从大公司的高调黑客,到名人泄露的照片,到俄罗斯黑客可能影响2016年美国总统大选的启示,现实情况是我们生活在一个可怕的网络安全时代。
如果您是网站所有者甚至只是网站负责人,那么数字安全性就是您绝对必须了解的计划。这些知识必须涵盖两个关键领域:
- 如何保护您从客户收到的信息到您的网站
- 站点本身及其托管服务器的安全性。
最终,许多人需要在您网站的安全性中发挥作用。让我们高级地了解一下您需要了解的有关网站安全性的信息,这样您就可以确保为保护该网站所做的一切都是正确完成的。
保护访客和客户的信息
网站安全性最重要的一个方面是确保客户的数据安全且受到保护。如果您的网站收集任何类型的个人身份信息或PII,则更是如此。什么是PII?大多数情况下,这采取信用卡号码,社会安全号码,甚至地址信息的形式。您必须在接收并将此敏感信息从客户传输给您时保护此敏感信息。在收到有关如何处理和存储该信息以供将来使用之后,您还必须保护它。
在网站安全方面,最容易考虑的例子是在线购物/电子商务网站。这些网站需要以信用卡号码(或者可能是PayPal信息或其他某种在线支付工具)的形式从客户那里获取支付信息。必须确保从客户向您传输该信息。这是通过使用“安全套接字层”证书或“SSL”来完成的。此安全协议允许正在发送的信息在从客户发送给您时加密,以便拦截这些传输的任何人都不会收到可以窃取或出售给他人的可用财务信息。任何在线购物车软件都将包含这种安全性。它已成为行业标准。
那么,如果您的网站不在线销售产品怎么办?你还需要传输安全吗?好吧,如果您从访问者那里收集任何类型的信息,包括姓名,电子邮件地址,邮寄地址等,您应该强烈考虑使用SSL保护这些传输。除了购买证书的小成本之外,其他方面确实没有任何不利因素(价格从每年149美元到每年600美元以上不等,具体取决于您需要的证书类型)。
使用SSL保护您的网站也可以带来Google搜索引擎排名的好处。谷歌希望确保他们提供的网页是真实的,并由该网站的实际公司维护。 SSL有助于验证页面的来源。这就是Google推荐和奖励SSL下的网站的原因。
关于保护客户信息的最后注意事项 - 请记住,SSL只会在传输过程中加密文件。一旦到达贵公司,您也要对这些数据负责。处理和存储客户数据的方式与传输安全性同样重要。这可能听起来很疯狂,但我实际上已经看到公司打印出客户订单信息并在出现任何问题时保存文件的硬拷贝。这明显违反了安全协议,并且根据您正在开展业务的状态,您可能会因为这种违规行为而被罚款大量金额,特别是如果这些文件最终遭到破坏。在传输过程中保护数据毫无意义,但随后打印出数据并在不安全的办公地点轻松保存!
保护您的网站文件
多年来,大多数公开的网站和数据黑客都涉及从公司窃取文件的人。这通常通过攻击Web服务器并获得对客户信息数据库的访问来完成。这是您需要关注的网站安全的另一个方面。即使您在传输过程中正确加密了客户数据,如果有人可能入侵您的网络服务器并窃取您的数据,您也会遇到麻烦。这意味着您托管站点文件的公司也必须在站点的安全性中发挥作用。
公司经常根据价格或便利购买网站托管。想想你自己的网站托管和你合作的公司。也许你已经在同一家公司工作多年,所以留在那里比搬到其他地方更容易。在许多情况下,您为网站项目雇佣的网络团队建议托管服务提供商和公司只是同意该建议,因为他们对此事没有任何真实意见。这不应该是您选择网站托管的方式。可以向您的网络团队寻求建议,但一定要尽职尽责并询问网站安全性。如果您正在对您的网站和业务实践进行安全审核,那么查看您的托管服务提供商肯定会成为该评估的一部分。
最后,如果您的站点是在CMS(内容管理系统)上构建的,那么有一些用户名和密码可以授予对站点的访问权限,并允许您对网页进行更改。请确保使用强密码以与您拥有的任何其他重要帐户相同的方式保护此访问权限。多年来,我看到许多公司在他们的网站上使用弱的,容易破解的密码,认为没有人会想要侵入他们的网页。这是一厢情愿的想法。如果您希望保护您的网站免受那些希望添加未经授权的编辑的人的攻击(例如,心怀不满的前员工希望对组织进行一定程度的报复),请确保相应地锁定网站访问权限。
