ما تحتاج إلى معرفته عن أمن الموقع

من الاختراق البارز للشركات الكبرى ، إلى صور مسربة للمشاهير ، إلى الكشف عن أن المتسللين الروس من المحتمل أن يؤثروا في الانتخابات الرئاسية الأمريكية لعام 2016 ، فإن الواقع هو أننا نعيش في وقت مخيف عندما يتعلق الأمر بالأمن على الإنترنت.

إذا كنت مالكًا أو حتى الشخص المسؤول عن أحد مواقع الويب ، فإن الأمان الرقمي هو أمر يجب أن تكون على دراية كاملة به. يجب أن تغطي هذه المعرفة مجالين رئيسيين:

1. كيف تقوم بتأمين المعلومات التي تتلقاها من العملاء إلى موقع الويب الخاص بك
2. أمن الموقع نفسه والخوادم حيث تتم استضافته .

في النهاية ، سيحتاج عدد من الأشخاص إلى لعب دور في أمان موقعك على الويب. لنلق نظرة على مستوى عالٍ على ما تحتاج إلى معرفته حول أمان موقع الويب حتى يمكنك ضمان أن كل شيء يمكن القيام به لتأمين ذلك الموقع يتم بشكل صحيح.

تأمين معلومات زوارك وعملائك

أحد أهم جوانب أمان موقع الويب هو التأكد من أن بيانات عملائك آمنة ومحمية. وهذا صحيح على نحو مضاعف إذا كان موقعك على الويب يجمع أي نوع من المعلومات الشخصية أو PII. ما هو PII؟ غالبا ما يأخذ هذا شكل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي وحتى معلومات العنوان. يجب عليك تأمين هذه المعلومات الحساسة أثناء قبولها ونقلها من العميل إليك. يجب عليك أيضًا تأمينها بعد استلامها فيما يتعلق بكيفية التعامل مع هذه المعلومات وتخزينها في المستقبل.

عندما يتعلق الأمر بأمن موقع الويب ، فإن أسهل مثال يجب أخذه في الاعتبار هو مواقع التسوق / التجارة الإلكترونية في nline . ستحتاج هذه المواقع إلى الحصول على معلومات الدفع من العملاء على شكل أرقام بطاقات الائتمان (أو ربما معلومات PayPal أو أي نوع آخر من وسائل الدفع عبر الإنترنت). يجب تأمين نقل هذه المعلومات من العميل إليك. ويتم ذلك من خلال استخدام شهادة "طبقة مآخذ آمنة" أو "SSL". يسمح بروتوكول الأمان هذا بإرسال المعلومات التي يتم تشفيرها أثناء انتقالها من العميل إليك حتى لا يحصل أي شخص يعترض على عمليات الإرسال هذه على معلومات مالية قابلة للاستخدام يمكن أن يسرقها أو يبيعها للآخرين. سيشمل أي برنامج عربة تسوق عبر الإنترنت هذا النوع من الأمان. لقد أصبح معيار الصناعة.

فماذا إذا كان موقعك على الويب لا يبيع المنتجات عبر الإنترنت؟ هل ما زلت بحاجة إلى الأمان لعمليات النقل؟ حسنًا ، إذا جمعت أي نوع من المعلومات من الزائرين ، بما في ذلك الاسم وعنوان البريد الإلكتروني والعنوان البريدي وما إلى ذلك ، فيجب عليك التفكير في تأمين عمليات الإرسال هذه باستخدام طبقة المقابس الآمنة. لا يوجد في الواقع أي جانب سلبي للقيام بذلك بخلاف التكلفة الصغيرة لشراء الشهادة (تتراوح الأسعار من 149 دولارًا في السنة إلى ما يزيد قليلاً عن 600 دولار / سنة اعتمادًا على نوع الشهادة التي تحتاجها).

يمكن أن يحقق تأمين موقعك على الويب باستخدام طبقة المقابس الآمنة أيضًا فوائد مع تصنيفات محرك بحث Google الخاص بك . ترغب Google في التأكد من أن الصفحات التي تقدمها موثوقة وتتم صيانتها بواسطة الشركات الفعلية التي يفترض أن يكون الموقع لها. تساعد طبقة المقابس الآمنة في المصادقة على مصدر الصفحة. هذا هو السبب في أن Google توصي ويكافئ المواقع التي هي تحت SSL.

