O ddisgwyliadau proffil uchel o gwmnïau mawr, i luniau o enwogion wedi'u gollwng, i'r datgeliadau y gallai hacwyr Rwsia ddylanwadu ar etholiad Arlywyddol yr Unol Daleithiau yn 2016, y gwirionedd yw ein bod yn byw mewn amser brawychus o ran diogelwch ar-lein.
Os ydych chi'n berchennog neu hyd yn oed y person sy'n gyfrifol am wefan , mae diogelwch digidol yn rhywbeth y mae'n rhaid i chi fod yn wybodus am gynllun ar ei gyfer. Rhaid i'r wybodaeth hon gynnwys dwy faes allweddol:
- Sut rydych chi'n sicrhau'r wybodaeth a gewch gan gwsmeriaid i'ch gwefan
- Diogelwch y wefan ei hun a'r gweinyddwyr lle y'i cynhelir .
Yn y pen draw, bydd angen i nifer o bobl chwarae rhan yn niogelwch eich gwefan. Gadewch i ni edrych yn fanwl ar yr hyn y mae angen i chi ei wybod am ddiogelwch gwefan er mwyn i chi allu sicrhau bod popeth y gellir ei wneud i sicrhau'r safle hwnnw'n cael ei wneud yn gywir.
Sicrhau Gwybodaeth Eich Ymwelwyr a Chwsmeriaid
Un o agweddau pwysicaf diogelwch y wefan yw sicrhau bod data eich cwsmeriaid yn ddiogel ac yn cael eu gwarchod. Mae hyn bron yn wir os yw'ch gwefan yn casglu unrhyw fath o wybodaeth bersonol adnabyddadwy, neu PII. Beth yw PII? Yn fwyaf aml, mae hyn yn digwydd ar ffurf rhifau cerdyn credyd, niferoedd nawdd cymdeithasol, a hyd yn oed fynd i'r afael â gwybodaeth. Rhaid i chi sicrhau'r wybodaeth sensitif hon yn ystod ei dderbyn a'i drosglwyddo oddi wrth y cwsmer i chi. Rhaid i chi hefyd ei ddiogelu ar ôl i chi ei dderbyn mewn perthynas â sut yr ydych yn trin ac yn storio'r wybodaeth honno ar gyfer y dyfodol.
Pan ddaw i ddiogelwch gwefan, yr enghraifft hawsaf i'w hystyried yw gwefannau siopa / e-fasnach nhân . Bydd angen i'r safleoedd hynny gymryd gwybodaeth am daliadau gan gwsmeriaid ar ffurf rhifau cerdyn credyd (neu wybodaeth PayPal efallai neu ryw fath arall o gerbyd talu ar-lein). Rhaid sicrhau bod trosglwyddo'r wybodaeth honno gan y cwsmer i chi. Gwneir hyn drwy ddefnyddio tystysgrif "haen socedi diogel" neu "SSL". Mae'r protocol diogelwch hwn yn caniatáu i'r wybodaeth sy'n cael ei hanfon gael ei amgryptio wrth iddi fynd o'r cwsmer i chi fel na fydd unrhyw un sy'n rhyngddyngu'r darllediadau hynny yn derbyn gwybodaeth ariannol y gellir ei ddwyn neu ei werthu i eraill. Bydd unrhyw feddalwedd siopa siopa ar-lein yn cynnwys y math hwn o ddiogelwch. Mae wedi dod yn safon ddiwydiant.
Felly beth os nad yw eich gwefan yn gwerthu cynhyrchion ar-lein? Ydych chi'n dal i fod angen diogelwch ar gyfer darllediadau? Wel, os ydych yn casglu unrhyw fath o wybodaeth gan ymwelwyr, gan gynnwys enw, cyfeiriad e-bost, cyfeiriad postio, ac ati, dylech ystyried yn gryf sicrhau'r darllediadau hynny gydag SSL. Nid oes unrhyw beth o bwys i wneud hyn heblaw'r gost fach o brynu'r dystysgrif (mae prisiau'n amrywio o $ 149 / yr i ychydig dros $ 600 / yr yn dibynnu ar y math o dystysgrif sydd ei hangen arnoch).
Gall sicrhau eich gwefan gyda SSL hefyd gario buddion gyda'ch safleoedd peiriannau chwilio Google . Mae Google eisiau sicrhau bod y tudalennau y maent yn eu darparu yn ddilys ac yn cael eu cynnal gan y cwmnïau gwirioneddol y mae'r safle ar eu cyfer. Mae SSL yn helpu i ddilysu lle daw tudalen. Dyma pam mae Google yn argymell ac yn gwobrwyo safleoedd sydd o dan SSL.
