Cosa devono sapere i proprietari del sito sulla sicurezza del sito Web

TAKE-OFF Speeds V1, Vr, V2! Explained by "CAPTAIN" Joe (Aprile 2025)

TAKE-OFF Speeds V1, Vr, V2! Explained by "CAPTAIN" Joe (Aprile 2025)
Anonim

Da hack di alto profilo di grandi aziende, a foto trapelate di celebrità, alle rivelazioni che gli hacker russi probabilmente hanno influenzato le elezioni presidenziali americane del 2016, la realtà è che viviamo in un momento spaventoso quando si tratta di sicurezza online.

Se sei il proprietario o anche solo la persona responsabile di un sito Web, la sicurezza digitale è qualcosa che devi assolutamente conoscere per il piano. Questa conoscenza deve riguardare due aree chiave:

  1. Come proteggi le informazioni che ricevi dai clienti sul tuo sito web
  2. La sicurezza del sito stesso e dei server in cui è ospitato.

In definitiva, un numero di persone dovrà svolgere un ruolo nella sicurezza del tuo sito web. Diamo un'occhiata ad alto livello a ciò che è necessario sapere sulla sicurezza del sito Web in modo da poter garantire che tutto ciò che può essere fatto per proteggere quel sito sia fatto correttamente.

Protezione delle informazioni dei tuoi visitatori e clienti

Uno degli aspetti più importanti della sicurezza del sito Web è assicurarsi che i dati dei tuoi clienti siano protetti e protetti. Questo è doppiamente vero se il tuo sito web raccoglie qualsiasi tipo di informazioni personali identificabili, o PII. Cos'è PII? Molto spesso questo prende la forma di numeri di carta di credito, numeri di previdenza sociale e persino informazioni sull'indirizzo. È necessario proteggere queste informazioni sensibili durante l'accettazione e la trasmissione da parte del cliente a voi. È inoltre necessario proteggerlo dopo averlo ricevuto in merito a come gestisci e memorizza tali informazioni per il futuro.

Quando si tratta di sicurezza del sito Web, l'esempio più semplice da considerare è lo shopping online / siti web di e-commerce. Tali siti dovranno prendere le informazioni di pagamento dai clienti sotto forma di numeri di carta di credito (o forse informazioni PayPal o qualche altro tipo di veicolo di pagamento online). La trasmissione di tali informazioni dal cliente a te deve essere garantita. Questo viene fatto attraverso l'uso di un certificato "secure sockets layer" o di un "SSL". Questo protocollo di sicurezza consente alle informazioni inviate di essere crittografate nel momento in cui esse vanno dal cliente a te in modo che chiunque intercetta tali trasmissioni non riceverà informazioni finanziarie utilizzabili che possono rubare o vendere ad altri. Qualsiasi software del carrello degli acquisti online includerà questo tipo di sicurezza. È diventato uno standard del settore.

Che cosa succede se il tuo sito Web non vende prodotti online? Hai ancora bisogno di sicurezza per le trasmissioni? Bene, se raccogli informazioni di qualsiasi tipo dai visitatori, inclusi nome, indirizzo email, indirizzo postale, ecc., Dovresti prendere in seria considerazione la possibilità di proteggere tali trasmissioni con un SSL. Non c'è davvero alcun svantaggio nel fare questo oltre al piccolo costo di acquistare il certificato (i prezzi variano da $ 149 / anno a poco più di $ 600 / anno a seconda del tipo di certificato che ti serve).

Proteggere il tuo sito Web con un SSL può anche portare benefici con il tuo posizionamento nei motori di ricerca di Google. Google vuole assicurarsi che le pagine che recapitano siano autentiche e mantenute dalle società reali a cui è destinato il sito. Un SSL aiuta ad autenticare da dove proviene una pagina. Questo è il motivo per cui Google consiglia e premia i siti che sono sotto SSL.

