Böyük şirkətlərin yüksək həssaslığından, məşhurların sızdırılmış fotoşəkilləri, rus hackerlarının 2016-cı il ABŞ prezident seçkilərinə təsir göstərdiyinə dair açıqlamalara əsasən, bu, onlayn təhlükəsizliyə gəldikdə qorxu içində yaşayırıq.
Bir veb saytın sahibi və ya hətta yalnız bir şəxsdirsə , rəqəmsal təhlükəsizliyiniz tamamilə plan haqqında məlumatlı olmalı olduğunuz bir şeydir. Bu məlumat iki əsas sahəni əhatə etməlidir:
- Müştərilərdən aldığınız məlumatı veb saytınıza necə təhvil verəcəksiniz?
- Saytın özü və host olduğu hostlar təhlükəsizliyi.
Nəhayət, bir sıra insanlar veb-saytınızın təhlükəsizliyində rol oynayacaqlar. Web saytının təhlükəsizliyi haqqında bilmək üçün lazım olan səviyyəyə nəzər salaq, bu saytın təhlükəsizliyini təmin etmək üçün mümkün olan hər şeyi düzgün şəkildə yerinə yetirməsini təmin edə bilərsiniz.
Ziyaretçilerinizin və Müştərilərinizin Məlumatlarının Təhlükəsizliyi
Veb saytın təhlükəsizliyinin ən vacib aspektlərindən biri, müştərilərinizin məlumatlarının təhlükəsiz və qorunub saxlanılmasını təmin edir. Veb saytınız hər hansı bir şəxsi məlumatı və ya PII toplayırsa, bu iki dəfə doğrudur. PII nədir? Tez-tez bu kredit kartı nömrələri, sosial təhlükəsizlik nömrələri və hətta ünvanı məlumat alır. Bu həssas məlumatı müştəridən sizə qəbul və ötürmək zamanı təmin etməlisiniz. Gələcək üçün bu informasiyanı necə idarə etdiyiniz və saxladığınıza dair qəbul etdikdən sonra onu da təmin etməlisiniz.
Veb saytın təhlükəsizliyinə gəldikdə, nəzərə alınması lazım olan ən asan nümunə o ticarət nişanı / E-ticarət saytlarıdır . Bu saytlar müştərilərdən kredit kartı nömrələri şəklində (ya da PayPal məlumatı və ya bir neçə digər onlayn ödəniş vasitəsi) ödəniş məlumatlarını almalıdırlar. Müştəridən bu məlumatların ötürülməsi təmin edilməlidir. Bu, "təhlükəsiz sockets qat" sertifikatının və ya "SSL" nin istifadəsi ilə həyata keçirilir. Bu təhlükəsizlik protokolu şifrələmək üçün göndərilən məlumatı müştəridən sizə çatdırır, belə ki, həmin transmissiya tutan hər kəs başqasına oğurlaya biləcək və ya satmağı bacaran maliyyə məlumatları qəbul etməyəcəkdir. Hər hansı bir onlayn alışveriş sepeti proqramı bu cür təhlükəsizliyi əhatə edəcəkdir. Sənaye standartına çevrildi.
Beləliklə, veb-saytınız məhsullarınızı online satmırsa? Hələ ötürülmə təhlükəsizliyinə ehtiyacınız varmı? Eləcə də, əgər hər hansı bir informasiyanı, o cümlədən adını, e-poçt ünvanını, poçt ünvanını, və s. Toplayırsansa, bu transmissiyaları SSL ilə təhlükəsiz hesab etməlisiniz. Sertifikatın satın alınması üçün kiçik qiymətdən başqa bir şeyi etməyiniz (qiymətlər 149 / yr-dan $ 600 / yr-a qədər, sizə lazım olan sertifikat növündən asılı olaraq dəyişir).
Veb saytınızı bir SSL ilə təhlükəsizləşdirmək Google axtarış sistemi reytinqləri ilə də fayda gətirə bilər. Google onların təqdim etdikləri səhifələrin etibarlı olduğunu və sitenin söz sahibi olduğu faktiki şirkətlər tərəfindən təmin olunmasını istəyir. SSL, bir səhifənin nereden geldiğini doğrulamaya kömək edir. Google, SSL altında olan saytlara tövsiyə edir və mükafatlandırır.
