Apa Pemilik Situs Harus Tahu Tentang Keamanan Situs Web

Cara Blokir Website Dan Aplikasi Di Android (Mungkin 2024)

Cara Blokir Website Dan Aplikasi Di Android (Mungkin 2024)
Anonim

Dari heboh profil tinggi perusahaan-perusahaan besar, hingga foto-foto selebriti yang bocor, hingga pengungkapan bahwa peretas Rusia kemungkinan memengaruhi pemilihan Presiden AS 2016, kenyataannya adalah bahwa kita hidup dalam waktu yang menakutkan ketika datang ke keamanan online.

Jika Anda pemilik atau bahkan hanya orang yang bertanggung jawab atas situs web, keamanan digital adalah sesuatu yang benar-benar harus Anda ketahui tentang rencana. Pengetahuan ini harus mencakup dua bidang utama:

  1. Bagaimana Anda mengamankan informasi yang Anda terima dari pelanggan ke situs web Anda
  2. Keamanan situs itu sendiri dan server di mana itu di-host.

Pada akhirnya, sejumlah orang perlu memainkan peran dalam keamanan situs web Anda. Mari kita lihat tingkat tinggi apa yang perlu Anda ketahui tentang keamanan situs web sehingga Anda dapat memastikan bahwa semua yang dapat dilakukan untuk mengamankan situs itu dilakukan dengan benar.

Mengamankan Informasi Pengunjung dan Pelanggan Anda

Salah satu aspek terpenting dari keamanan situs web adalah memastikan bahwa data pelanggan Anda aman dan terlindungi. Ini benar jika situs web Anda mengumpulkan informasi identitas pribadi apa pun, atau PII. Apa itu PII? Paling sering ini mengambil bentuk nomor kartu kredit, nomor jaminan sosial, dan bahkan alamat informasi. Anda harus mengamankan informasi sensitif ini selama penerimaan dan pengirimannya dari pelanggan kepada Anda. Anda juga harus mengamankannya setelah Anda menerimanya sehubungan dengan cara Anda menangani dan menyimpan informasi itu untuk masa depan.

Ketika datang ke keamanan situs web, contoh paling mudah untuk dipertimbangkan adalah situs belanja online / E-commerce. Situs-situs tersebut akan perlu mengambil informasi pembayaran dari pelanggan dalam bentuk nomor kartu kredit (atau mungkin info PayPal atau sejenis kendaraan pembayaran online lainnya). Transmisi informasi dari pelanggan ke Anda harus diamankan. Ini dilakukan melalui penggunaan sertifikat "secure sockets layer" atau "SSL". Protokol keamanan ini memungkinkan informasi yang dikirim untuk dienkripsi saat dikirim dari pelanggan kepada Anda sehingga siapa pun yang memotong transmisi tersebut tidak akan menerima informasi keuangan yang dapat digunakan yang dapat mereka curi atau jual kepada orang lain. Perangkat lunak keranjang belanja online akan menyertakan keamanan semacam ini. Ini telah menjadi standar industri.

Jadi bagaimana jika situs web Anda tidak menjual produk secara online? Apakah Anda masih membutuhkan keamanan untuk transmisi? Nah, jika Anda mengumpulkan informasi apa pun dari pengunjung, termasuk nama, alamat email, alamat surat, dll., Anda harus benar-benar mempertimbangkan untuk mengamankan transmisi tersebut dengan SSL. Sebenarnya tidak ada kerugian untuk melakukan hal ini selain biaya kecil untuk membeli sertifikat (harga bervariasi dari $ 149 / tahun ke sedikit di atas $ 600 / tahun tergantung pada jenis sertifikat yang Anda butuhkan).

Mengamankan situs web Anda dengan SSL juga dapat membawa manfaat dengan peringkat mesin pencari Google Anda. Google ingin memastikan bahwa laman yang mereka kirim adalah asli dan dikelola oleh perusahaan sebenarnya yang seharusnya menjadi tempat situs itu. SSL membantu untuk mengotentikasi darimana sebuah halaman berasal. Inilah sebabnya mengapa Google merekomendasikan dan memberikan penghargaan kepada situs yang berada di bawah SSL.

Pada catatan terakhir untuk melindungi informasi pelanggan - ingat bahwa SSL hanya akan mengenkripsi file selama transmisi. Anda juga bertanggung jawab atas data tersebut setelah mencapai perusahaan Anda. Cara Anda memproses dan menyimpan data pelanggan sama pentingnya dengan keamanan transmisi. Mungkin terdengar gila, tetapi saya benar-benar telah melihat perusahaan yang mencetak informasi pesanan pelanggan dan menyimpan salinan keras pada file jika ada masalah. Itu adalah pelanggaran yang jelas terhadap protokol keamanan dan tergantung pada negara tempat Anda berbisnis, Anda dapat didenda sejumlah besar uang untuk pelanggaran semacam itu, terutama jika file-file itu akhirnya dikompromikan. Tidak ada gunanya untuk melindungi data selama transmisi, tetapi kemudian mencetak data itu dan meninggalkannya dengan mudah di lokasi kantor yang tidak aman!

