй хэн ч гэсэн хулгайлах эсвэл бусдад худалдах боломжтой санхүүгийн мэдээллийг хүлээн авахгүй болно. Ямар ч онлайн худалдааны тэрэгний програм энэ төрлийн аюулгүй байдлыг агуулна. Энэ нь салбарын стандарт болсон.
Хэрэв та вэбсайтад бүтээгдэхүүнээ онлайнаар борлуулдаггүй бол яах вэ? Та дамжуулалтанд аюулгүй байх хэрэгтэй хэвээр байна уу? За, хэрэв та зочдод, нэр, имэйл хаяг, шуудангийн хаяг гэх мэт ямар нэгэн төрлийн мэдээллийг цуглуулж байгаа бол тэдгээр дамжуулалтыг SSL ашиглан аюулгүй эсэхийг анхаарч үзэх хэрэгтэй. Сертификатыг худалдан авахад бага зардлаас өөр зүйл хийх шаардлагагүй (үнэ нь $ 149 / жилээс бага бол таны гэрчилгээ авахад шаардагдах гэрчилгээний төрлөөс хамааран $ 600 -аас бага үнэтэй байдаг).
SSL-тэй вэбсайтаа аюулгүй болгох нь Google хайлтын системийн зэрэглэлд ач тустай болно . Google нь тэдгээрийг хүргэж буй хуудсууд нь үнэн эсэхийг баталгаажуулахыг хүсэж байгаа бөгөөд сайтыг сайтар бодитойгоор хариуцаж байгаа компаниар хийлгэх болно. SSL нь хуудас хаанаас ирдэгийг танихад тусалдаг. Google-ийн доор байгаа сайтуудыг санал болгож, шагнадаг.
Хэрэглэгчийн мэдээллийг хамгаалах тухай эцсийн тэмдэглэл дээр - SSL нь дамжуулалтын явцад файлуудыг шифрлэдэг гэдгийг санаарай. Та мөн компанидаа хүрч ирэхэд тухайн өгөгдлийг хариуцах болно. Харилцагчийн өгөгдлийг боловсруулах, хадгалах арга нь дамжуулах аюулгүй байдлын нэгэн адил чухал юм. Энэ нь галзуу сонсогдож магадгүй боловч би ямар ч асуудал гарсан тохиолдолд файл дээр хатуу хуулбарыг хадгалдаг компаниудын захиалгыг захиалж хэвлэсэн компаниудыг харсан. Энэ бол аюулгүй байдлын протоколыг зөрчсөн, бизнесийн үйл ажиллагаагаа явуулж буй төрлөөсөө шалтгаалан зөрчилдөөнийг их хэмжээгээр торгож, ялангуяа эдгээр файлууд эцэст нь эвдэгдсэн тохиолдолд л төлбөрийн хэмжээг ихэсгэж болно. Мэдээлэл дамжуулах үед өгөгдлийг хамгаалах нь утгагүй бөгөөд дараа нь өгөгдлийг хэвлэж, найдваргүй оффисын байршилд хялбархан байршуулна.
Таны вэбсайтын файлуудыг хамгаалах
Олон жилийн туршид олон нийтэд ил болсон вэбсайт, мэдээллийн дийлэнх нь компаний файлуудыг хулгайлсан хэн нэгэн оролцсон. Энэ нь ихэвчлэн вэб серверт довтолж, харилцагчийн мэдээллийн баазад хандалт хийх замаар хийгддэг. Энэ нь танд хамааралтай вэбсайтын аюулгүй байдлын бас нэг чухал хэсэг юм. Та дамжуулалтын явцад хэрэглэгчдийн мэдээллийг зөв кодолж байсан ч хэрэв хэн нэгэн таны вэбсерверт нэвтэрч, таны өгөгдлийг хулгайлж чадвал та асуудалтай байна. Энэ нь таны сайтын файлуудыг хаана байрладаг компани таны сайтын аюулгүй байдалд үүрэг гүйцэтгэх ёстой гэсэн үг юм.
Заримдаа компаниуд вэбсайтыг үнээр нь эсвэл үнэ цэнийг үндэслэн худалдан авдаг. Өөрийн вэбсайтаа байрлуулах болон таны ажилладаг компаний тухай бодоод үзээрэй. Магадгүй та энэ компанийг олон жилийн турш зохион байгуулж байгаа байх, тэндээс өөр газар нүүхээс илүүтэй тэндээ байх нь амар байдаг. Ихэнх тохиолдолд, вэбсайтын төсөл нь вэбсайтын баг нь хостинг үйлчилгээ үзүүлэгчийг санал болгодог бөгөөд тухайн компаний зүгээс тухайн асуудлаар бодит бодол байхгүй тул энэ зөвлөмжийг зөвшөөрдөг. Энэ нь вэбсайтын байршлыг хэрхэн сонгох арга биш юм. Танай вэбсайтаас зөвлөмж авахыг хүсч байгаа боловч сайтар судлахыг хүсч, сайтын аюулгүй байдлын талаар асуугаарай. Хэрэв та өөрийн вэбсайт болон бизнесийн практикийг аюулгүй байдлын аудит хийлгэж байгаа бол таны хостинг үйлчилгээ үзүүлэгч нь уг үнэлгээний нэг хэсэг гэдэгт итгэлтэй байх болно.
Эцэст нь хэлэхэд, хэрэв таны вэбсайт нь CMS ( контент менежментийн систем ) дээр суурилагдсан бол, сайтад нэвтрэх боломжийг олгодог хэрэглэгчийн нэр, нууц үгүүд байгаа бөгөөд танд вэбсайтуудад өөрчлөлт оруулах боломжийг олгоно. Энэ хандалтыг хүчтэй нууц үгүүдээр өөртөө хадгалсан бусад чухал акаунтаар баталгаажуулахаа мартуузай. Олон жилийн туршид олон компаниуд өөрсдийн вэбсайтад сул дорой, амархан эвдэх нууц үг ашигладаг, хэн ч тэдний хуудсанд хакердахыг хүсэхгүй байгаа гэж боддог. Энэ бол хүсүүштэй сэтгэгдэл. Хэрэв та өөрийн сайтыг зөвшөөрөлгүй засвар оруулахыг хүссэн хэнээс хамгаалуулахыг хүсч байгаа бол (байгууллага дээрээс хариу өшөө авах гэсэн найдваргүй хуучин ажилтан гэх мэт), тэгээд та сайт руу нэвтрэх эрхээ зохих ёсоор нь хадгалдаг байх хэрэгтэй.