Gyvename laikais, kai beveik kiekviena įmonė dalį savo produktų ir paslaugų parduoda internetu ar bent interneto dėka sulaukia naujų užklausų. Tai verslams atveria daug naujų galimybių, tačiau, tuo pačiu metu, kelia kibernetinę grėsmę. Jei jūsų svetainė nėra tinkamai apsaugota, įsilaužimų tikimybė yra labai didelė. Ir ypač, jei naudojate populiarias turinio valdymo sistemas (TVS), tokias kaip „WordPress“ ar „Magento“.

Tinkamai apsaugoti savo internetinę svetainę svarbu ne tik dėl veiklos tęstinumo užtikrinimo, bet ir dėl klientų ir lankytojų duomenų saugumo. Rinkdami asmens duomenis, jūs esate teisiškai įpareigoti pagal Bendrąjį duomenų apsaugos reglamentą (BDAR) juos apsaugoti nuo nutekėjimo. Jei nesiėmėte veiksmų ir tinkamai neapsaugojote svetainės, duomenų nutekėjimas jums gali užtraukti didelę baudą. Pasitaiko, kad įmonės nežino, jog renka ir saugo asmens duomenis – paprasta kontaktų forma, kurioje lankytojas turi įvesti vardą, el. pašto adresą ir telefono numerį reiškia, kad įmonė juos renka.

Kaip apsaugoti savo svetainę?

Jūsų svetainė gali būti apsaugota dviem lygiais: pirmiausia svarbu apsaugoti serverio aplinką ir taip pat galite (ir turėtumėte) apsaugoti savo turinio valdymo sistemą.

Saugus serveris

Jūsų svetainė yra talpinama serveryje. Paprastai tariant, hostingas – tai kai jūsų svetainė yra prijungiama prie interneto per serverį. Serveris yra prie interneto prijungtas kompiuteris, veikiantis 24 valandas per parą. Kai lankytojas lankosi jūsų svetainėje, jis yra automatiškai nukreipiamas į failus serveryje. Taigi, labai svarbu, kad ne tik jūsų svetainė, bet ir jūsų serveris būtų gerai apsaugoti. Daugelis kompanijų paslaugas užsako iš hostingo (prieglobos) paslaugų teikėjų, kurie puikiai žino ir taiko saugumo taisykles bei gerąsias praktikas, tokias kaip:

  • Nuolatiniai serverio atnaujinimai: serverių atnaujinimas apsaugo serverį nuo naujausių grėsmių.
  • Ugniasienės diegimas: ugniasienė filtruoja interneto srautą iš pašto serverio ir svetainės bei praleidžia tik nekenksmingą srautą.
  • Klaidų taisymo (angl. patching) mechanizmai: mes naudojame programą „Patchman“. Ši programa automatiškai aptinka pažeidžiamas vietas jūsų svetainės kode ir automatiškai „užtaiso nutekėjimus“.
  • Monitoringas: paprastai galite net nepastebėti, kad į jūsų svetainę buvo įsilaužta. Programišiai patalpina nuorodas į jūsų tekstus arba naudoja jūsų serverį el. laiškų siuntimui, kurių tikslas – uždirbti pinigų. Taip pat yra įsilaužėlių, kurie įsilaužia į svetaines dėl politinių ar ideologinių priežasčių: jūsų svetainėje staiga atsiranda politiniai pareiškimai. Mes naudojame monitoringo programas, kurios stebi mūsų serverius 24 valandas per parą ir jei nutiktų kažkas netikėto, mums būtų automatiškai pranešta, kad galėtume įsikišti ir problemą nedelsiant išspręsti.
  • Svetainės talpinimas keliuose serveriuose: tai dar vadinama dubliavimu. Kai kurios įmonės tiesiog negali sau leisti neveikti dieną ar net valandą – pavyzdžiui, elektroninės komercijos svetainės ar naujienų portalai, dirbantys kiaurą parą. Talpindami svetainės versijas keliose geografinėse lokacijose visada būsite tikri, kad svetainė bus pasiekiama bet kuriuo paros metu. Pavyzdžiui, jei viename duomenų centre nutrūks elektros energijos tiekimas, kitas automatiškai perims veiklą ir lankytojai svetainės failus galės atsisiųsti iš kito serverio, esančio kitoje lokacijoje.
  • Turinio valdymo sistemos (TVS) atnaujinimai: jūsų svetainė privalo visuomet naudoti naujausią TVS versiją. Jei renkate ir kaupiate asmens duomenis, pagal BDAR, pirmas ir svarbiausias dalykas, kurį turite atlikti – atnaujinti turinio valdymo sistemą, kai tik pasirodo naujesnė jos versija. Mūsų naudojama programinė įranga automatiškai atnaujina visas žinomas turinio valdymo sistemas.
  • SSL sertifikatas: SSL sertifikatas užtikrina saugų duomenų apsikeitimą tarp serverio (jūsų svetainės) ir interneto naršyklės. Jei renkate ir saugote asmeninius duomenis, SSL sertifikatas yra tiesiog privalomas.
  • Svetainės atsarginės kopijos: jei netyčia svetainės kodas išsikraipytų ar jūsų svetainę nulaužtų, ar nebūtų puiku turėti atsarginę svetainės kopiją? Kiekvieną naktį sukuriame atsargines mūsų klientų svetainių kopijas, kurias prireikus galima atkurti. Taip pat atliekame ir dažnesnį atsarginį kopijavimą, jei to klientas pageidauja.