Melindungi File Situs Web Anda

Selama bertahun-tahun, sebagian besar situs web yang lebih dipublikasikan dan peretasan data telah melibatkan seseorang mencuri file dari perusahaan. Ini sering dilakukan dengan menyerang server web dan mendapatkan akses ke database informasi pelanggan. Ini adalah aspek lain dari keamanan situs web yang perlu Anda perhatikan. Bahkan jika Anda mengenkripsi data pelanggan dengan benar selama transmisi, jika seseorang dapat meretas ke server web Anda dan mencuri data Anda, Anda berada dalam masalah. Ini berarti bahwa perusahaan tempat Anda meng-host file situs Anda juga harus berperan dalam keamanan situs Anda.

Terlalu sering perusahaan membeli hosting situs web berdasarkan harga atau kenyamanan. Pikirkan tentang hosting situs web Anda sendiri dan perusahaan tempat Anda bekerja. Mungkin Anda telah menjadi tuan rumah dengan perusahaan yang sama ini selama bertahun-tahun, jadi lebih mudah untuk tetap di sana daripada pindah ke tempat lain. Dalam banyak kasus, tim web yang Anda sewa untuk proyek situs merekomendasikan penyedia hosting dan perusahaan hanya setuju dengan rekomendasi tersebut karena mereka tidak memiliki pendapat nyata tentang masalah tersebut. Ini tidak harus bagaimana Anda memilih hosting situs web. Anda boleh meminta rekomendasi dari tim web Anda, tetapi pastikan untuk melakukan uji tuntas dan bertanya tentang keamanan situs. Jika Anda mendapatkan audit keamanan dari situs web dan praktik bisnis Anda, melihat penyedia hosting Anda pasti akan menjadi bagian dari penilaian itu.

Akhirnya, jika situs Anda dibangun di CMS (sistem manajemen konten), maka ada nama pengguna dan kata sandi yang akan memberikan akses ke situs dan memungkinkan Anda melakukan perubahan pada halaman web Anda.Pastikan untuk mengamankan akses ini dengan kata sandi yang kuat seperti cara Anda melakukan akun penting lainnya yang Anda miliki. Selama bertahun-tahun, saya telah melihat banyak perusahaan menggunakan kata sandi yang lemah dan mudah rusak untuk situs web mereka, berpikir bahwa tidak seorang pun ingin meretas ke laman mereka. Ini adalah pemikiran yang bagus. Jika Anda ingin situs Anda dilindungi dari seseorang yang ingin menambahkan pengeditan yang tidak sah (seperti mantan karyawan yang tidak puas berharap mendapatkan tindakan balas dendam pada organisasi), maka pastikan bahwa Anda mengunci akses situs yang sesuai.

Situs Web Teratas untuk Pemilik Hewan Peliharaan di Internet

Situs Web Teratas untuk Pemilik Hewan Peliharaan di Internet

Apakah anjing Anda butuh teman? Jaringan sosial peliharaan adalah cara yang bagus untuk memamerkan sahabat terbaik Anda, menemukan informasi tentang hewan peliharaan Anda, dan bahkan mengadopsi hewan peliharaan baru.

Apa yang harus saya lakukan jika saya membenci pekerjaan saya dan merasa tidak tahu apa-apa? - muse

Apa yang harus saya lakukan jika saya membenci pekerjaan saya dan merasa tidak tahu apa-apa? - muse

Menemukan pekerjaan baru, karier baru, atau mengungkap gairah yang sama sekali berbeda membutuhkan waktu dan merupakan sesuatu yang banyak dari kita berjuang dengan. Begini caranya.

Mengapa tidak apa-apa untuk memberi tahu manajer Anda bahwa saya tidak tahu - muse

Mengapa tidak apa-apa untuk memberi tahu manajer Anda bahwa saya tidak tahu - muse

Jadi, Anda sedang rapat dan manajer Anda mengajukan pertanyaan. Jantung Anda mulai berdetak kencang karena Anda tidak tahu jawabannya. Yakinlah, Anda tidak diharapkan untuk mengetahui segalanya di tempat kerja, inilah mengapa tidak masalah untuk memberi tahu Anda manajer. Saya tidak tahu.

Pilihan Editor