Saka hacks profil dhuwur saka perusahaan-perusahaan gedhe, kanggo foto-foto selebriti sing leaked, kanggo wahyu sing hacker Rusia kemungkinan sing dipengaruhi Pemilu Presiden 2016 ing 2016, kasunyatan sing kita manggon ing wektu sing nyenengake nalika nerangake keamanan online.
Yen sampeyan nduweni utawa malah mung wong sing tanggung jawab situs web , keamanan digital minangka sesuatu sing pancen kudu pinter babagan rencana. Kawruh iki kudu nutupi rong bidang utama:
- Carane ngamanake informasi sing ditampa saka pelanggan menyang situs web
- Keamanan situs kasebut dhewe lan server sing di-host .
Wekasané, sawetara wong kudu muter peran ing keamanan situs web. Ayo ndeleng tataran peringkat dhuwur babagan apa sing perlu ngerti babagan keamanan situs web supaya sampeyan bisa njamin yen kabeh sing bisa dilakoni kanggo ngamanake situs kasebut wis rampung kanthi bener.
Ngamanake Informasi Pengunjung lan Pelanggan Sampeyan
Salah siji aspèk paling penting saka keamanan situs web yaiku nggawe data pelanggan sampeyan aman lan dilindungi. Iki bener bener yen situs web ngumpulake kabeh informasi identifikasi pribadi, utawa PII. Apa PII? Paling asring iki njupuk wangun nomer kertu kredit, nomer jaminan sosial, lan malah alamat informasi. Sampeyan kudu ngamanake informasi sing sensitif iki sajrone nampi lan nransfer saka customer menyang sampeyan. Sampeyan uga kudu ngamanake sawise sampeyan nampa ing babagan carane sampeyan nangani lan nyimpen informasi kasebut ing mangsa ngarep.
Nalika nerangake keamanan situs web, tuladhane sing paling gampang kanggo ditimbang yaiku situs web belanja / E-commerce . Situs kasebut kudu njupuk informasi pambayaran saka pelanggan ing bentuk nomer kertu kredit (utawa mbok menawa info PayPal utawa jinis kendaraan pambayaran online sing sejen). Transmisi informasi kasebut saka customer marang sampeyan kudu aman. Iki rampung liwat nggunakake "lapisan soket aman" certificate utawa "SSL". Protokol keamanan iki ngidini informasi sing dikirim supaya bisa dienkripsi nalika entuk customer saka sampeyan supaya sapa sing nyegat transmisi kasebut ora bakal nampa informasi finansial sing bisa digunakake kanggo nyolong utawa ngedol marang wong liya. Piranti lunak dhuwit online bakal kalebu jenis keamanan kasebut. Wis dadi standar industri.
Supaya apa yen sampeyan situs web ora ngedol produk online? Apa sampeyan isih perlu keamanan kanggo transmisi? Uga, yen sampeyan ngumpulake informasi apa wae saka pengunjung, kalebu jeneng, alamat email, alamat surat, etc., sampeyan kudu nganggep kuatake transmisi kasebut nganggo SSL. Ora ana masalah ing babagan iki tinimbang biaya cilik kanggo tuku sertifikat (prabédan beda-beda saka $ 149 / taun nganti sethithik $ 600 / taun gumantung saka jinis sertifikat sing sampeyan butuhake).
Ngamanake situs web karo SSL uga bisa nggawa keuntungan karo peringkat mesin telusur Google . Google kepengin nggawe manawa kaca-kaca padha ngirimake asli lan dikelola dening perusahaan sing bener situs kasebut. SSL mbantu ngèktifikasi sawijining papan sing diarani. Punika sababipun Google nyaranake lan nampi situs ingkang wonten ing SSL.
Ing cathetan pungkasan kanggo nglindhungi informasi customer - elinga yen SSL mung bakal ndhelik file sajrone transmisi. Sampeyan uga tanggung jawab kanggo data kasebut yen wis tekan perusahaan sampeyan. Cara sampeyan proses lan nyimpen data pelanggan minangka penting banget kanggo keamanan panularan. Bisa uga diarani gila, nanging aku bener-bener weruh perusahaan-perusahaan sing nyithak informasi dhata pelanggan lan nyathet salinan-salinan harddisk ing kasus manawa ana masalah. Sing nglanggar protokol keamanan sing cetha lan gumantung ing negara sampeyan nglakoni bisnis, sampeyan bisa didenda sing akeh dhuwit kanggo pelanggaran sing kaya mangkono, luwih-luwih yen file kasebut pungkasan bakal dikompromi. Iku ora nggawe pangertèn kanggo nglindhungi data sajrone transmisi, nanging banjur nyithak data kasebut lan ninggalake kanthi gampang kasedhiya ing lokasi kantor ora aman!
Nglindhungi file situs web panjenengan
Ing salawas-lawase, paling akeh situs web lan pandhuan data sing luwih umum dipunginaake nyolong wong sing nyolong file saka perusahaan. Iki asring dilakoni kanthi nyerang server web lan entuk akses menyang database informasi pelanggan. Iki minangka salah sawijining aspek keamanan website sing kudu dirawat. Sanajan sampeyan ndhelik data kanthi bener sajrone panularan, yen wong bisa ngganggu server web sampeyan lan nyolong data sampeyan, sampeyan ana masalah. Iki tegese perusahaan ing ngendi sampeyan ngirim file situs sampeyan uga kudu muter peran ing situs sampeyan.
Biasane perusahaan tuku situs web hosting adhedhasar rega utawa penak. Pikirake situs web hosting sampeyan dhewe lan perusahaan sing bisa digunakake. Mbok menawa sampeyan wis tuan rumah karo perusahaan sing padha iki nganti pirang-pirang taun, supaya luwih gampang tetep ana tinimbang pindhah ing panggon liya. Ing akeh kasus, tim web sing nyewa kanggo proyek situs ngajak panyedhiya hosting lan perusahaan mung setuju karo rekomendasi kasebut amarga ora duwe pendapat sing nyata babagan perkara kasebut. Iki ora entuk carane milih hosting situs web. Iku apik kanggo nyuwun rekomendasi saka tim web sampeyan, nanging manawa sampeyan kudu nindakake amarga sampeyan kudu ngerti babagan keamanan situs. Yen sampeyan entuk kawicaksanan keamanan situs web lan praktik bisnis, deleng panyedhiya hosting sampeyan manawa dadi bagian saka penilaian kasebut.
Pungkasan, yen situs dibangun ing CMS ( sistem manajemen konten ), banjur ana jeneng pangguna lan sandhi sing bakal menehi akses menyang situs kasebut lan ngidini sampeyan nggawe owahan menyang kaca web. Priksa manawa ngamanake akses iki nganggo sandhi sing kuwat yen sampeyan bakal duwe akun penting liyane sing duwe. Swara taun, aku wis weruh akeh perusahaan migunakake tembung kunci sing gampang banget, gampang banget kanggo situs web, mikir sing ora ana sing pengin hack menyang kaca-kaca. Iki pikirane angen. Yen sampeyan pengin situs kasebut bisa direksa saka wong sing golek kanggo nambah suntingan sing ora sah (kaya mantan karyawan sing ora puas nggoleki supaya bisa dendam ing organisasi), banjur priksa manawa sampeyan ngunci akses situs kanthi sewenang-wenang.