Ar y nodyn terfynol ar ddiogelu gwybodaeth i gwsmeriaid - cofiwch na fydd SSL yn amgryptio ffeiliau yn unig yn ystod y trosglwyddiad. Rydych chi hefyd yn gyfrifol am y data hwnnw unwaith y bydd yn cyrraedd eich cwmni. Mae'r ffordd yr ydych yn prosesu a storio data cwsmeriaid mor bwysig â diogelwch trosglwyddo. Efallai y bydd yn swnio'n flin, ond rydw i wedi gweld cwmnïau sydd wedi argraffu gwybodaeth archebu cwsmeriaid a chadw copïau caled ar ffeiliau rhag ofn unrhyw broblemau. Mae hynny'n amlwg yn groes i brotocolau diogelwch ac yn dibynnu ar y wladwriaeth yr ydych yn ei wneud yn fusnes, fe allech chi ddirwyo swm sylweddol o arian am y math hwn o doriad, yn enwedig pe bai'r ffeiliau hynny'n cael eu peryglu yn y pen draw. Nid yw'n gwneud unrhyw synnwyr i ddiogelu data yn ystod trawsyrru, ond yna argraffwch y data hwnnw a'i adael ar gael yn rhwydd mewn lleoliad swyddfa ansicr!
Amddiffyn eich Ffeiliau Gwefan
Dros y blynyddoedd, mae'r rhan fwyaf o'r gwefannau a haplenni data mwy cyhoeddus wedi cynnwys rhywun sy'n dwyn ffeiliau gan gwmni. Gwneir hyn yn aml trwy ymosod ar weinydd gwe a chael mynediad i gronfa ddata o wybodaeth i gwsmeriaid. Mae hon yn agwedd arall ar ddiogelwch y wefan y mae angen i chi fod yn ymwneud â hi. Hyd yn oed os ydych chi'n amgryptio data cwsmeriaid yn gywir yn ystod y trosglwyddiad, os yw rhywun yn gallu hacio i mewn i'ch gwe-weinyddwr a dwyn eich data, rydych mewn trafferthion. Mae hyn yn golygu bod rhaid i'r cwmni lle rydych chi'n cynnal eich ffeiliau safle hefyd fod yn rhan o ddiogelwch eich safle.
Yn rhy aml mae cwmnïau'n prynu gwefannau sy'n seiliedig ar bris neu gyfleustra. Meddyliwch am eich gwefan eich hun a'r cwmni rydych chi'n gweithio gyda hi. Efallai eich bod wedi cynnal yr un cwmni ers sawl blwyddyn, felly mae'n haws aros yno na symud i rywle arall. Mewn sawl achos, mae'r tîm gwe y mae eich hurio am brosiect safle yn argymell darparwr cynnal a chwmni yn syml yn cytuno â'r argymhelliad hwnnw gan nad oes ganddynt unrhyw farn go iawn ar y mater. Ni ddylai hyn fod yn sut y dewiswch wefan gwefan. Mae'n iawn gofyn am argymhelliad gan eich tîm gwe, ond gwnewch yn siŵr eich bod yn gwneud eich diwydrwydd dyladwy a gofyn am ddiogelwch y safle. Os ydych chi'n cael archwiliad diogelwch o'ch gwefan ac arferion busnes, mae edrych ar eich darparwr cynnal yn siŵr o fod yn rhan o'r asesiad hwnnw.
Yn olaf, os yw'ch safle wedi'i adeiladu ar CMS ( system rheoli cynnwys ), yna mae enwau defnyddwyr a chyfrineiriau a fydd yn rhoi mynediad i'r safle ac yn caniatáu i chi wneud newidiadau i'ch tudalennau gwe. Byddwch yn siŵr i sicrhau'r fynedfa hon gyda chyfrineiriau cryf y ffordd y byddech chi'n cael unrhyw gyfrif pwysig arall sydd gennych. Dros y blynyddoedd, rwyf wedi gweld llawer o gwmnïau yn defnyddio cyfrineiriau gwan, hawdd eu torri ar gyfer eu gwefan, gan feddwl na fyddai neb eisiau hacio i'w tudalennau. Mae hyn yn feddwl dymunol. Os ydych am i'ch gwefan gael ei ddiogelu rhag rhywun sy'n ceisio ychwanegu golygiadau anawdurdodedig (fel cyn-weithiwr anffodus yn gobeithio cael mesur o ddirwy ar y sefydliad), yna gwnewch yn siŵr eich bod yn cloi mynediad i'r safle yn unol â hynny.