Was die Websitebesitzer über die Website-Sicherheit wissen müssen

Watch People Learn Street Epistemology: Kenneth & Colton | Law of Attraction (April 2025)

Watch People Learn Street Epistemology: Kenneth & Colton | Law of Attraction (April 2025)
Anonim

Von hochkarätigen Hacks großer Unternehmen über durchgesickerte Fotos von Prominenten bis hin zu den Enthüllungen, dass russische Hacker wahrscheinlich die US-Präsidentschaftswahlen 2016 beeinflusst haben. In Wirklichkeit leben wir in einer furchterregenden Zeit, wenn es um Online-Sicherheit geht.

Wenn Sie Eigentümer oder auch nur der Verantwortliche einer Website sind, ist digitale Sicherheit etwas, für das Sie unbedingt über den Plan Bescheid wissen müssen. Dieses Wissen muss zwei Schlüsselbereiche abdecken:

  1. Wie sichern Sie die Informationen, die Sie von Kunden erhalten, auf Ihrer Website?
  2. Die Sicherheit der Site selbst und der Server, auf denen sie gehostet wird.

Letztendlich muss eine Reihe von Personen einen Beitrag zur Sicherheit Ihrer Website leisten. Lassen Sie uns einen Blick auf die wichtigsten Aspekte der Website-Sicherheit werfen, um sicherzustellen, dass alles, was zur Sicherung dieser Website unternommen werden kann, korrekt ausgeführt wird.

Sichern der Informationen Ihrer Besucher und Kunden

Einer der wichtigsten Aspekte der Website-Sicherheit besteht darin, sicherzustellen, dass die Daten Ihrer Kunden sicher und geschützt sind. Dies gilt in zweifacher Hinsicht, wenn Ihre Website personenbezogene Daten oder personenbezogene Daten erfasst. Was ist PII? Meist handelt es sich dabei um Kreditkartennummern, Sozialversicherungsnummern und sogar Adressangaben. Sie müssen diese sensiblen Informationen während der Annahme und Weitergabe vom Kunden an Sie sichern. Sie müssen sie auch sichern, nachdem Sie sie erhalten haben, wie Sie diese Informationen für die Zukunft behandeln und speichern.

Wenn es um die Sicherheit von Websites geht, ist das einfachste Beispiel das Online-Shopping / E-Commerce-Websites. Diese Websites müssen die Zahlungsinformationen von Kunden in Form von Kreditkartennummern (oder etwa PayPal-Informationen oder einem anderen Online-Zahlungsmittel) abrufen. Die Übermittlung dieser Informationen vom Kunden an Sie muss gesichert sein. Dies geschieht durch die Verwendung eines "Secure Sockets Layer" -Zertifikats oder eines "SSL". Durch dieses Sicherheitsprotokoll können die gesendeten Informationen verschlüsselt werden, während sie vom Kunden an Sie gesendet werden. Jeder, der diese Übertragungen abfängt, erhält keine verwertbaren Finanzinformationen, die er stehlen oder an andere verkaufen kann. Jede Online-Warenkorb-Software beinhaltet diese Art von Sicherheit. Es ist zu einem Industriestandard geworden.

Was ist, wenn Sie Ihre Website keine Produkte online verkaufen? Benötigen Sie noch Sicherheit für die Übertragung? Wenn Sie Informationen von Besuchern sammeln, einschließlich Name, E-Mail-Adresse, Postanschrift usw., sollten Sie diese Übertragungen unbedingt mit einem SSL sichern. Es gibt wirklich keinen Nachteil, außer den geringen Kosten für den Kauf des Zertifikats (die Preise variieren von 149 $ / Jahr bis etwas über 600 USD / Jahr, abhängig von der Art des Zertifikats, das Sie benötigen).

Das Sichern Ihrer Website mit einem SSL-Zertifikat kann auch Vorteile mit Ihren Google-Suchmaschinen-Rankings haben. Google möchte sicherstellen, dass die von ihnen gelieferten Seiten authentisch sind und von den Unternehmen gepflegt werden, für die die Website angeblich bestimmt ist. Ein SSL hilft zu authentifizieren, woher eine Seite kommt. Aus diesem Grund empfiehlt und belohnt Google Sites, die sich unter SSL befinden.

