Apa Setiap Pemilik Perniagaan Perlu Tahu Mengenai Keamanan Laman Web

Anonim

Hacking telah meningkat pada tahun-tahun kebelakangan - dengan satu kiraan, 161% pada tahun lepas.

Dalam persekitaran semacam itu, hosting laman web boleh menjadi topik yang hangat untuk orang-orang perniagaan kecil. Jika sebuah laman web akan digodam, syarikat hosting anda biasanya berkata 'kami akan membantu anda memperbaikinya.' Tetapi jika ia berlaku lagi, syarikat hosting mungkin berfikir akaun anda telah terlalu banyak bekerja untuk terlalu sedikit wang. Anda boleh diminta untuk mengemas laman web anda dan mencari syarikat hosting yang lain. Jadi, atas kesulitan dan kejutan untuk digodam, tiba-tiba anda "keluar di jalan."

$config[code] not found

Sebagai pemilik perniagaan, anda mungkin tidak memikirkan banyak tentang keselamatan, dengan asumsi syarikat hosting anda mengurusnya. Ah, tapi mungkin anda salah.

Anda perlu membayar tambahan untuk pemantauan dan perlindungan keselamatan proaktif. Pada kebanyakan syarikat hosting yang mahal.

Tetapi ia tidak perlu seperti itu, kata Chris Drake, CEO Firehost. Firehost adalah sebuah syarikat hosting Plano, Texas yang perbezaannya adalah bahawa mereka menyediakan pemantauan dan perlindungan keselamatan kepada SEMUA akaun terurus mereka - standard. Bukan hanya untuk akaun korporat yang besar yang membayar ribuan dolar sebulan, tetapi juga kepada akaun perniagaan kecil mereka.

Oktober adalah Bulan Kesedaran Keselamatan Siber Nasional di sini di Amerika Syarikat. Untuk menghormati itu, saya fikir ia akan sesuai untuk memaparkan sebuah syarikat bulan ini yang secara proaktif melihat keselamatan laman web pelanggannya. Oleh itu, saya mempunyai temu bual yang panjang dengan Chris Drake mengenai mengapa syarikatnya berbeza - dan apa yang dimaksudkan untuk perniagaan kecil.

Tindakan utama dari temu bual saya adalah bahawa Firehost secara aktif menghalang penggodam untuk menghalang pencerobohan di laman web yang menjadi tuan rumah Firehost.

Drake menjelaskan bahawa terdapat dua pelabuhan yang dikunjungi di laman web: port 80 dan 443. Firewall harus meninggalkan pelabuhan-pelabuhan itu terbuka untuk laman web yang boleh dilihat. Firehost menyediakan firewall aplikasi web yang memantau semua lalu lintas di port 80 dan 443. Firehost sebenarnya menghalang lalu lintas yang memenuhi tandatangan aktiviti tertentu. Kartun ini menggambarkannya:

"Pada pendapat kami, keselamatan proaktif harus menjadi sebahagian daripada campuran hosting yang diuruskan," katanya.

Syarikat itu melakukan penyelidikan berterusan untuk terus mendahului penggodam. Salah satu cara yang mereka lakukan adalah dengan memancing dalam penggodam, supaya FireHost dapat menonton dan belajar bagaimana untuk mencegah serangan. Per Drake, "Kami mengeluarkan periuk madu - sebuah komputer yang berada di luar rangkaian kami - dan kami membiarkan penggodam mengejarnya. Kita melihat apa yang mereka lakukan. Dengan cara itu kita mengasah pisau kita. Itu panci madu membolehkan kita menangkap lebah. Kami berada di tepi pendarahan apabila mengetahui senario serangan itu. "

Drake berkata hosting selamat adalah perniagaan tersendiri bagi mereka, "yang timbul daripada akar umbi kami sebagai sebuah syarikat pembangunan aplikasi Web. Enam puluh peratus (60%) serangan berada di tahap permohonan iaitu, mereka memecahkan melalui perisian anda. Laman web pertama kami yang kami tuan rumah adalah Qualcomm - kami telah menyediakan hosting perusahaan sebagai firma pembangunan untuk seketika. Begitulah cara kami mengetahui mengenai hosting keselamatan. Kemudian kita melihat bagaimana kita dapat mengambil jaminan dan memberikannya kepada perniagaan kecil. "

Saya bertanya bagaimana Firehost dapat memberikan jaminan ini untuk perniagaan kecil, dan model perniagaan mereka. Menurut Drake, penyediaan hosting selamat mengurangkan perolehan pelanggan. "Kami terkejut dengan mengetahui keselamatan yang sangat melekat."

Namun, seperti yang dikatakannya, "Jurutera dan peralatan keselamatan tidak datang murah. Tetapi model kebanyakan tuan rumah yang paling selamat ialah peralatan itu milik anda. Kami berkongsi tahap peralatan dan keselamatan di kalangan pelanggan, "memperoleh skala ekonomi. "Kami juga menjimatkan masa dan kos untuk menyokong dengan tidak perlu berurusan dengan pelanggan yang telah digodam."

Firehost sangat yakin dengan keupayaan mereka untuk mengekalkan peretas, bahawa mereka sebenarnya mengalu-alukan laman web profil tinggi yang merupakan sasaran untuk penggodam. Satu laman web sedemikian ialah Kevin Mitnick - sekali penggodam komputer yang paling dikehendaki di A.S.

Mitnick - kini seorang pembicara, pengarang dan perunding keselamatan awam yang menguji keselamatan maklumat perniagaan untuk mencari kelemahan - pada asalnya menjadi tuan rumah laman webnya dengan syarikat rakan. Tetapi selepas banyak penggodaman, kawannya tidak mampu untuk terus berurusan dengan kejadian itu. Ia menelan terlalu banyak wang syarikatnya. Jadi Mitnick telah diminta untuk pergi. Itulah ketika dia pergi ke Firehost.

Tapak Mitnick adalah sasaran untuk penggodam - tetapi sasarannya tidak tepat, katanya. "Saya tidak menjadi tuan rumah pelayan saya sendiri. Saya mahukan jurang udara di antara pelayan awam dan rangkaian dalaman saya. Itulah sebabnya saya memutuskan untuk menggunakan pelayan Web pihak ketiga. Saya tidak mempunyai sebarang rahsia di pelayan Web. Ramai orang mahu membuktikan mereka boleh menggodam laman web saya, tetapi mereka tidak memasuki komputer saya sebenarnya komputer syarikat hosting itu. "

Hosting dengan pihak ketiga, dia meneruskan, "adalah alternatif yang lebih murah untuk perniagaan saya daripada menguruskannya secara dalaman. Namun, saya mahu memastikan bahawa syarikat hosting yang menguruskan pelayan web saya selamat - untuk diri sendiri, dan kerana itu adalah perniagaan saya sekarang. "

8 Komen ▼