Kutoka kwa hack profile high ya makampuni makubwa, kuenea picha ya washerehekea, kwa mafunuo ambayo washairi wa Kirusi waliathiri uwezekano wa Uchaguzi wa Rais wa Marekani 2016, ukweli ni kwamba tunaishi wakati wa kutisha unapokuja usalama wa mtandaoni.
Ikiwa wewe ni mmiliki au hata mtu tu anayesimamia tovuti , usalama wa digital ni kitu ambacho lazima kabisa uwe na ujuzi kuhusu mpango wa. Maarifa haya yanapaswa kufunika maeneo mawili muhimu:
- Jinsi ya kupata habari unazopokea kutoka kwa wateja kwenye tovuti yako
- Usalama wa tovuti yenyewe na seva ambazo zinakaribishwa .
Hatimaye, idadi ya watu itahitaji kushiriki katika usalama wa tovuti yako. Hebu tuchunguze kiwango cha juu juu ya kile unahitaji kujua kuhusu usalama wa tovuti ili uweze kuhakikisha kwamba kila kitu kinachoweza kufanywa ili kupata tovuti hiyo inafanywa kwa usahihi.
Kupata Taarifa ya Wageni Wako na Wateja
Moja ya mambo muhimu zaidi ya usalama wa tovuti ni kuhakikisha kwamba data ya wateja wako ni salama na salama. Hii ni kweli kweli ikiwa tovuti yako inakusanya taarifa yoyote ya kibinafsi, au PII. Nini PII? Mara nyingi hii inachukua fomu ya kadi ya mkopo, idadi ya usalama wa jamii, na hata anwani ya anwani. Lazima uhakiki habari hii nyeti wakati wa kukubalika na uhamisho kutoka kwa mteja kwako. Lazima pia uihifadhi baada ya kuipokea kuhusu jinsi unavyoweza kushughulikia na kuhifadhi habari hiyo kwa siku zijazo.
Linapokuja suala la usalama wa tovuti, mfano rahisi kuzingatia ni o nline ununuzi / tovuti Ecommerce . Sehemu hizo zitahitajika kupata maelezo ya malipo kutoka kwa wateja kwa namna ya namba za kadi ya mkopo (au labda maelezo ya PayPal au aina nyingine ya gari la kulipa online). Maambukizi ya habari hiyo kutoka kwa mteja lazima uwe salama. Hii imefanywa kwa kutumia "cheti safu safu" au "SSL". Itifaki hii ya usalama inaruhusu taarifa inayopelekwa kuwa imetumwa kama inakwenda kutoka kwa mteja kwako ili mtu yeyote ambaye anaingilia maambukizi hayo haitapata taarifa za kifedha zinazoweza kutumika ambazo zinaweza kuiba au kuuza kwa wengine. Programu yoyote ya gari ya ununuzi wa mtandaoni itajumuisha aina hii ya usalama. Imekuwa kiwango cha viwanda.
Kwa nini kama wewe tovuti yako haijulishi bidhaa mtandaoni? Je, bado unahitaji usalama wa uwasilishaji? Naam, ikiwa unakusanya taarifa yoyote kutoka kwa wageni, ikiwa ni pamoja na jina, anwani ya barua pepe, anwani ya barua pepe, nk, unapaswa kuzingatia kwa nguvu kuambukizwa kwa SSL. Hakika hakuna mshtuko wa kufanya hivyo isipokuwa gharama ndogo ya kununua hati (bei hutofautiana kutoka $ 149 / yr kwa dola 600 / yr kidogo kulingana na aina ya cheti unahitaji).
Kuhifadhi tovuti yako na SSL pia inaweza kubeba faida na rankings yako Google search engine . Google inataka kuhakikisha kwamba kurasa zao zinazotoa ni sahihi na zinasimamiwa na makampuni halisi ambao tovuti hiyo inadhaniwa. SSL husaidia kuthibitisha wapi ukurasa unatoka. Ndiyo sababu Google inapendekeza na kulipia maeneo yaliyo chini ya SSL.
