Ano Ang Dapat Malaman ng May-ari ng Negosyo Tungkol sa Seguridad sa Website

Anonim

Ang mga Hacking ay nadagdagan sa mga nakaraang taon - sa pamamagitan ng isang bilang, 161% noong nakaraang taon.

Sa ganitong uri ng kapaligiran, ang website hosting ay maaaring maging isang masakit na paksa para sa mga maliliit na negosyante. Kung ang isang website ay ma-hack, ang iyong hosting company ay karaniwang nagsasabing 'tutulungan namin kayong ayusin ito.' Ngunit kung ito ay mangyayari muli, ang hosting company ay maaaring mag-isip na ang iyong account ay naging sobrang trabaho para sa masyadong maliit na pera. Maaari kang hilingin na i-pack ang iyong website at maghanap ng ibang hosting company. Kaya sa tuktok ng abala at pagkabigla ng pagkuha ng hacked, bigla kang "out sa kalye."

$config[code] not found

Bilang isang may-ari ng negosyo ay maaaring hindi mo pa naisip ang tungkol sa seguridad, sa pag-aakala na ang iyong hosting company ay inaalagaan ito. Ah, pero malamang na mali ka.

Dapat kang magbayad ng dagdag para sa maagap na pagbabantay at proteksyon sa seguridad. Sa karamihan ng mga hosting company na mahal.

Ngunit hindi ito dapat na paraan, sabi ni Chris Drake, ang CEO ng Firehost. Ang Firehost ay isang kumpanya sa hosting ng Plano, Texas na ang pagkakaiba ay nagbibigay sila ng pagsubaybay sa seguridad at proteksyon sa LAHAT ng kanilang mga pinamamahalaang account - pamantayan. Hindi lamang sa mga malalaking account ng korporasyon na nagbabayad ng maraming libu-libong dolyar sa isang buwan, kundi pati na rin sa kanilang mga maliit na account sa negosyo.

Ang Oktubre ay National Cyber ​​Security Awareness Month dito sa Estados Unidos. Sa karangalan nito, akala ko na angkop sa profile ng isang kumpanya sa buwang ito na proactively naghahanap out para sa seguridad ng website ng mga customer nito. Kaya mahaba ang pakikipanayam ko kay Chris Drake kung bakit naiiba ang kanyang kumpanya - at kung ano ang ibig sabihin nito para sa maliliit na negosyo.

Ang pangunahing takeaway mula sa aking panayam ay ang Firehost na aktibong hinaharangan ang mga hacker upang maiwasan ang mga pagnanakaw sa mga website na nagho-host ng Firehost.

Ipinaliwanag ni Drake na mayroong dalawang port na isang website ay binibisita sa: port 80 at 443. Kinakailangan ng mga firewalls na buksan ang mga port na iyon para sa isang website na makikita. Nagbibigay ang Firehost ng isang firewall ng web application na sinusubaybayan ang lahat ng trapiko sa port 80 at 443. Ang mga firehost ay aktwal na hinaharangan ang trapiko na nakakatugon sa ilang mga lagda sa aktibidad. Ang cartoon na ito ay naglalarawan nito:

"Sa aming opinyon, ang maagap na seguridad ay dapat na bahagi ng pinamamahalaang paghalu-halong hosting," sabi niya.

Ang kumpanya ay patuloy na pananaliksik upang manatili nang maaga ng mga hacker. Isa sa mga paraan na ginagawa nila iyon ay sa pamamagitan ng pagnanasa sa mga hacker, upang ang FireHost ay makapanood at matututo kung paano maiwasan ang pag-atake. Per Drake, "Kami ay naglagay ng isang honey pot - isang computer na nasa labas ng aming network - at pinababayaan namin ang mga hacker. Nakita namin kung ano ang ginagawa nila. Sa ganoong paraan pinatalas natin ang ating mga kutsilyo. Pinapayagan tayo ng dugong iyon ng honey upang mahuli ang mga bubuyog. Kami ay nasa dumudugo na gilid sa pag-alam kung ano ang mga pangyayari sa pag-atake. "

Sinabi ni Drake na ang ligtas na pagho-host ay isang negosyante para sa kanila, "na nagmumula sa aming mga ugat bilang isang Web development company. Animnapung porsiyento (60%) ng mga pag-atake ay nasa antas ng application hal., Nilalabag nila ang inyong software. Ang aming unang website na aming nag-host ay Qualcomm - kami ay nagbibigay ng enterprise hosting bilang isang kumpanya ng pag-unlad para sa isang habang. Ganiyan ang natutunan natin tungkol sa pag-host ng seguridad. Pagkatapos ay tiningnan namin kung paano kami makakakuha ng seguridad at ibigay ito sa maliliit na negosyo. "

Tinanong ko kung paano maaaring bayaran ng Firehost ang seguridad na ito para sa maliliit na negosyo, at kung ano ang modelo ng kanilang negosyo. Ayon kay Drake, ang pagbibigay ng secure na hosting ay binabawasan ang paglilipat ng customer. "Kami ay kawili-wiling nagulat upang malaman na seguridad ay masyadong sticky."

Gayunpaman, ayon sa sabi niya, "Ang mga inhinyero ng seguridad at kagamitan ay hindi bumababa. Ngunit ang modelo ng pinaka-high-end na secure host ay ang kagamitan mo. Ibinahagi namin ang antas ng kagamitan at seguridad sa mga customer, "pagkakaroon ng mga ekonomiya ng scale. "Nakakatipid din kami ng oras at gastos sa suporta sa pamamagitan ng hindi pagkakaroon ng pakikitungo sa mga customer na na-hack."

Ang Firehost ay lubos na tiwala sa kanilang kakayahang panatilihing ang mga hacker, na talagang tinatanggap nila ang mga website ng mataas na profile na mga target para sa mga hacker. Ang isa sa gayong website ay kay Kevin Mitnick - minsan ang pinaka-nais na computer hacker sa A.S.

Mitnick - ngayon isang pampublikong tagapagsalita, may-akda at tagapayo sa seguridad na sumusubok sa seguridad ng impormasyon ng negosyo upang mahanap ang mga kahinaan - na orihinal na naka-host sa kanyang website sa isang kumpanya ng kaibigan. Ngunit pagkatapos ng maramihang mga pag-hack, ang kanyang kaibigan ay hindi kayang panatilihing makitungo sa resulta. Nagkakahalaga ng masyadong maraming pera ang kanyang kumpanya. Kaya tinanong si Mitnick na umalis. Iyon ay kapag siya ay napunta sa Firehost.

Ang site ni Mitnick ay isang target para sa mga hacker - ngunit isang misplaced target, sabi niya. "Hindi ko i-host ang aking sariling mga server. Gusto ko ng air gap sa pagitan ng mga pampublikong server at ang aking panloob na network. Iyon ang dahilan kung bakit napagpasyahan kong gamitin ang isang third party Web server. Wala akong anumang kumpidensyal sa Web server. Maraming mga tao ang nais upang patunayan na maaari nilang tadtarin ang aking site, ngunit hindi sila ay paglabag sa aking computer ito ay talagang isang computer ng hosting ng kumpanya. "

Ang pag-host sa isang third party, siya ay nagpapatuloy, "ay isang mas mura alternatibo para sa aking negosyo kaysa sa pamamahala ng mga ito sa bahay. Gayunpaman, nais kong tiyakin na ang hosting company na namamahala sa aking Web server ay ligtas - para sa aking sarili, at dahil iyon ang negosyo na ako ngayon. "

8 Mga Puna ▼