في ملاحظة أخيرة بشأن حماية معلومات العميل - تذكر أن طبقة المقابس الآمنة لن تقوم بتشفير الملفات إلا أثناء الإرسال. أنت مسؤول أيضًا عن تلك البيانات بمجرد وصولها إلى شركتك. تعتبر طريقة معالجة وتخزين بيانات العملاء بنفس أهمية أمان النقل. قد يبدو الأمر جنونًا ، لكنني رأيت بالفعل الشركات التي تطبع معلومات طلب العميل وتحفظ نسخًا مطبوعة على الملفات في حالة حدوث أي مشاكل. هذا هو انتهاك واضح للبروتوكولات الأمنية واعتمادا على الدولة التي تقوم بأعمالك فيها ، قد يتم تغريمك مبلغًا كبيرًا من المال لهذا النوع من الانتهاك ، خاصة إذا تم اختراق هذه الملفات في النهاية. لا معنى لحماية البيانات أثناء الإرسال ، ولكن بعد ذلك اطبع تلك البيانات واتركها متاحة بسهولة في موقع مكتب غير آمن!

حماية ملفات موقع الويب الخاص بك

على مر السنين ، تورط معظم المتطفلين على شبكة الإنترنت والبيانات التي تم نشرها بشكل أكبر شخصًا يسرق ملفات من شركة. يتم ذلك غالبًا عن طريق مهاجمة خادم الويب والوصول إلى قاعدة بيانات لمعلومات العملاء. هذا جانب آخر من جوانب أمان موقع الويب الذي تحتاج إلى الاهتمام به. حتى إذا قمت بتشفير بيانات العميل بشكل صحيح أثناء الإرسال ، إذا كان هناك شخص ما يمكنه اختراق خادم الويب وسرقة بياناتك ، فأنت في ورطة. هذا يعني أن الشركة التي تستضيف فيها ملفات موقعك يجب أن تلعب أيضًا دورًا في أمان موقعك.

غالبًا ما تقوم الشركات بشراء استضافة المواقع على أساس السعر أو الراحة. فكر في استضافة موقعك على الويب والشركة التي تعمل معها. ربما استضفت هذه الشركة نفسها لسنوات عديدة ، لذلك من الأسهل البقاء هناك بدلاً من الانتقال إلى مكان آخر. في كثير من الحالات ، يوصي فريق الويب الذي ينصحك به مؤجرًا لأحد مشروعات الموقع بأن مقدم خدمة استضافة وشركة توافق ببساطة على هذه التوصية نظرًا لعدم وجود أي رأي حقيقي بشأن هذه المسألة. لا ينبغي أن يكون هذا هو كيفية اختيار استضافة المواقع. لا بأس في طلب توصية من فريق الويب الخاص بك ، ولكن تأكد من القيام بالعناية الواجبة والسؤال عن أمان الموقع. إذا كنت تحصل على تدقيق أمني لموقعك وممارسات العمل الخاصة بك ، فمن المؤكد أن نظرة على مزود الاستضافة الخاص بك ستكون جزءًا من هذا التقييم.

أخيرًا ، إذا كان موقعك مبنيًا على نظام إدارة المحتوى (CMS) ، فهناك أسماء مستخدمين وكلمات مرور ستمنح الوصول إلى الموقع وتسمح لك بإجراء تغييرات على صفحات الويب الخاصة بك. تأكد من تأمين هذا الوصول بكلمات مرور قوية بالطريقة التي تريدها بأي حساب مهم آخر تملكه. على مر السنين ، رأيت العديد من الشركات تستخدم كلمات مرور ضعيفة وسهلة الاختراق لموقعها على الويب ، معتقدًا أنه لا أحد يريد اختراق صفحاتها. هذا هو التمني. إذا كنت تريد حماية موقعك من شخص يتطلع إلى إضافة تعديلات غير مصرح بها (مثل موظف سابق ساخط يأمل في الحصول على قدر من الانتقام على المؤسسة) ، فتأكد من تأمين الدخول إلى الموقع وفقًا لذلك.