Аз hacks ширкатҳои бузург, ки ба хабарнигори лавозимоти номаълум, ба заъфҳои, ки афроде, ки русиён эҳтимолан ба интихоботи 2016 интихоботи Президентӣ таъсир расонанд, воқеият аст, ки мо дар вақти хавотир, вақте ки он ба амнияти амнияти меояд.
Агар шумо соҳиби ва ё ҳатто танҳо шахси масъули сомона бошад , амнияти рақамӣ чизест, ки шумо бояд комилан дар бораи нақша огоҳ бошед. Ин дониш бояд ду самтро дар бар гирад:
- Чӣ тавр шумо маълумотеро, ки шумо аз мизоҷон ба сомонаи худ мегиред, нигоҳ медоред
- Амнияти сомона ва серверҳо, ки он ҷо ҳузур дорад .
Дар ниҳоят, як қатор одамон бояд дар сомонаи амнияти худ нақши муҳим дошта бошанд. Биёед бубинем, ки чӣ гуна ба шумо дар бораи амнияти сомона ниёз дорад, то шумо боварӣ дошта бошед, ки ҳама чизҳое, ки барои таъмини бехатарии ин сайт иҷро карда мешаванд.
Таъмин намудани иттилооти меҳмонон ва муштариён
Яке аз ҷиҳатҳои муҳими бехатарии вебсайт бо боварӣ ҳосил мекунад, ки маълумотҳои мизоҷони шумо бехатар ва муҳофизаткардаанд. Ин дучанд аст, агар вебсайти шумо ягон маълумоти шахсии муайянро талаб кунад, ё PII. PII чист? Аксар вақт ин шаклҳои рақамҳои корти кредитӣ, рақамҳои амнияти иҷтимоӣ ва ҳатто нишонии иттилоотро мегирад. Шумо бояд ин иттилооти ҳассосро ҳангоми қабул ва интиқоли он аз фармоишгар ба шумо. Шумо бояд онро пас аз он, ки шумо дар бораи он чӣ гуна идора мекунед ва онро дар оянда нигоҳ медоред, бехатар нигоҳ доред.
Вақте ки он ба бехатарии сомона меояд, намунаи осонтарини он аст, ки он тамоюлҳои интернетӣ / сомонаҳои электронӣ мебошад . Ин сайтҳо бояд аз ҳисоби мизоҷон дар шакли рақамҳои корти кредитӣ (ё ки онҳо маълумотҳои PayPal ё дигар намуди воситаи нақлиёти онлайн) пардохта шаванд. Интиқоли чунин маълумот аз фармоишгар ба шумо бояд таъмин карда шавад. Ин ба воситаи истифодаи "якҷоя кардани" якҷоя бо шаҳодатномаи қабати "secure cockets" ё "SSL" анҷом дода мешавад. Ин протоколҳои амниятӣ иттилоотеро, ки фиристода мешаванд барои фиристодани он, ки аз фармоишгар ба шумо фиристода мешавад, то ҳар касе, ки интиқолдиҳандагонро дастгирӣ мекунад, иттилооти молиявии истифодашавандаеро, ки онҳо метавонанд ба дузд ё фурӯши дигарон гиранд, қабул накунанд. Ҳама гуна нармафзори савдои электронии онлайн ин намуди амниятро дар бар мегирад. Он стандарти саноатӣ шуд.
Пас, чӣ бояд кард, агар шумо вебсайти шумо маҳсулоти онлайнро фурӯшад? Шумо ҳанӯз барои бехатарӣ ниёз доред? Хуб, агар шумо аз намуди маълумот, аз ҷумла ном, суроғаи почтаи электронӣ, суроғаи почтаи электронӣ, ва ғайра ҷамъоварӣ кунед, шумо бояд ин интиқолҳоро бо SSL қатъ намоед. Дар ҳақиқат, барои ин кор ғайр аз арзиши ками хариди сертификат вуҷуд надорад (нархҳо аз $ 149 / б то ба андозаи 600 $ / сол вобаста буда, вобаста ба намуди сертификат ба шумо лозим аст).
Таъмини вебсафҳаи худро бо SSL низ метавонад бо рейтингҳои муҳаррики ҷустуҷӯии Google-ро ба даст орад . Google мехоҳад, ки боварӣ ҳосил кунад, ки онҳо саҳифаҳоеро, ки онҳо расонидаанд, ҳақиқӣ буда, аз ҷониби ширкатҳои воқеие, ки сайти мазкур ба назар мерасад, нигоҳ дорад. SSL барои тасдиқ кардани он ки саҳифа аз он меояд, кӯмак мекунад. Ин аст, ки чаро Google ба сомонаҳое, ки дар SSL доранд, тавсия медиҳанд ва мукофот медиҳанд.
