אבטחת חשבון האחסון שלך (על מרכיביו השונים) ובפרט – אבטחת אתר האינטרנט של ארגון שלך, הפכו בשנים האחרונות לאתגר של ממש. הסיכונים, אשר מתרבים מיום ליום, מחייבים אותך להיות תמיד צעד אחד קדימה, לפני אלה החומדים את המידע היקר המצוי באתרך, או סתם רוצים להפיל אותו, כדי להזיק לתדמיתך.
איך תתגונן מפני הסיכונים הרבים לאבטחת האתר?
הנה מס’ נקודות למחשבה:
- הצהרת פרטיות ברורה וגלויה – גולשים מצפים מבעלי האתרים שלא לעשות שימוש פסול במידע שמסרו ולאבטח אותו בצורה הטובה ביותר. הדבר מובן מאליו כאשר מדובר בפרטי כרטיס אשראי, אבל לא רק! רשימות דיוור עדכניות הן מידע לוהט, אשר חברות שיווק אגרסיביות מוכנות לשלם עבורו. לכן, אתרים צריכים להצהיר באופן גלוי וברור, באמצעות “הצהרת פרטיות” על כל פעולה שעתידה להעשות בתוכן ובמידע אותו יעלו הגולשים לאתר, ולהשאיר את ההחלטה בידי הגולשים.
- אבטחת טפסי רישום ויצירת קשר באתר – אחת הבעיות שצצו לאחרונה היא שימוש ברובוטים הסורקים את האתרים השונים, מאתרים פירצת אבטחה (מסוג טפסי “צור קשר” או “תגובות”) ומנצלים אותה לצורך הצפה בדואר זבל או שתילת תוכן פרסומי משלהם באתר (Spam). אחת הדרכים היעילות למלחמה ברובוטים אלה היא ה-Captcha (מנגנון המייצר מילה אחת או שתיים באופן אקראי וקשה לקריאה לא-אנושית). לגבי הצפה בדואר זבל (דרך האתר לתיבת המייל שלך), יש לוודא כי לא ניתן לעקוף את שדות ה-To, CC, BCC ע”י משלוח פרמטרים ישירות לסקריפט. כתובת הדואר אליה המידע נשלח צריכה להיות רשומה בתוך הסקריפט עצמו ולא בתוך עמוד ה-HTML.
- בחירת סיסמא חזקה לשירותים השונים – חלק חיוני בשמירה על בטיחות הוא סיסמא חזקה, מיוחדת ועדכנית, אשר איננה זהה לכל השירותים. סיסמא כזו צריכה להיות לפחות בת 8 תווים, ומומלץ שתכיל תו מיוחד, אות אחת גדולה לפחות ומספר.
- גישה לאתר באמצעות פרוטוקול SSL (SSL = Secure Socket Layer) – בעל האתר או חברת אחסון האתר רוכשים מאחת מהחברות המוכרות תעודה, אותה מתקינים על שרתי האינטרנט השונים וכאשר ניגשים לאתר או לדואר באמצעות שם השרת תחת הדומיין המוגן, התעבורה בין השרת ללקוח – מוצפנת.
- אבטחת חלקי האדמיניסטרציה באתר באמצעות שם משתמש וסיסמה – מערכות רבות מספקות Log-In מרוכז לגולשים ולמנהלים. הגנה נוספת ברמת Basic Authentication תקשה על פריצתה, מכיוון שהיא מאלצת את הפורץ להתמודד עם רמה נוספת של אבטחה.
- הגנה על מסדי נתונים MySQL/MS-SQL – במקביל לבדיקת רמת האבטחה הקיימת אצל ספק שירות אחסון האתר, מומלץ ליצור מספר משתמשים, אשר הינם בעלי הרשאות מתאימות לצרכים השונים של האתר (לדוגמא, משתמש רגיל של אתר – הרשאות פשוטות כקריאה וכתיבת מידע, לעומת Admin שהוא בעל הרשאות לטפל בטבלאות שלמות). בנוסף, ניתן להגביל גישה לחלקים ספציפיים של אתר מכתובת IP מסויימות בלבד.
אתר החברה מהווה את חלון הראווה התדמיתי שלה המוצג בפני ציבור הלקוחות הקיימים והעתידיים, לכן, המידע שבו הוא יקר ערך עבורך. למד את הסיכונים הקיימים לאבטחת האתר שלך והאבק בהם, תוך כדי הקפדה להיות צעד אחד לפני אלה העלולים להזיק לו.