रशियन हॅकर्स कदाचित अमेरिकेच्या राष्ट्रपतिपदाच्या निवडणुकीत प्रभाव पडणार असल्याच्या साक्षात्कारांच्या प्रमुख कंपन्यांच्या हाय प्रोफाइल हॅक्समधून, हॅकिंगच्या छायाचित्रांमधून, प्रत्यक्षात ही ऑनलाइन सुरक्षेसाठी येतो तेव्हा आम्ही एक धडकी भरवणारा वेळ राहतो.
आपण मालक असाल किंवा एखाद्या वेबसाइटचा प्रभारी व्यक्ती असाल तर डिजिटल सुरक्षा ही अशी एक गोष्ट आहे जी आपल्याला योजना बनवण्यासाठी नक्कीच माहिती असणे आवश्यक आहे. हे ज्ञान दोन महत्वाच्या क्षेत्रांना संरक्षित केले पाहिजे:
- आपण आपल्या वेबसाइटवर ग्राहकांकडून प्राप्त केलेली माहिती कशी सुरक्षित करता
- साइटची सुरक्षा आणि होस्ट केलेले सर्व्हर.
शेवटी, बर्याच लोकांना आपल्या वेबसाइटच्या सुरक्षेत भूमिका निभावणे आवश्यक आहे. चला आपण वेबसाइट सुरक्षेविषयी काय जाणून घ्यायला हवे यावर उच्चस्तरीय दृष्य बघूया जेणेकरुन ती साइट योग्यरित्या पूर्ण केली जात आहे हे सुनिश्चित करता येईल.
आपल्या पर्यटक आणि ग्राहकांच्या माहितीची सुरक्षा करणे
वेबसाइट सुरक्षिततेचे सर्वात महत्वाचे घटक म्हणजे आपल्या ग्राहकांचे डेटा सुरक्षित आणि संरक्षित असल्याची खात्री करुन घेणे. आपली वेबसाइट वैयक्तिकरित्या ओळखण्यायोग्य माहिती, किंवा PII कोणत्याही प्रकारची गोळा करते तर ही दुप्पट खरे आहे. PII म्हणजे काय? बर्याचदा हे क्रेडिट कार्ड नंबर, सामाजिक सुरक्षितता क्रमांक आणि पत्ता माहिती देखील आहे आपण ग्राहकाकडून आपल्याकडून स्वीकृती आणि प्रेषण दरम्यान ही संवेदनशील माहिती सुरक्षित करणे आवश्यक आहे भविष्यासाठी आपण ही माहिती कशी हाताळाल आणि संचयित करतो यासंबंधी आपण ती प्राप्त केल्यानंतर आपण ते देखील सुरक्षित करणे आवश्यक आहे
वेबसाइट सुरक्षेचा प्रश्न येतो तेव्हा, ओलाइन शॉपिंग / ईकॉमर्स वेबसाइट्स हे सर्वात सोपा उदाहरण आहे. त्या साइट्सना क्रेडिट कार्ड नंबरच्या स्वरूपात ग्राहकांकडून (किंवा कदाचित PayPal माहिती किंवा काही इतर प्रकारची ऑनलाइन देयक वाहना) देयक माहिती घेण्याची आवश्यकता असेल. ग्राहकाकडून त्या माहितीचे प्रेषण सुरक्षित करणे आवश्यक आहे. हे "सुरक्षित सॉकेट लेअर" प्रमाणपत्र किंवा "SSL" वापरुन केले जाते हे सुरक्षितता प्रोटोकॉल आपल्याला ग्राहकाकडून एन्क्रिप्ट केले जात आहे अशी माहिती पाठविण्यास अनुमती देते जेणेकरुन ते प्रसारित करण्यात अडथळा आणणार्या कोणत्याही व्यक्तीस ते वापरता येणारी आर्थिक माहिती प्राप्त होणार नाही जी ती चोरी किंवा इतरांना विकू शकते कोणतीही ऑनलाइन शॉपिंग कार्ट सॉफ्टवेअरमध्ये अशा प्रकारची सुरक्षितता समाविष्ट असेल. हे उद्योग मानक बनले आहे.
त्यामुळे काय आपण आपल्या वेबसाइट ऑनलाइन उत्पादने विक्री नाही तर? आपल्याला अद्याप प्रसारणांसाठी सुरक्षिततेची आवश्यकता आहे? विहीर, जर आपण अभ्यागतांमधून कोणत्याही प्रकारची माहिती एकत्रित केली तर नाव, ईमेल पत्ता, मेलिंग पत्ता इत्यादीचा समावेश असेल, तर आपण त्यास एसएसएल सह सुरक्षिततेचा दृढतापूर्वक विचार करायला हवा. प्रमाणपत्राच्या खरेदीची छोटी किंमत (दर वेगवेगळ्या दराने $ 14 9 / वर्ष ते $ 600 / सालच्या दरम्यान आपल्याला हवी असलेली प्रमाणपत्राच्या प्रकारानुसार बदलता) पेक्षा खरंच इतर काही करण्याचा खरोखरच नकार आहे.
