Büyük şirketlerin yüksek profilli kesimlerinden, ünlülerin fotoğraflarının sızmasına, Rus bilgisayar korsanlarının 2016 ABD Başkanlık seçimlerini etkilediğine dair açıklamalara kadar, gerçek şu ki, çevrimiçi güvenlik konusunda korkunç bir zamanda yaşıyoruz.
Eğer bir web sitesinin sahibi ya da sadece bir kişi iseniz, dijital güvenlik kesinlikle planınız hakkında bilgi sahibi olmanız gereken bir şeydir. Bu bilgi iki önemli alanı kapsamalıdır:
- Müşterilerden aldığınız bilgileri web sitenize nasıl güvence altına alırsınız?
- Sitenin güvenliği ve barındırıldığı sunucular.
Sonuç olarak, bir kaç kişinin web sitenizin güvenliğinde bir rol oynamaya ihtiyacı olacaktır. Web sitesi güvenliği hakkında bilmeniz gerekenlere yüksek düzeyde bir göz atalım, böylece sitenin güvenliğini sağlamak için yapılabilecek her şeyin doğru bir şekilde yapıldığından emin olabilirsiniz.
Ziyaretçilerinizin ve Müşterilerinizin Bilgilerinin Güvenliğini Sağlamak
Web sitesi güvenliğinin en önemli yönlerinden biri, müşterilerinizin verilerinizin güvenli ve korunan olduğundan emin olmaktır. Web siteniz herhangi bir kişisel kimlik bilgileri veya kişisel bilgi toplarsa bu durum iki katına çıkar. PII nedir? Çoğu zaman bu, kredi kartı numaralarını, sosyal güvenlik numaralarını ve hatta adres bilgisini alır. Bu hassas bilgiyi, müşteriden kabul ve iletimi sırasında güven altına almalısınız. Gelecek için bu bilgileri nasıl ele aldığınızı ve sakladığınız konusunda da aldığınızdan emin olmalısınız.
Web sitesi güvenliği söz konusu olduğunda, göz önünde bulundurulması en kolay örnek o nline alışveriş / E-ticaret web siteleridir . Bu siteler müşterilerinden kredi kartı numaraları (veya PayPal bilgisi veya başka bir çevrimiçi ödeme aracı) şeklinde ödeme bilgilerini almalıdır. Bu bilgilerin müşteriden size iletilmesi sağlanmalıdır. Bu, “güvenli yuva katmanı” sertifikası veya “SSL” kullanılarak yapılır. Bu güvenlik protokolü, müşteriden size gönderilirken şifrelenecek bilgilerin gönderilmesini sağlar, böylece bu aktarımları engelleyen herkes çalmak veya başkalarına satabilecekleri kullanılabilir mali bilgi almaz. Herhangi bir çevrimiçi alışveriş sepeti yazılımı bu tür bir güvenlik içerecektir. Endüstri standardı haline geldi.
Peki ya web siteniz çevrimiçi ürünler satmıyorsa? Şanzımanlar için hala güvenliğe ihtiyacınız var mı? Peki, ziyaretçilerden ad, e-posta adresi, posta adresi vb. Herhangi bir bilgi toplarsanız, bu iletimleri bir SSL ile güvenli bir şekilde ele almayı düşünmelisiniz. Bunu, sertifikayı almanın küçük maliyetinden başka bir şey yapmanın gerçekten dezavantajı yoktur (fiyatlar, gereksinim duyduğunuz sertifikanın türüne bağlı olarak 149 $ / yıldan biraz fazla bir süre için 600 $ / yıl'a kadar değişmektedir).
Web sitenizi SSL ile güvenli hale getirmek , Google arama motoru sıralamalarınızla da avantajlar sağlayabilir. Google, teslim ettikleri sayfaların orijinal olduğundan ve sitenin sözde olduğu gerçek firmalar tarafından sağlandığından emin olmak ister. SSL, bir sayfanın nereden geldiğini doğrulamaya yardımcı olur. Bu nedenle, Google, SSL kapsamındaki siteleri önerir ve ödüllendirir.