Una nota finale sulla protezione delle informazioni sui clienti - ricorda che un SSL crittograferà solo i file durante la trasmissione. Sei anche responsabile di tali dati una volta raggiunta la tua azienda. Il modo in cui elabori e memorizzi i dati dei clienti è importante quanto la sicurezza della trasmissione. Può sembrare pazzesco, ma in realtà ho visto aziende che stampavano le informazioni sugli ordini dei clienti e tenevano copie cartacee sui file in caso di problemi. Questa è una chiara violazione dei protocolli di sicurezza e, a seconda dello stato in cui si sta svolgendo la propria attività, potrebbe essere multata una notevole quantità di denaro per quel tipo di violazione, specialmente se alla fine tali file sono stati compromessi. Non ha senso proteggere i dati durante la trasmissione, ma poi stampare quei dati e lasciarli facilmente disponibili in un ufficio non sicuro!

Protezione dei file del tuo sito web

Nel corso degli anni, la maggior parte dei siti Web e degli hacker di dati più pubblicizzati hanno coinvolto qualcuno che ha rubato i file da un'azienda. Ciò viene spesso eseguito attaccando un server Web e ottenendo l'accesso a un database di informazioni sui clienti. Questo è un altro aspetto della sicurezza del sito web di cui devi occuparti. Anche se crittografa correttamente i dati dei clienti durante la trasmissione, se qualcuno può hackerare il tuo server web e rubare i tuoi dati, sei nei guai. Ciò significa che la società in cui si ospitano i file del sito deve anche svolgere un ruolo nella sicurezza del proprio sito.

Troppo spesso le aziende acquistano l'hosting del sito web in base al prezzo o alla convenienza. Pensa al tuo sito web di hosting e alla compagnia con cui lavori. Forse hai ospitato la stessa azienda per molti anni, quindi è più facile rimanere lì che spostarsi altrove. In molti casi, il team Web che il tuo noleggio per un progetto di sito consiglia un fornitore di hosting e una società accetta semplicemente tale raccomandazione in quanto non hanno alcuna opinione reale in merito. Questo non dovrebbe essere il modo in cui selezioni l'hosting del sito web. Va bene chiedere una raccomandazione al tuo team Web, ma assicurati di fare la dovuta diligenza e chiedere informazioni sulla sicurezza del sito. Se stai ricevendo un controllo di sicurezza del tuo sito web e delle pratiche commerciali, uno sguardo al tuo provider di hosting è sicuro che farà parte di tale valutazione.

Infine, se il tuo sito è basato su un CMS (sistema di gestione dei contenuti), esistono nomi utente e password che concedono l'accesso al sito e ti consentono di apportare modifiche alle tue pagine web.Assicurati di proteggere questo accesso con password sicure come faresti con qualsiasi altro account importante che possiedi. Nel corso degli anni, ho visto molte aziende utilizzare password deboli e facilmente infrangibili per il loro sito web, pensando che nessuno avrebbe voluto hackerare le loro pagine. Questo è un pio desiderio. Se vuoi che il tuo sito sia protetto da qualcuno che cerca di aggiungere modifiche non autorizzate (come un ex dipendente insoddisfatto sperando di ottenere una misura di vendetta per l'organizzazione), assicurati di bloccare l'accesso al sito di conseguenza.

Metti alla prova le tue conoscenze sulla sicurezza con il nostro quiz sulla sicurezza informatica

Metti alla prova le tue conoscenze sulla sicurezza con il nostro quiz sulla sicurezza informatica

Metti alla prova le tue conoscenze sulla sicurezza e accresci la tua consapevolezza della sicurezza delle informazioni prendendo il quiz del nostro Computer Security Day (30 novembre)

La tua sicurezza è compromessa: il protocollo di sicurezza del wifi è rotto

La tua sicurezza è compromessa: il protocollo di sicurezza del wifi è rotto

Recentemente è stata rilevata una grave violazione della sicurezza nell'ambito del protocollo che gestisce in definitiva tutti i router Wi-Fi

Seo 101: cosa dovresti sapere per migliorare le classifiche del tuo sito

Seo 101: cosa dovresti sapere per migliorare le classifiche del tuo sito

Hai lanciato la tua azienda, hai creato un sito Web e ora vuoi assicurarti di trovarti nel vasto mare del web. Per saperne di più, ci siamo seduti con l'esperto SEO Jill Laise su ciò che (davvero) conta per i motori di ricerca e su come migliorare le tue classifiche.

Scelta Del Redattore