Kwa kumbuka ya mwisho juu ya kulinda habari za mteja - kumbuka kuwa SSL itaandika tu faili wakati wa maambukizi. Wewe pia unajibika kwa data hiyo mara moja kufikia kampuni yako. Njia ya utaratibu na kuhifadhi data ya wateja ni muhimu kama usalama wa maambukizi. Inaweza kuonekana kuwa wazimu, lakini nimeona makampuni ambayo yalichapisha maelezo ya wateja na kuweka nakala ngumu kwenye faili ikiwa kuna matatizo yoyote. Hiyo ni ukiukwaji wa wazi wa itifaki za usalama na kulingana na hali unayofanya biashara, unaweza kulipwa kiasi kikubwa cha fedha kwa aina hiyo ya ukiukwaji, hasa ikiwa files hizo hatimaye ziliathirika. Haina maana ya kulinda data wakati wa maambukizi, lakini uchapishe data hiyo na kuiacha kwa urahisi katika eneo la ofisi isiyo salama!
Kulinda Faili zako za Tovuti
Kwa miaka mingi, tovuti nyingi zaidi zilizochapishwa na hacks za data zimehusisha mtu kuiba faili kutoka kwa kampuni. Hii mara nyingi hufanyika kwa kushambulia seva ya wavuti na kupata upatikanaji wa database ya habari za wateja. Hii ni kipengele kingine cha usalama wa tovuti unahitaji kuwa na wasiwasi. Hata kama wewe huficha vizuri data ya mteja wakati wa maambukizi, ikiwa mtu anaweza kuingia kwenye webserver yako na kuiba data yako, uko katika shida. Hii inamaanisha kwamba kampuni ambayo unakaribisha faili zako za tovuti lazima pia iwe na jukumu katika usalama wa tovuti yako.
Mara nyingi makampuni hutumia tovuti ya kuhudumia kulingana na bei au urahisi. Fikiria juu ya tovuti yako mwenyewe mwenyeji na kampuni unayefanya kazi nayo. Labda umeishi na kampuni hiyo kwa miaka mingi, hivyo ni rahisi kukaa pale kuliko kwenda mahali pengine. Katika matukio mengi, timu ya wavuti ambayo mradi wako wa mradi wa tovuti unapendekeza mtoa huduma mwenyeji na kampuni inakubaliana na maoni hayo kwa sababu hawana maoni halisi juu ya suala hili. Hii haipaswi kuwa jinsi unavyochagua kuingilia tovuti. Ni vizuri kuomba mapendekezo kutoka kwa timu yako ya wavuti, lakini hakikisha kufanya bidii yako na uulize kuhusu usalama wa tovuti. Ikiwa unapata ukaguzi wa usalama wa tovuti yako na mazoea ya biashara, kuangalia kwa mtoa huduma wako mwenyeji kuwa hakika kuwa sehemu ya tathmini hiyo.
Hatimaye, kama tovuti yako imejengwa kwenye mfumo wa CMS ( maudhui ya usimamizi wa maudhui ), basi kuna majina ya mtumiaji na nywila ambayo itatoa ruhusa ya kufikia tovuti na kuruhusu kufanya mabadiliko kwenye tovuti zako za wavuti. Hakikisha kupata ufikiaji huu kwa nywila zenye nguvu kwa namna unavyotaka akaunti nyingine yoyote muhimu. Kwa miaka mingi, nimeona makampuni mengi hutumia nywila dhaifu, zenye kuvunjika kwa urahisi kwa tovuti yao, akifikiri kuwa hakuna mtu atakayependa kuingia kwenye kurasa zake. Hii ni kufikiria unataka. Ikiwa unataka tovuti yako ihifadhiwe kutoka kwa mtu anayetaka kuongeza uhariri usioidhinishwa (kama mfanyakazi aliyekuwa amekata tamaa anatarajia kupata kiwango cha kulipiza kisasi kwenye shirika), basi hakikisha kuwa unakataza upatikanaji wa tovuti kwa usahihi.