एसएसएल आपल्या वेबसाइटवर सुरक्षा देखील आपल्या Google शोध इंजिन रँकिंग लाभ लागू शकतात. Google ते प्रदान करत असलेले पृष्ठ खरे असल्याचे सुनिश्चित करण्यासाठी आणि वास्तविक कंपन्यांच्या देखरेखीखाली ठेवणे हे Google इच्छिते. एखादे पृष्ठ पृष्ठावरून कुठे येते हे प्रमाणीकृत करण्यासाठी SSL मदत करते. Google ने ज्या साइट्स SSL च्या खाली आहेत अशी Google शिफारस आणि बक्षिस म्हणून
ग्राहकाच्या माहितीचे संरक्षण करण्याच्या अंतिम टप्प्यावर - हे लक्षात ठेवा की एक एसएसएल केवळ ट्रांसमिशन दरम्यान फाइल्स एन्क्रिप्ट करेल. एकदा आपल्या कंपनीपर्यंत पोहोचल्यावर आपण त्या डेटासाठी देखील जबाबदार आहात. आपण ग्राहक डेटा प्रक्रिया आणि संचयित करण्याचा मार्ग ट्रांसमिशन सुरक्षा म्हणूनच महत्त्वाचा आहे. हे विलक्षण वाटू शकते, परंतु मी प्रत्यक्षात असे पाहिले आहे की ग्राहकांनी ग्राहकांची माहिती कशी छापली आणि कोणत्याही समस्या असल्यास फायलींवर हार्ड कॉपी ठेवल्या. हे सुरक्षा प्रोटोकॉलचे स्पष्ट उल्लंघन आहे आणि आपण ज्या व्यवसायात व्यवसाय करीत आहात त्यानुसार, अशा प्रकारच्या उल्लंघनासाठी आपल्याला मोठ्या प्रमाणावर पैशांचा दंड होऊ शकतो, खासकरून जर त्या फाइल्सच्या शेवटी तडजोड केली गेली. प्रसारणादरम्यान डेटाचे संरक्षण करण्यास काही अर्थ नाही, परंतु नंतर तो डेटा मुद्रित करा आणि असुरक्षित ऑफिस स्थानात सहज उपलब्ध करा!
आपल्या वेबसाइट फायली संरक्षण
काही वर्षांत, अधिक प्रसिद्धी दिलेल्या वेबसाइट आणि डेटा हॅकमध्ये एखाद्याने एखाद्या कंपनीमधून फाइल्स चोरण्याचा समावेश केला आहे. हे सहसा वेब सर्व्हरवर आक्रमण करून आणि ग्राहक माहितीच्या डेटाबेसच्या प्रवेशाद्वारे केले जाते. हे आपल्याला वेबसाइटच्या सुरक्षिततेची एक बाजू आहे ज्याची आपल्याला चिंता करणे आवश्यक आहे. जरी आपण ट्रांसमिशन दरम्यान ग्राहकाची माहिती योग्यरित्या कूटबद्ध केली असला तरीही कोणीतरी आपल्या वेबसर्व्हरमध्ये हॅक करून आपल्या डेटाची चोरी करू शकते, आपण संकटात आहात. याचा अर्थ असा की आपण आपल्या साइटची फाईल होस्ट करता त्या कंपनीला आपल्या साइटच्या सुरक्षेमधील एक भूमिका देखील बजावावी लागेल.
बर्याचदा कंपन्या किंमत किंवा सोयीनुसार वेबसाइट होस्टिंग खरेदी करतात आपल्या स्वतःच्या वेबसाइट होस्टिंग आणि आपण कार्य करत असलेल्या कंपनीबद्दल विचार करा. कदाचित आपण या एकाच कंपनीने बर्याच वर्षांपासून होस्ट केले आहे, म्हणून अन्यत्र हलविण्यापेक्षा तिथेच राहणे सोपे आहे. बर्याच प्रकरणांमध्ये, एखाद्या वेबसाइट प्रोजेक्टसाठी आपली भाड्याने देणारी वेब टीम होस्टिंग प्रदाता आणि शिफारस करते त्या कंपनीने त्या शिफारशीस सहमत असल्या कारणाने या प्रकरणावर कोणतीही वास्तविक मत नसल्याचे आपण वेबसाइट होस्टिंग कसे निवडावे हे नसावे. आपल्या वेब कार्यसंघाकडून केलेल्या शिफारशीसाठी विचारणे ठीक आहे, परंतु आपली योग्य ती काळजी करण्याचे सुनिश्चित करा आणि साइट सुरक्षाबद्दल विचारा. आपण आपल्या वेबसाइटवर आणि व्यवसाय पद्धतींचा एक सुरक्षा ऑडिट प्राप्त करत असल्यास, आपल्या होस्टिंग प्रदात्याकडे एक नजर त्या मूल्यांकनाचा एक भाग असल्याचे निश्चित आहे.
शेवटी, जर तुमची साइट सीएमएस ( कंटेट मॅनेजमेंट सिस्टम ) वर बांधली असेल, तर तिथे युजरनेम आणि पासवर्ड आहेत जे साईटला ऍक्सेस देईल आणि आपल्या वेब पेजेसमध्ये बदल करण्यास अनुमती देतात. सशक्त संकेतशब्दांद्वारे आपल्याजवळ असलेल्या कोणत्याही इतर महत्त्वाच्या खात्यासह हा प्रवेश सुरक्षित ठेवण्याचे सुनिश्चित करा. गेल्या कित्येक वर्षांपासून मी अनेक कंपन्या त्यांच्या वेबसाइटवर कमकुवत, सहजपणे भ्रामक संकेतशब्द वापरत आहे असे पाहिले आहे की कोणीही त्यांच्या पृष्ठांवर हॅक करू इच्छित नाही. हे इच्छाशून्य विचार आहे. अनधिकृत संपादनांचा (जसे एखाद्या असंतुष्ट माजी कर्मचार्याने जो संस्थेवर सूड उगवण्याचा प्रयत्न करणार आहे) जोडण्याचा प्रयत्न करीत आहे अशा एखाद्या व्यक्तीकडून आपली साइट संरक्षित केली गेली पाहिजे, तर आपण त्यानुसार साइट प्रवेश लॉक केल्याची खात्री करा.