Zum letzten Hinweis zum Schutz von Kundeninformationen - Denken Sie daran, dass ein SSL Dateien nur während der Übertragung verschlüsselt. Sie sind auch für diese Daten verantwortlich, sobald sie Ihr Unternehmen erreichen. Die Art und Weise, wie Sie Kundendaten verarbeiten und speichern, ist ebenso wichtig wie die Übertragungssicherheit. Es mag verrückt klingen, aber ich habe tatsächlich Unternehmen gesehen, die Informationen über die Kundenbestellungen ausgedruckt und bei Problemen Hardcopies in Dateien aufbewahrt haben. Dies ist ein eindeutiger Verstoß gegen die Sicherheitsprotokolle. Je nachdem, in welchem ​​Bundesstaat Sie geschäftlich tätig sind, kann für diesen Verstoß eine erhebliche Geldbuße verhängt werden, insbesondere wenn diese Dateien letztendlich gefährdet sind. Es macht keinen Sinn, Daten während der Übertragung zu schützen, drucken Sie sie jedoch aus und lassen Sie sie an einem unsicheren Bürostandort verfügbar!

Schützen Sie Ihre Website-Dateien

Im Laufe der Jahre hatten die meisten der bekannteren Website- und Daten-Hacks dazu geführt, dass jemand Dateien eines Unternehmens gestohlen hat. Dies geschieht häufig durch einen Angriff auf einen Webserver und den Zugriff auf eine Datenbank mit Kundendaten. Dies ist ein weiterer Aspekt der Website-Sicherheit, mit dem Sie befasst sein müssen. Selbst wenn Sie die Kundendaten während der Übertragung ordnungsgemäß verschlüsseln, wenn sich jemand in Ihren Webserver einhacken und Ihre Daten stehlen kann, sind Sie in Schwierigkeiten. Dies bedeutet, dass das Unternehmen, in dem Sie Ihre Site-Dateien hosten, auch eine Rolle für die Sicherheit Ihrer Site spielen muss.

Zu oft kaufen Unternehmen Website-Hosting nach Preis oder Bequemlichkeit. Denken Sie über Ihr eigenes Website-Hosting nach und über das Unternehmen, mit dem Sie zusammenarbeiten. Vielleicht haben Sie schon seit vielen Jahren bei derselben Firma gehostet, daher ist es einfacher, dort zu bleiben, als anderswo umzuziehen. In vielen Fällen empfiehlt das Web-Team, das Sie für ein Website-Projekt einstellen, einen Hosting-Anbieter, und ein Unternehmen stimmt dieser Empfehlung einfach zu, da diese keine wirkliche Meinung dazu haben. Dies sollte nicht so sein, wie Sie das Website-Hosting auswählen. Es ist gut, wenn Sie nach einer Empfehlung von Ihrem Web-Team fragen, aber stellen Sie sicher, dass Sie Ihre gebührende Sorgfalt walten lassen und nach der Sicherheit der Website fragen. Wenn Sie eine Sicherheitsüberprüfung Ihrer Website und Ihrer Geschäftspraktiken erhalten, ist ein Blick auf Ihren Hosting-Provider sicherlich Teil dieser Bewertung.

Wenn Ihre Site auf einem CMS (Content Management System) aufgebaut ist, gibt es schließlich Benutzernamen und Kennwörter, mit denen Sie Zugriff auf die Site erhalten und Änderungen an Ihren Webseiten vornehmen können.Stellen Sie sicher, dass Sie diesen Zugriff mit sicheren Kennwörtern sichern, wie Sie es bei einem anderen wichtigen Konto tun würden. Im Laufe der Jahre habe ich gesehen, dass viele Unternehmen schwache, leicht zu verletzende Passwörter für ihre Website verwendeten, weil sie der Meinung waren, dass niemand in ihre Seiten greifen möchte. Das ist Wunschdenken. Wenn Sie möchten, dass Ihre Site vor jemandem geschützt wird, der nicht autorisierte Änderungen vornehmen möchte (wie ein verärgerter ehemaliger Mitarbeiter, der hofft, ein gewisses Maß an Rache an der Organisation zu erhalten), stellen Sie sicher, dass Sie den Zugriff auf die Site entsprechend sperren.

Was Sie über die wahren Kosten eines iPhone wissen müssen

Was Sie über die wahren Kosten eines iPhone wissen müssen

Herauszufinden, wie viel ein iPhone kostet, ist nicht so einfach, ein Modell auszuwählen und dafür zu bezahlen. Es gibt noch andere Dinge zu beachten.

Dinge, die Sie über das Facebook App Center wissen müssen

Dinge, die Sie über das Facebook App Center wissen müssen

Das Facebook App Center konzentriert sich hauptsächlich auf Spiele, obwohl es früher eine Vielzahl von Apps bot. Erfahren Sie, wie Sie das Beste daraus machen.

Alles, was Sie über die iPod touch Camera wissen müssen

Alles, was Sie über die iPod touch Camera wissen müssen

Alle technischen Details zur iPod touch-Kamera der iPod touch-Modelle der 4., 5. und 6. Generation sowie Tipps zur Verwendung.

Tipp Der Redaktion