Дар хотираи ниҳоӣ оид ба ҳифзи иттилооти муштариён - фаромӯш накунед, ки SSL танҳо ҳангоми интиқоли файлҳо рамзкунонида мешавад. Шумо инчунин барои он маълумоте, ки онро ширкати шумо ба ӯҳда дорад, низ масъул ҳастед. Роҳи шумо коркард ва нигоҳ доштани маълумотҳои муштариён ҳамчун воситаи интиқоли барқ хеле муҳим аст. Ин метавонад девона бошад, аммо ман воқеан воқеан рӯйхати ширкатҳоеро, ки маълумоти фармоишро чоп карда буданд ва нусхаҳои нусхабардораро дар парвандаҳо ҳангоми ягон мушкилот нигоҳ медоштанд, дидан мумкин аст. Ин ба таври равшан вайрон кардани протоколҳои амниятӣ ва вобаста аз давлате, ки шумо дар тиҷорат кор мекунед, шумо метавонед барои чунин намуди вайронкунӣ маблағҳои калони пулӣ ҷарима кунед, хусусан, агар ин файлҳо ба охир расанд. Ин маънои онро надорад, ки маълумот дар вақти интиқол ҳифз карда шавад, аммо он гоҳ пас аз он маълумотро чоп кунед ва дар ҷойгоҳи ноустуворона ҷойгир шавед!
Ҳифз кардани файлҳои вебсайти шумо
Дар тӯли солҳо, аксарияти сомонаҳои бештар дастрасшуда ва маълумотҳои hacks як нафарро дуздидани файлҳои як ширкатро ҷалб карда буданд. Ин одатан тавассути ҳамла ба сервери веб ва дастрасӣ ба базаи маълумотҳои муштариён сурат мегирад. Ин як ҷузъи дигари амнияти сомона мебошад, ки шумо бояд нигаред. Ҳатто агар шумо дуруст маълумотҳои муштариёнро ҳангоми интиқол шаҳодат диҳед, агар касе метавонад ба вебсайти шумо зарар расонад ва маълумоти шуморо дуздида, шумо дар душворӣ қарор доред. Ин маънои онро дорад, ки ширкате, ки шумо файлҳои сомонаи худро ҷамъ меоред, бояд дар сомонаи амнияти шумо нақши муҳим мебозад.
Бисёр вақт ширкатҳои харидорӣ вебсайтро дар асоси нарх ва осонӣ харидорӣ мекунанд. Дар бораи вебсайти худ ва ширкате, ки бо шумо кор мекунад, фикр кунед. Шояд шумо дар ин муддат чандин сол бо ин ширкат ширкат кардаед, аз ин рӯ, осонтар аст, ки аз он ҷо ба ҷои дигар кӯчидан. Дар бисёр ҳолатҳо, дастаи веб, ки музди меҳнати шумо барои лоиҳаи сомона тавсия медиҳад, ки як провайдери мизбон ва ширкат якчанд маслиҳатҳоро қабул мекунад, зеро онҳо дар бораи ин масъала ягон фикри воқеӣ надоранд. Ин набояд ин тавр бошад, ки шумо вебсайтро интихоб кунед. Ин хуб аст, ки маслиҳат аз дастаи вебсайти шумо пурсед, аммо боварӣ ҳосил кунед, ки кӯшишҳоятонро ба анҷом расонед ва дар бораи амнияти сомона пурсед. Агар шумо аудити бехатарии вебсайти худро ва таҷрибаҳои тиҷоратиро дарёфт кунед, назар ба провайдери хидматрасони худ боварӣ дорад, ки як қисми ин арзёбӣ бошад.
Ниҳоят, агар сомонаи шумо дар CMS ( системаи идоракунии мундариҷа ) сохта шавад, он гоҳ номи ном ва пароле мавҷуданд, ки дастрасӣ ба сайтро фароҳам меоранд ва ба шумо имконият медиҳанд, ки ба вебсайтҳо тағйир диҳед. Боварӣ ҳосил кунед, ки ин дастрасӣ бо рамзҳои пурқувватие, ки шумо ба ягон ҳисоби дигари муҳим, ки шумо доред. Дар тӯли солҳо, ман бисёр ширкатҳо дидан кардаам, ки рамзҳои сусти осонтар ва осонтаре барои сайти худ истифода мебаранд, фикр мекунанд, ки ҳеҷ кас намехоҳад, ки ба саҳифаҳои худ мекушояд. Ин хаёли хайр аст. Агар шумо хоҳед, ки сомонаи худро аз касе тамошо кунед, ки вироишҳои беиҷозатро илова кунед (ба монанди коргари пештара, ки умедворем, ки дар бораи қасдгирӣ дар ташкилоти худ даст кашед), пас боварӣ ҳосил кунед, ки шумо дастрасии сайтро бастаед.