Čo by mal každý podnikateľ vedieť o zabezpečení webových stránok

Anonim

Hackovanie sa v posledných rokoch zvýšilo - o jeden počet, v minulom roku o 161%.

V takomto prostredí môže byť hosting webových stránok problémom pre malých podnikateľov. Ak sa webové stránky dostanú do hackerov, vaša hostiteľská spoločnosť zvyčajne hovorí: "Pomôžeme vám to napraviť." Ak sa to stane znova, hostiteľská spoločnosť si môže myslieť, že váš účet sa stal príliš veľa práce za príliš málo peňazí. Mohli by ste byť vyzvaní, aby ste zabalili vaše webové stránky a našli inú hostingovú spoločnosť. Takže nad nepríjemnostiam a šokom z toho, že ste sa dostali do hackerov, zrazu ste "na ulici".

$config[code] not found

Ako vlastník firmy ste možno ani nemysleli veľa o bezpečnosti, za predpokladu, že sa vaša hostingová spoločnosť postará o to. Ah, ale pravdepodobne sa zle.

Za proaktívny bezpečnostný monitoring a ochranu musíte platiť dodatočne. Najviac hostingové spoločnosti, ktoré sú drahé.

Ale nemusí to byť tak, hovorí Chris Drake, generálny riaditeľ spoločnosti Firehost. Firehost je plánovací podnik spoločnosti Plano, Texas, ktorého rozdiel je v tom, že zabezpečuje monitorovanie bezpečnosti a ochranu všetkých svojich spravovaných účtov - štandard. Nielen na veľké firemné účty, ktoré platia tisíce dolárov mesačne, ale aj na ich účty malých podnikov.

Október je národný mesiac pre informovanosť o kybernetickom zabezpečení tu v Spojených štátoch. Na počesť toho by som si myslel, že by bolo vhodné tento mesiac profilovať spoločnosť, ktorá proaktívne hľadá bezpečnosť svojich zákazníkov. Takže som mal dlhý rozhovor s Chrisom Drakeom, prečo je jeho spoločnosť iná - a čo to znamená pre malé podniky.

Kľúčovým prístupom z môjho rozhovoru je, že Firehost aktívne blokuje hackerov, aby zabránil narušeniu webových stránok, ktoré Firehost hostí.

Drake vysvetlil, že na portoch 80 a 443 sú navštívené dva porty. Firewally musia nechať tieto porty otvorené pre zobrazenie webových stránok. Firehost poskytuje bránu firewall pre webové aplikácie, ktorá monitoruje celú návštevnosť cez porty 80 a 443. Firehost skutočne blokuje prevádzku, ktorá spĺňa určité signatúry aktivity. Tento karikatúra to ilustruje:

"Podľa nášho názoru by proaktívna bezpečnosť mala byť súčasťou spravovaného hostingového mixu," hovorí.

Spoločnosť uskutočňuje neustály výskum, aby zostal pred hackermi. Jedným zo spôsobov, ako to urobiť, je lákanie v hackeroch, aby sa FireHost mohol pozerať a naučiť sa, ako predchádzať útokom. Per Drake: "Vytvorili sme honey pot - počítač, ktorý je mimo našej siete - a necháme hackerov ísť po ňom. Vidíme, čo robia. Týmto zaostríme nože. Ten medovník nám umožňuje chytiť včely. Sme na krvavom okraji, keď vieme, aké sú útokové scenáre. "

Drake hovorí, že bezpečný hosting je pre nich "pokazený", čo vyplýva z našich koreňov ako spoločnosti pre vývoj webových aplikácií. Šesťdesiat percent (60%) útokov je na aplikačnej úrovni tzn. Preniknú cez váš softvér. Naša prvá webová stránka, ktorú sme hosťovali, bola spoločnosť Qualcomm - poskytujeme podnikový hosting ako vývojovú firmu na chvíľu. Takto sme sa dozvedeli o hosťovaní bezpečnosti. Potom sme sa pozreli na to, ako môžeme vziať bezpečnosť a poskytnúť ju malým podnikom. "

Spýtal som sa, ako mohol Firehost poskytnúť túto bezpečnosť malým podnikom a aký bol ich obchodný model. Podľa spoločnosti Drake poskytovanie zabezpečeného hostingu znižuje obrat zákazníkov. "Boli sme príjemne prekvapení, keď sme zistili, že bezpečnosť je veľmi lepkavá."

Napriek tomu, ako hovorí: "Bezpeční inžinieri a vybavenie nie sú lacné. Ale model väčšiny high-end zabezpečených hostiteľov je, že zariadenie je vaše. Zdieľame zariadenia a úroveň bezpečnosti medzi zákazníkmi, "čo prináša úspory z rozsahu. "Taktiež ušetríme čas a náklady na podporu tým, že sa nebudete musieť zaoberať zákazníkmi, ktorí boli napadnutí."

Firehost je tak presvedčený, že je schopný udržať hackerov, že v skutočnosti vítajú vysoko kvalitné webové stránky, ktoré sú cieľom hackerov. Jedným z takýchto webových stránok je Kevin Mitnick - kedysi najžiadanejší počítačový hacker v USA

Mitnick - teraz verejný rečník, autor a bezpečnostný konzultant, ktorý testuje bezpečnosť obchodných informácií na zistenie zraniteľnosti - pôvodne hostil svoju webovú stránku s priateľskou spoločnosťou. Ale po mnohých hackovaniach si jeho priateľ nemohol dovoliť, aby sa s následkami vyrovnal. Stávalo mu veľa peňazí. Takže Mitnick bol vyzvaný, aby odišiel. To je, keď odišiel do spoločnosti Firehost.

Miesto Mitnick je cieľom pre hackerov - ale je to neúmyselný cieľ, hovorí. "Nepodporujem svoje vlastné servery. Chcem vzdušnú medzeru medzi verejnými servermi a mojou vnútornou sieťou. Preto som sa rozhodol použiť webový server tretej strany. Na webovom serveri nemám nič dôverné. Mnohí ľudia chcú dokázať, že môžu hackovať moje stránky, ale nerozlučujú sa do môjho počítača, je to naozaj počítač hostiteľskej spoločnosti. "

Hosting s treťou stranou, pokračuje, "je lacnejšou alternatívou pre moju firmu ako jej vlastnou prácou. Napriek tomu by som chcel zabezpečiť, aby hostiteľská spoločnosť spravujúca môj webový server bola bezpečná - pre seba a preto, že to je práca, v ktorej som teraz. "

8 Komentáre ▼