O que os proprietários do site precisam saber sobre a segurança do site

Entrega técnica de Roçadeira Husqvarna (Junho 2025)

Entrega técnica de Roçadeira Husqvarna (Junho 2025)
Anonim

Desde hacks de grandes empresas, até fotos vazadas de celebridades, até as revelações que os hackers russos provavelmente influenciaram nas eleições presidenciais de 2016, a realidade é que vivemos em um momento assustador quando se trata de segurança online.

Se você é proprietário ou mesmo apenas a pessoa responsável por um site, a segurança digital é algo que você absolutamente deve estar bem informado sobre o plano para. Esse conhecimento deve cobrir duas áreas principais:

  1. Como você protege as informações que recebe dos clientes no seu site
  2. A segurança do site em si e os servidores onde ele está hospedado.

Por fim, várias pessoas precisarão desempenhar um papel na segurança do seu site. Vamos dar uma olhada de alto nível no que você precisa saber sobre a segurança do site para garantir que tudo o que pode ser feito para proteger o site esteja sendo feito corretamente.

Protegendo as informações de seus visitantes e clientes

Um dos aspectos mais importantes da segurança do website é garantir que os dados dos seus clientes estejam protegidos e protegidos. Isso é duplamente verdadeiro se o seu site coletar qualquer tipo de informação pessoalmente identificável, ou PII. O que é PII? Na maioria das vezes isso assume a forma de números de cartão de crédito, números de seguridade social e até mesmo informações de endereço. Você deve proteger essas informações confidenciais durante a aceitação e transmissão do cliente para você. Você também deve protegê-lo depois de recebê-lo em relação a como você lida e armazena essas informações para o futuro.

Quando se trata de segurança de sites, o exemplo mais fácil de considerar é sites de compras on-line / comércio eletrônico. Esses sites precisarão receber informações de pagamento dos clientes na forma de números de cartão de crédito (ou talvez informações do PayPal ou algum outro tipo de veículo de pagamento on-line). A transmissão dessas informações do cliente para você deve ser protegida. Isso é feito através do uso de um certificado “secure sockets layer” ou um “SSL”. Esse protocolo de segurança permite que as informações que estão sendo enviadas sejam criptografadas à medida que vão do cliente até você, de modo que qualquer pessoa que intercepte essas transmissões não receberá informações financeiras úteis que possam roubar ou vender para outras pessoas. Qualquer software de carrinho de compras on-line incluirá esse tipo de segurança. Tornou-se um padrão da indústria.

Então, e se o seu site não vender produtos online? Você ainda precisa de segurança para transmissões? Bem, se você coletar qualquer tipo de informação dos visitantes, incluindo nome, endereço de e-mail, endereço de correspondência, etc., você deve considerar fortemente proteger essas transmissões com um SSL. Não há realmente nenhuma desvantagem em fazer isso além do pequeno custo de compra do certificado (os preços variam de US $ 149 / ano a pouco mais de US $ 600 / ano, dependendo do tipo de certificado que você precisa).

Proteger seu site com um SSL também pode trazer benefícios com suas classificações no mecanismo de pesquisa do Google. O Google quer certificar-se de que as páginas entregues são autênticas e são mantidas pelas empresas reais para as quais o site supostamente serve. Um SSL ajuda a autenticar de onde vem uma página. É por isso que o Google recomenda e recompensa sites que estão sob SSL.

Na nota final sobre a proteção de informações do cliente - lembre-se de que um SSL criptografará somente arquivos durante a transmissão. Você também é responsável por esses dados quando chega à sua empresa. A maneira como você processa e armazena dados de clientes é tão importante quanto a segurança da transmissão. Pode parecer loucura, mas na verdade vi empresas que imprimiram informações de pedidos de clientes e mantiveram cópias impressas em arquivos em caso de problemas. Isso é uma violação clara dos protocolos de segurança e, dependendo do estado em que você está fazendo negócios, você pode ser multado em uma quantia substancial de dinheiro por esse tipo de violação, especialmente se esses arquivos forem eventualmente comprometidos. Não faz sentido proteger os dados durante a transmissão, mas depois imprimir esses dados e deixá-los facilmente disponíveis em um local de escritório não seguro!

Protegendo os arquivos do seu site

Ao longo dos anos, a maioria dos sites mais divulgados e hacks de dados envolveram alguém roubando arquivos de uma empresa. Isso geralmente é feito atacando um servidor da Web e obtendo acesso a um banco de dados de informações do cliente. Este é outro aspecto da segurança do site que você precisa se preocupar. Mesmo que você criptografe corretamente os dados do cliente durante a transmissão, se alguém invadir seu servidor da Web e roubar seus dados, você terá problemas. Isso significa que a empresa na qual você hospeda os arquivos do seu site também deve ter um papel importante na segurança do seu site.

Muitas vezes as empresas compram hospedagem de sites com base no preço ou conveniência. Pense no seu próprio site de hospedagem e na empresa com a qual você trabalha. Talvez você tenha hospedado com essa mesma empresa por muitos anos, por isso é mais fácil ficar lá do que mudar para outro lugar. Em muitos casos, a equipe da web que sua contratação de um projeto de site recomenda a um provedor de hospedagem e uma empresa simplesmente concorda com essa recomendação, uma vez que eles não têm nenhuma opinião real sobre o assunto. Isso não deve ser como você seleciona hospedagem de sites. Não há problema em pedir uma recomendação da sua equipe da Web, mas certifique-se de fazer sua devida diligência e perguntar sobre a segurança do site. Se você está recebendo uma auditoria de segurança do seu site e práticas de negócios, uma olhada no seu provedor de hospedagem certamente fará parte dessa avaliação.

Por fim, se o site for criado em um CMS (sistema de gerenciamento de conteúdo), haverá nomes de usuário e senhas que concederão acesso ao site e permitirão que você faça alterações em suas páginas da Web.Certifique-se de proteger esse acesso com senhas fortes da mesma forma que faria com qualquer outra conta importante que você tenha. Ao longo dos anos, tenho visto muitas empresas usarem senhas fracas e fáceis de serem quebradas em seu site, pensando que ninguém iria querer invadir suas páginas. Isso é uma ilusão. Se você quiser que seu site seja protegido de alguém que queira adicionar edições não autorizadas (como um ex-funcionário descontente que espera obter uma medida de vingança contra a organização), certifique-se de bloquear o acesso ao site de acordo.

15 coisas que os usuários do Windows precisam saber antes de instalar o Linux

15 coisas que os usuários do Windows precisam saber antes de instalar o Linux

Este artigo responde 15 das perguntas mais comuns feitas por pessoas novas no Linux. Leia este guia para o básico do Linux.

Segurança móvel - Perguntas frequentes sobre a política de segurança de dispositivos móveis para empresas

Segurança móvel - Perguntas frequentes sobre a política de segurança de dispositivos móveis para empresas

Quais são os aspectos que uma empresa deve considerar incluir em sua política de segurança de dispositivos móveis? Leia para saber mais.

Teste os seus conhecimentos de segurança com o nosso questionário sobre o dia da segurança informática

Teste os seus conhecimentos de segurança com o nosso questionário sobre o dia da segurança informática

Teste seus conhecimentos de segurança e aumente sua consciência sobre Segurança da Informação fazendo o nosso Questionário do Dia de Segurança em Computadores (30 de novembro)

Escolha Do Editor