Müşteri bilgilerini koruma hakkındaki son notta - bir SSL'nin aktarım sırasında dosyaları şifreleyeceğini unutmayın. Bu verilere şirketinize ulaştığında da siz sorumlusunuz. Müşteri verilerini işleme ve saklama şekliniz iletim güvenliği kadar önemlidir. Kulağa çılgınca gelebilir, ama aslında müşteri siparişi bilgilerini basan ve herhangi bir sorun olduğunda dosyalarda basılı kopyaları tutan şirketleri gördüm. Bu, güvenlik protokollerinin açık bir ihlalidir ve iş yaptığınız devlete bağlı olarak, bu tür ihlaller için, özellikle de bu dosyaların güvenliği ihlal edildiğinde, önemli miktarda para cezaya çarptırılabilir. Aktarım sırasında verileri korumak hiç mantıklı değil, ancak bu verileri basar ve güvenli olmayan bir ofis konumunda kolayca kullanılabilir halde bırakabilirsiniz!
Web Sitesi Dosyalarınızı Koruma
Yıllar geçtikçe, daha çok yayımlanan web sitesi ve veri hacker'larının çoğu, bir firmadan dosya çalmakla ilgiliydi. Bu genellikle bir web sunucusuna saldırmak ve müşteri bilgilerinin bir veritabanına erişim kazanarak yapılır. Bu, endişelenmeniz gereken web sitesi güvenliğinin başka bir yönüdür. İletim sırasında müşteri verilerini düzgün bir şekilde şifrelemeniz durumunda bile, bir kullanıcı web sunucunuza girebilir ve verilerinizi çalabilirse, başınız belada demektir. Bu, site dosyalarınızı barındırdığınız şirketin sitenizin güvenliği konusunda da bir rol oynaması gerektiği anlamına gelir.
Çoğu zaman şirketler fiyat veya kolaylık temelinde web sitesi barındırma satın alırlar. Kendi web sitesi barındırma şirketini ve birlikte çalıştığınız şirketi düşünün. Belki de aynı şirkette uzun yıllardır ev sahipliği yaptınız, bu yüzden başka bir yere taşınmaktan daha çok orada kalmak daha kolay. Çoğu durumda, bir site projesi için kiraladığınız web ekibi bir barındırma sağlayıcısını önerir ve bir şirket bu tavsiyeyi kabul eder çünkü konuyla ilgili gerçek bir fikri yoktur. Bu, web sitesi barındırma şeklini nasıl seçeceğinizden değil. Web ekibinizden bir öneri isteyip istemediğinizi sorabilir, ancak durum tespiti yaptığınızdan ve site güvenliğini sorduğunuzdan emin olun. Web siteniz ve iş uygulamalarınızla ilgili bir güvenlik denetimi alıyorsanız, barındırma sağlayıcınıza bir göz atmak bu değerlendirmenin bir parçası olacaktır.
Son olarak, siteniz bir CMS ( içerik yönetim sistemi ) üzerine kuruluysa, siteye erişim izni verecek ve web sayfalarınızda değişiklik yapmanıza izin verecek kullanıcı adları ve şifreler vardır. Bu erişimi, sahip olduğunuz diğer önemli hesaplarda olduğu gibi güçlü şifrelerle koruduğunuzdan emin olun. Yıllar geçtikçe, pek çok şirketin web siteleri için zayıf, kolayca kırılabilir şifreler kullandığını ve hiç kimsenin sayfalarına girmesini istemediğini düşünüyorum. Bu arzulu bir düşüncedir. Sitenizin yetkisiz düzenlemeler eklemek isteyen birinden korunmasını istiyorsanız (organizasyonda intikam almak isteyen hoşnutsuz bir eski çalışan gibi), site erişimini buna göre kilitlediğinizden emin olun.