Müştəri məlumatlarının qorunmasına dair son qeyddə - bir SSL ötürülməsi zamanı yalnız faylları şifreleyeceğini unutmayın. Şirkətinizə çatdıqdan sonra həmin məlumatlardan da məsuliyyət daşıyırsınız. Müştəri məlumatlarını emal və saxlama üsulu ötürülmə təhlükəsizliyi kimi vacibdir. Çılgınca səslənə bilər, amma həqiqətən müştəri məlumatını çap edən şirkətləri görmüşəm və hər hansı bir problem olmadığı təqdirdə fayllara bərk nüsxə çəkmişəm. Bu, təhlükəsizlik protokollarının açıq şəkildə pozulmasıdır və iş etdiyiniz dövlətdən asılı olaraq, bu cür pozuntulara, xüsusilə də bu fayllar sonunda təhlükəyə məruz qaldıqda, ciddi miqdarda pul cəzalandırılacaq. Bu ötürülmə zamanı məlumatların qorunması üçün heç bir məna daşımır, amma sonra məlumatları çap etdirin və etibarsız bir ofis yerində asanlıqla buraxın!
Veb saytınızın qorunması
İllər ərzində, daha çox açıqlanan veb saytı və məlumatların əksəriyyəti bir şirkətdən faylları oğurlayaraq cəlb etdi. Bu, tez-tez bir web server hücum və müştəri məlumatların bir verilənlər bazası əldə etməklə edilir. Bu veb saytın təhlükəsizliyinin digər bir aspekti ilə əlaqəli olmaq lazımdır. Şifrənizi ötürərkən müştəri məlumatlarını düzgün şifrələsəniz, əgər kimsə web serverinizə girə bilərsə və məlumatlarınızı oğurlaya bilirsə, narahat olursunuz. Bu, sayt faylları yerləşdirən şirkətin sitenizin təhlükəsizliyində də rol oynaması deməkdir.
Çox tez-tez şirkətlər qiyməti və ya rahatlığı əsasında veb hosting almaq. Öz web saytınızın və sizinlə işləyən şirkətin düşünün. Yəqin ki, bu şirkətlə uzun illərdir ev sahibisiniz, buna görə başqa yerdə hərəkət etməkdən daha çox qalmaq daha asandır. Bir çox hallarda, veb-komanda bir site layihəsi üçün kirayəinizi bir hosting provayderi təklif edir və bir şirkət bu mövzuda heç bir real rəy olmadığı üçün sadəcə bu tövsiyəni qəbul edir. Bu veb hosting necə seçilməməlidir. Web qrupunuzdan bir tövsiyə üçün xahiş edirəm, lakin lazımi səy göstərməyinizə və site təhlükəsizliyi barədə soruşmaqdan əmin olun. Veb saytınızın və iş təcrübələrinin təhlükəsizliyini yoxlayırsınızsa, hosting provayderinizə nəzər yetirin, bu qiymətləndirmənin bir hissəsi olmağına əmin olun.
Son olaraq, siteniz bir CMS ( içerik yönetim sistemi ) üzerine kurulduysa, siteye erişim sağlayacak ve web sayfalarınıza değişiklik yapmanıza imkan verən istifadəçi adları və parolları var. Güclü şifrələrlə bu çıxışı təmin etdiyinizə əmin olduğunuza əmin olun. Yıllar ərzində bir çox şirkətin veb səhifəsi üçün zəif, asanlıqla ayrılan parollardan istifadə etdiyini görərək, heç kim onların səhifələrinə girmək istəməyəcəyini düşünür. Bu istəkli düşüncədir. Sitenizi icazəsiz redaktə etmək istəyən bir şəxsdən (təşkilatın intiqamını almağa ümid bəsləyən bir məzlum keçmiş işçi kimi) qorunmasını istəyirsənsə, saytın girişini buna görə bağlamağınızdan əmin olun.