Kaj Vsak lastnik podjetja mora vedeti o varnosti spletnih strani

Anonim

Hekanje se je v zadnjih letih povečalo - za eno število, 161% lani.

V takem okolju je spletno gostovanje lahko boleča tema za male poslovne ljudi. Če spletno mesto dobi hacked, vaše podjetje za gostovanje navadno pravi, da vam bomo pomagali popraviti. Če pa se to zgodi, bo morda podjetje za gostovanje menilo, da je vaš račun postal preveč dela za premalo denarja. Morda boste morali zapakirati vašo spletno stran in najti drugo podjetje, ki gosti. Torej, poleg nevšečnosti in šoka zaradi hackiranja, ste nenadoma »na ulici«.

$config[code] not found

Kot lastnik podjetja morda celo niste niti pomislili na varnost, če domnevno gostiteljsko podjetje poskrbi za to. Ampak verjetno se motite.

Za proaktivno varnostno spremljanje in zaščito morate dodatno plačati. Na najbolj gostiteljskih podjetjih je to drago.

Ampak ne mora biti tako, pravi Chris Drake, izvršni direktor podjetja Firehost. Firehost je družba Plano, Texas hosting, katere razlika je, da zagotavljajo varnostni nadzor in zaščito za vse njihove upravljane račune - standard. Ne samo za velike korporativne račune, ki plačajo več tisoč dolarjev na mesec, ampak tudi za njihove račune malih podjetij.

Oktober je Nacionalni mesec ozaveščanja o kibernetski varnosti v ZDA. V čast tega bi si mislil, da bi bilo primerno, da ta mesec profiliramo podjetje, ki proaktivno išče varnost spletne strani svojih strank. Tako sem imel dolg pogovor z Chrisom Drakeom, zakaj je njegovo podjetje drugačno - in kaj to pomeni za mala podjetja.

Ključni pogovor iz mojega intervjuja je, da Firehost aktivno blokira hekerje, da preprečijo vdore na spletne strani, ki jih gosti Firehost.

Drake je pojasnil, da obstajajo dva pristanišča, na katera se obišče spletna stran: vrata 80 in 443. Požarni zidovi morajo pustiti odprta vrata, da si jih lahko ogledajo. Firehost ponuja požarni zid spletne aplikacije, ki spremlja ves promet nad vrati 80 in 443. Firehost dejansko blokira promet, ki izpolnjuje določene podpise dejavnosti. Ta risanka ponazarja:

»Po našem mnenju mora biti proaktivna varnost del upravljanega gostiteljskega spleta,« pravi.

Podjetje izvaja stalne raziskave, da ostanejo pred hekerji. Eden od načinov, da to storijo, je, da vnamejo v hekerje, tako da lahko FireHost gleda in se nauči, kako preprečiti napade. Per Drake: »Izdali smo medeno posodo - računalnik, ki je zunaj našega omrežja - in hekerjem dovolimo, da gredo za njim. Vidimo, kaj počnejo. Tako bomo izostrili nože. Ta medena posoda nam omogoča, da ujamemo čebele. Na robu smo, da vemo, kaj so scenariji napada. "

Drake pravi, da je varno gostovanje za njih nenadoma posvečeno, "ki izhaja iz naših korenin kot podjetja za razvoj spletnih aplikacij. Šestdeset odstotkov (60%) napadov je na aplikacijski ravni (tj. Prekine s programsko opremo). Naša prva spletna stran, ki smo jo gostili, je bila Qualcomm - podjetje že nekaj časa nudimo podjetniško gostovanje kot razvojno podjetje. Tako smo se naučili o varnosti gostovanja. Potem smo pogledali, kako bi lahko vzeli varnost in jo zagotovili malim podjetjem. «

Vprašal sem, kako si lahko Firehost privošči to varnost za mala podjetja in njihov poslovni model. Po Drake, zagotavljanje varnega gostovanja zmanjšuje promet stranke. "Bili smo prijetno presenečeni, ko smo izvedeli, da je varnost zelo lepljiva."

Še vedno, kot pravi, »varnostni inženirji in oprema niso poceni. Toda model večine vrhunskih varnih gostiteljev je, da je oprema vaša. Med kupci delimo opremo in varnostno raven, «ko pridobivamo ekonomijo obsega. »Prihranimo tudi čas in stroške za podporo, ker se ne moramo ukvarjati s strankami, ki so bile hekirane.«

Firehost je tako prepričan o svoji zmožnosti, da zadrži hekerje, da dejansko pozdravljajo visoko profilirane spletne strani, ki so tarče za hekerje. Ena takih spletnih strani je Kevin Mitnick - nekoč najbolj iskan računalniški heker v ZDA.

Mitnick - zdaj javni govornik, avtor in varnostni svetovalec, ki preizkuša varnost poslovnih informacij, da bi našel ranljivosti - je prvotno gostil njegovo spletno stran s podjetjem prijatelja. Toda po večkratnih hekerjih si njegov prijatelj ni mogel privoščiti, da bi se ukvarjal s posledicami. Njegovi družbi je stalo preveč denarja. Mitnick je bil zaprošen za odhod. Takrat je šel v Firehost.

Mitnickovo spletno mesto je tarča za hekerje, vendar je napačen cilj, pravi. »Ne gostim svojih strežnikov. Želim zračno vrzel med javnimi strežniki in mojim notranjim omrežjem. Zato sem se odločil uporabiti spletni strežnik tretje osebe. Na spletnem strežniku nimam ničesar zaupnega. Veliko ljudi želi dokazati, da lahko hakira moje spletno mesto, vendar ne vdirajo v moj računalnik, saj je resnično gostiteljski računalnik podjetja. «

Gostovanje s tretjo stranko, »nadaljuje«, je cenejša alternativa mojemu podjetju, kot da ga upravljam v podjetju. Kljub temu želim zagotoviti, da je podjetje, ki gosti moje spletne strežnike, varno - zase, in ker je to posel, v katerem sem zdaj. "

8 Komentarji ▼