ロシアのハッカーたちが2016年の大統領選に影響を与えたという噂に、大企業のハイプロファイルハッキングから有名人の写真漏洩まで、現実には、オンラインセキュリティには恐ろしい時間があります。
あなたが所有者でも、ウェブサイト担当者であっても、デジタルセキュリティは、あなたが絶対に計画について知識がなければならないものです。 この知識は2つの重要な領域をカバーしなければならない:
- 顧客から受け取った情報をあなたのウェブサイトに保護する方法
- サイト自体とそれがホストされているサーバーのセキュリティ。
結局のところ、多くの人々があなたのウェブサイトのセキュリティの役割を果たす必要があります。 ウェブサイトのセキュリティについて知っておく必要があることについて、高いレベルで見て、そのサイトを保護するためにできることがすべて正しく行われていることを確認しましょう。
訪問者と顧客の情報を保護する
ウェブサイトセキュリティの最も重要な側面の1つは、顧客のデータが安全で保護されていることを確認することです。 これは、あなたのウェブサイトが何らかの個人的に識別可能な情報、すなわち個人情報を収集する場合には、二重に当てはまります。 PIIとは何ですか? ほとんどの場合、クレジットカード番号、社会保障番号、さらには住所情報の形式をとります。 この機密情報は、顧客からお客様への受け入れおよび送信中に保護する必要があります。 将来のためにその情報をどのように扱い、保管するかについても、それを受け取った後にそれを保護する必要があります。
ウェブサイトのセキュリティについては、 nラインショッピング/ eコマースのウェブサイトが最も簡単に考えられます 。 これらのサイトでは、クレジットカード番号(またはPayPal情報やその他の種類のオンライン決済手段)の形で顧客から支払い情報を取得する必要があります。 お客様からお客様へのその情報の送信は保護されている必要があります。 これは、「セキュアソケットレイヤー」証明書または「SSL」を使用して行います。 このセキュリティプロトコルでは、送信された情報を暗号化して顧客から顧客に転送することができるため、送信を傍受した人は誰でも盗難や売却が可能な財務情報を受け取ることができません。 オンラインショッピングカートソフトウェアには、この種のセキュリティが含まれます。 業界標準となっています。
あなたのウェブサイトがオンラインで商品を販売していない場合はどうなりますか? 送信のセキュリティはまだ必要ですか? あなたが名前、メールアドレス、郵送先住所などの訪問者から何らかの情報を収集する場合は、SSLによる送信のセキュリティを強く考慮する必要があります。 証明書を購入するための小額の費用以外にこれを行うことには欠点はありません(必要な証明書のタイプに応じて価格は$ 149 /年から$ 600 /年を少し上回ります)。
SSLを使用してウェブサイトを保護することで、Google検索エンジンのランキングにも利点がもたらされます 。 Googleが提供するページが本物であり、サイトが実際に存在する実際の企業によって維持されていることを確認したいと考えています。 SSLは、ページの出所を認証するのに役立ちます。 これが、GoogleがSSLの下にあるサイトを推奨し、報酬を与える理由です。
顧客情報を保護するための最後の注意 - SSLは送信中にファイルを暗号化するだけであることに注意してください。 あなたは、そのデータがあなたの会社に届くと、そのデータについても責任を負います。 お客様のデータを処理し保管する方法は、伝送セキュリティと同じくらい重要です。 それは狂ったように聞こえるかもしれませんが、私は実際に顧客注文情報を印刷し、何らかの問題が発生した場合にハードコピーをファイルに保存した会社を見ました。 これはセキュリティプロトコルの明確な違反であり、ビジネスを行っている州によっては、そのようなファイルが最終的に侵害された場合、その種の違反に対して相当額の金額の罰金を科せられる可能性があります。 送信中にデータを保護するのは理にかなっていませんが、そのデータを印刷して安全でないオフィスの場所に簡単に置くことができます。
あなたのウェブサイトのファイルを保護する
長年にわたり、より公表されたWebサイトやデータのハッキングの大部分は、企業のファイルを盗み出すことに関連していました。 これは多くの場合、Webサーバーを攻撃し、顧客情報のデータベースにアクセスすることによって行われます。 これは、あなたが心配する必要があるウェブサイトセキュリティの別の側面です。 送信中に顧客データを適切に暗号化しても、誰かがあなたのウェブサーバーをハックしてデータを盗むことができれば、困ったことになります。 つまり、サイトファイルをホストする会社も、サイトのセキュリティにおいて役割を果たす必要があります。
頻繁に企業は価格や利便性に基づいてウェブサイトのホスティングを購入する。 あなた自身のウェブサイトホスティングとあなたが仕事をしている会社について考えてみてください。 たぶんあなたは何年も同じ会社と一緒に暮らしていたかもしれないので、他の場所に移動するよりもそこにとどまるほうが簡単です。 多くの場合、サイトプロジェクトのために雇われたウェブチームは、ホスティングプロバイダを推奨しています。企業は、この問題に関する実際の意見がないため、この勧告に同意するだけです。 これはあなたがウェブサイトホスティングを選択する方法であってはなりません。 あなたのウェブチームからの勧告を求めるのは妥当ですが、デューデリジェンスを行い、サイトのセキュリティについて尋ねてください。 あなたのウェブサイトやビジネスプラクティスのセキュリティ監査を受ける場合は、ホスティングプロバイダを見てその評価の一部となることを確認してください。
最後に、サイトがCMS( コンテンツ管理システム )上に構築されている場合は、サイトへのアクセスを許可するユーザー名とパスワードがあり、Webページを変更できるようになります。 他の重要なアカウントと同じように、強力なパスワードでこのアクセスを保護してください。 長年にわたり、私は多くの企業が誰も自分のページをハックしたくないと思って、弱くて簡単に壊れやすいパスワードを自分のウェブサイトに使用しているのを見ました。 これは希望的な考え方です。 権限のない編集(組織に復讐の措置を取ることを望んでいる不満な元従業員のような)を追加しようとする人物からサイトを保護したい場合は、それに応じてサイトのアクセスを制限してください。