Kokių priemonių galiu imtis pats?

  • Kiekvienam darbuotojui sukurkite atskirą prieigą prie svetainės bei sistemų, naudojamų įmonėje. Tokiu būdu galėsite greičiau aptikti įtartinus procesus bei išsiaiškinti jų aplinkybes.
  • Reguliariai keiskite slaptažodžius, naudokite skirtingus ir sunkiai atspėjamus ir, norėdami juos įsiminti, galite pasitelkti slaptažodžių tvarkykles, tokias kaip „LastPass“ ar „PassCamp“.
  • Nediekite visų ir bet kokių papildinių (angl. plugins). Jei naudojate „WordPress“, prieš diegdami papildinį, patikrinkite:
    • Kitų vartotojų apžvalgas;
    • Naujausius atnaujinimas;
    • Įvertinkite, ar jums tikrai jo reikia.
  • Apsaugokite savo funkcinius slapukus (angl. functional cookies): funkciniai slapukai būtini užtikrinti sklandžią jūsų svetainės veiklą. Pavyzdžiui, jie įsimena prisijungimo duomenis ir prekes, kurias jūs įdėjote į pirkinių krepšelį. Gavę prieigą prie šių slapukų įsilaužėliai gali pasiekti jūsų svetainės lankytojo informaciją ir perleisti ją nesąžiningiems asmenims. Paprašykite svetainės programuotojo užšifruoti slapukus, kad to išvengtumėte. Atminkite, kad taip pat privalote aiškiai informuoti svetainės lankytojus apie šių slapukų naudojimą.

Koks saugumo ir hostingo paketas tinkamiausias jūsų svetainei?

Priemonės, kurias turite naudoti norėdami apsaugoti savo klientų duomenis didžiąja dalimi priklauso nuo tų duomenų jautrumo. Pavyzdžiui, sveikatos priežiūros ir valstybinės institucijos privalo imtis visų įmanomų saugos priemonių, nes jų renkami ir saugomi duomenys yra itin jautrūs. Jūsų svetainėje, tuo tarpu, jei renkate tik įprastus užklausos formai būdingus duomenis, tokius kaip vardas, telefono numeris ar el. pašto adresas, aukščiausio lygio saugumo priemonės nėra reikalingos.

Norite pasikonsultuoti ir sužinoti, koks saugumo ir hostingo paketas jums būtų tinkamiausias? Susisiekite! Esame pasiruošę padėti ir galime pasiūlyti jūsų atvejui pritaikytus hostingo ir saugumo sprendimus. Dar daugiau: galime pasiūlyti pilną svetainės perkėlimo paslaugą – jums tereiks suteikti informaciją apie dabartinę hostingo kompaniją ir mes pasirūpinsime jos perkėlimu.