Дата статьи 16.02.2018

Топ-5 мифов о безопасности web-сайта, которые нужно переосмыслить в 2018 году

Интернет развивается, а также Киберпреступность. Правда ли это? 2018 год обещает быть еще более опасным, судя по тенденциям 2017 года. Это похоже на каждую статью об интернет безопасности, которую Вы когда-либо читали. Однако, это чистая правда.

Ранее, киберпреступники не воспринимались всерьез. Но теперь, когда хакерство и киберпреступность находятся на переднем крае всеобщего внимая, их боятся даже самые крупные компании мира.

И, несмотря на всеобщие протесты, почти каждый, во всем мире, кричит о том, что Россия взломала выборы президента США в 2016 году.

Как и в предыдущие годы, кибербезопасность по-прежнему является игрой в кошки-мышки. Ставки постоянно продолжают расти.

Итак, какие шаги Вы можете предпринять, чтобы оставаться в безопасности в 2018 году? Вот пять мифов о безопасности web-сайтов, которые необходимо оставить в 2017 году:

1) Владельцы малого бизнеса менее подвержены риску быть взломанными

Безусловно, Вы можете сказать, что статистически малый бизнес имеет меньше шансов быть взломанным, чем крупная корпорация. Это большое заблуждение. Малый бизнес подвергается еще большему риску, когда дело доходит до взлома.

Хакеры знают, что, хотя крупные компании имеют более высокие прибыли и ценность, они также более хорошо охраняются и способны не только отразить атаку, но и поймать злоумышленника. У меньших компаний могут отсутствовать те же самые ресурсы, что делает их менее устойчивыми. Не обманывайте себя, думая, что Вы слишком малы и не интересны, чтобы Вас взломали. Именно Вы можете стать золотой жилой для преступников.

2) Ваши сотрудники не могут повлиять на Вашу сеть или безопасность web-сайта

Казалось бы, что этот миф был полностью развеян, по-видимому, некоторые компании все еще не понимают, что их сотрудники на самом деле являются одной из самых больших угроз для их безопасности в сети и на web-сайте. Люди не защищены от случайных ошибок. Отчасти это связано с неправильным восприятием на уровне сотрудников, которое уже сделано с точки зрения компании.

Случайный ответ на фишинговую почту, может привести к серьезным последствиям. Такое происходит часто. Не предполагайте, что Ваши сотрудники сами понимают все тонкости web-безопасности. Обучайте их и регулярно общайтесь с ними. И будьте реалистами относительно того, что Ваши сотрудники – брешь в стене, с точки зрения безопасности.

3) Достаточно брандмауэра (программного комплекса) и антивирусного программного обеспечения

К сожалению, эти дни закончились. Мы вступаем в эпоху, где безопасность в Интернете стоит на первом месте. Вы уже видите, что в это пространство входят такие крупные игроки, как Venafi и Comodo, и трудно спорить с преимуществами новых технологий. Затраты на группы безопасности для компаний всех размеров колеблются. Мы говорим о покупке оборудования, найме и обучении персонала и т.д.

Продукты SaaS помогают компаниям и организациям избегать этих затрат, по существу, вне зависимости от источников. Это потому, что в наши дни Вам нужно больше, чем просто брандмауэр и антивирусное программное обеспечение. Вам необходимо круглосуточное наблюдение, обнаружение и удаление вредоносных программ, вероятно, разумно иметь хороший CDN для повышения безопасности и производительности, плюс Вам понадобится команда системных инцидентов и управления событиями для любых крупных кризисов.

Это все, за что Вам нужно будет заплатить, чтобы иметь достаточную безопасность внутри компании. В 2018 году брандмауэра и антивирусного программного обеспечения уже недостаточно, пришло время вкладывать средства в систему безопасности как услугу.

4) Ваш пароль достаточно силен

Начнем с того, что пароли часто ставятся простые или используемые для всех своих учетных записей. Да, конечно, это намного проще. И кто хочет запомнить кучу разных паролей для кучи разных учетных записей? Мы не собираемся Вас убеждать ставить кучу паролей, но убедитесь, что Ваш будет сложно угадать. И не только человеком, но и машиной.

И помните, что, если Вы повторно используете пароли, любой, кто его узнает, получит доступ ко всем другим учетным записям, которые также используют этот пароль. Для компаний лучшим решением является просто использовать генератор паролей, такой как LastPass, для защиты Вашего сайта.

Кроме того, не останавливайтесь только на пароле. Всегда включайте двухфакторную аутентификацию. Добавление дополнительных шагов может раздражать. Но это также чрезвычайно важный уровень защиты, который Вы должны использовать.

5) Если Вы не храните информацию о кредитной карте клиентов, Вам не нужен сертификат SSL / TLS

Да, это правда, что SSL когда-то был продуктом, разработанным больше для электронной коммерции и web-сайтов, которые собирали личную информацию. Это потому, что SSL-сертификат - это, по сути, часть программного обеспечения, которое Вы устанавливаете на web-сервере для защиты связи. После правильной установки и настройки сертификат обеспечивает безопасные HTTPS-соединения, которые предотвращают кражу или обработку данных, передаваемых внутри.

Но, браузеры, возглавляемые Google и Mozilla, определили, что HTTPS должен стать новым стандартом для Интернета. Или, говоря иначе, все соединения между -сайтами и людьми, которые их просматривают, должны быть зашифрованы - все они должны быть безопасными.

Это имеет смысл, но это также вызовет довольно массовый сдвиг в Интернете. Однако, значительная часть Интернета, в настоящее время не использует SSL-сертификаты. И это станет проблемой примерно с марта месяца, когда Google Chrome начнет отмечать любой web-сайт, c HTTP-соединением «не защищенными».

И ничто не приведет к краху Вашего бизнеса и сайта, как надпись в браузере, что он «не безопасен».

Поэтому в 2018 году, независимо от того, какую личную информацию Вы храните и обрабатываете, Вам необходимо добавить сертификат SSL / TLS на свой сайт.

Возврат к списку статей