Бяспека, вэб-сайты і электронная камерцыя: як гэта зрабіць?

Сёння мы адкрываем новую рубрыку, прысвечаную гэтай тэме. Гэта тэма, якая блізкая нам таксама і перш за ўсё таму, што мы нясем адказнасць за кіраванне сотнямі і сотнямі вэб-сайтаў ад імя нашых кліентаў, і мы ведаем пра небяспекі, якія, на жаль, хаваюцца "ў складках" Інтэрнэту.

Вы ўпэўнены, што ваш сайт бяспечны? Для многіх прадпрымальнікаў і ўладальнікаў электроннай камерцыі, а таксама для многіх вэб-агенцтваў гэтае пытанне застаецца добрым каламбурам. Але гэта не проста гульня. За тэмай бяспекі хаваецца свет часта недаследаваны або наўмысна ігнаруемы, свет, у якім нудзяцца студэнты ўніверсітэтаў у пошуках славы (і як можна даказаць, што ты лепшы, як не ўзломам вэб-сайта?), кітайскія ці расійскія крэкеры ў пошуках лёгкіх грошай, пачаткоўцы інфарматыкі, якія распрацоўваюць сайты, поўныя памылак і памылак... За такім простым і відавочным словам сапраўды ўсё хаваецца. І гэта не ўсе дрэнныя навіны, на шчасце. Стварэнне сайта, электроннай камерцыі або блога з адпаведнымі сістэмамі бяспекі і абароны азначае працаваць 365 дзён у годзе на працягу 24 гадзін у суткі. І таму іх можна знайсці ў любы час дня і ночы, і перш за ўсё прадаць у любы час дня і ночы.

У наступныя артыкулы мы пагаворым аб гэтым. Як засцерагчы сябе ад надакучлівых непрыемнасцяў і ў той жа час аптымізаваць працу сайта. Таму што канцэпцыя бяспекі, што заўгодна, акрамя тэарэтычнай, ідзе рука аб руку з хуткасцю, з карыстальніцкім вопытам, з даверам, які кліенты развіваюць у вашым інтэрнэт-бізнэсе (калі-небудзь спрабавалі купляць на сайце з небяспечным URL?). У наш час, калі вы хочаце, каб ваш бізнес развіваўся, вы павінны гэта разумець бяспека з'яўляецца прыярытэтам, не другарадная справа. На практыцы мы будзем разглядаць найбольш важныя моманты ў галіне бяспекі вэб-сайтаў і лічбавых праектаў адзін за адным. Раздзел за раздзелам мы будзем паглыбляцца ў тонкасці кібербяспекі і бачыць, як рэалізаваць абарончую стратэгію да цяперашніх рызык. Давайце пачнем з першага важнага фактару: размяшчэнне вашага сайта.

ХОСТЫНГ САЙТА: ВАША ПЕРШАЯ АБАРОНА

Як было сказана вышэй, вэб-сайт павінен перш за ўсё ўсяляць бяспеку ў вачах карыстальнікаў. Недастаткова папрацаваць над графікай або абнавіць змесціва, калі браўзеры Google або Mozilla потым сігналізуюць URL як патэнцыйную небяспеку. Вось чаму першы важны крок заключаецца ў выбары надзейнага хостынгу, здольнага забяспечыць адпаведныя пратаколы бяспекі. У гэтым плане існуюць розныя ўзроўні сертыфікацыі, некаторыя ад некалькіх дзясяткаў еўра ў год, іншыя значна даражэй. Гэта заўсёды залежыць ад тыпу бізнесу, канкрэтных рызык, якія вы падвяргаеце, і іншых зменных, якія з'яўляюцца неад'емнай часткай маркетынгавай і брэндавай стратэгіі.

Спампуйце нашу бясплатную электронную кнігу "Брэндынг і рэбрэндынг"!

ЗВЫЧАЙНАЕ І ПАЗАЧАТНАЕ АБСЛУГОЎВАННЕ

Калісьці гэта было рэзервовае капіраванне на дыскеце, сёння дыскеты больш не існуюць, але тым не менш неабходнасць (і магчымасць) архіваваць і запамінаць дадзеныя знікла. У выпадку вэб-сайта гэта не што іншае, як змесціва самога сайта, загружанае і сканфігураванае так, як мы бачым яго ў абраным графічным фрэйме. Рэзервовае капіраванне, па сутнасці, з'яўляецца найлепшым метадам, калі не адзіным, каб захаваць копію сайта або электроннай камерцыі і аднавіць яе пры неабходнасці. Тэхнічнае абслугоўванне і прафілактыка якія можна выконваць аўтаматычна або ўручную з рознымі сістэмамі, ад воблака да так званага Network Attached Storage (або NAS). Зноў жа, пра гэта мы пагаворым падрабязней у прысвечаным артыкуле.

ПРАТАКОЛЫ БЯСПЕКІ ПЛІНГАЎ І CMS

Трэці момант, які нельга недаацэньваць пратаколы бяспекі плагінаў і CMS. Што менавіта мы маем на ўвазе? Мы ні больш ні менш не гаворым пра гарантыі, якія прапануюць распрацоўшчыкі адносна таго, для чаго мы агенцтвы і вэб-майстры выкарыстоўваем стварыць і палепшыць вэб-сайт. Формы для збору лістоў, сістэмы для паскарэння сайта, фільтры спаму, але таксама тая ж сістэма кіравання кантэнтам (або CMS) для стварэння сайта або электроннай камерцыі. Захаванне дэманстрацыйнага сайта ў інтэрнэце, напрыклад, у састарэлай версіі WordPress або HTML, з'яўляецца абвешчаным самагубствам, якое прывядзе да таго, што сам сайт стане лёгкай здабычай для нападаў і камп'ютэрных вірусаў. Як вы ўжо зразумелі, пакідаць сайт на самацёк ніколі не бывае добрай ідэяй.

АПРАЦОЎКА ДАДЗЕНЫХ І АСАБІСТЫЯ АБАВЯЗКІ

Апошняя глава нашай увагі прывядзе нас да размовы апрацоўка дадзеных і асабістыя абавязкі, тэма такая ж шырокая, як сусвет, і па гэтай прычыне вельмі далікатная, асабліва сёння, у эпоху GDPR і абавязковай палітыкі прыватнасці. Мы ніколі не павінны забываць, што кожны дзень, як рэферэнты сайта, мы знаходзімся на кіраваць асабістымі дадзенымі пэўнай колькасці людзей (звычайна электронная пошта, але не толькі). Якая мэта гэтых даных? Як яны выкарыстоўваюцца і захоўваюцца? І як яны абараняюцца ад патэнцыйных злачынцаў? Зноў жа, гэта праблемы, якія ўплываюць на рэпутацыю вашага брэнда, бяспеку вашай інфраструктуры і сталасць вашага бізнесу. Эпоха імправізацыі скончылася, усё залежыць ад таго, каб зразумець, якія сцэнары адкрываюцца, і як з імі змагацца, прыняўшы прафесійны падыход.

Цікава даведацца больш? Сачыце за наступнымі серыямі ў нашым блогу!