वेबसाइट सुरक्षाको बारेमा तपाईंलाई थाहा छ

प्रमुख कम्पनीहरूको उच्च प्रोफाईल ह्याक्सबाट, सेलिब्रेटीहरूको फोटोहरू लुकाउन, यो कुराहरूमा रूसी ह्याकरहरूले 2016 अमेरिकी राष्ट्रपतिको चुनावमा प्रभाव पारेको छ, वास्तविकता यो हो कि हामी अनलाइन डराउँदा जब हामी डरावनी समयमा छौं।

यदि तपाईं स्वामी हुनुहुन्छ वा वेबसाइटको शुल्क पनि भर्खरै व्यक्ति हुनुहुन्छ भने, डिजिटल सुरक्षा यो चीज हो जुन तपाईं योजनाको बारेमा जान्नुपर्दछ। यो ज्ञानलाई दुई प्रमुख क्षेत्रहरू ढाक्नुपर्छ:

1. तपाईले ग्राहकहरूलाई तपाइँलाई वेबसाइटमा कसरी प्राप्त गर्नुभएको जानकारी सुरक्षित गर्नुहुन्छ
2. साइट आफैले र सर्भरको सुरक्षा जहाँ होस्ट गरिएको छ ।

अन्ततः, धेरै व्यक्तिले तपाईंको वेबसाइटको सुरक्षामा भूमिका खेल्न आवश्यक पर्दछ। वेबसाइटको सुरक्षाको बारेमा तपाईलाई थाहा छ कि तपाईले उच्च स्तरको हेरौं, तपाईले साइटलाई सही तरिकाले सुरक्षित गर्न को लागी सबै कुरा सुनिश्चित गर्न सक्दछ।

तपाईंको आगन्तुक र ग्राहकहरूको जानकारी सुरक्षित गर्दै

वेबसाइट सुरक्षाको सबैभन्दा महत्त्वपूर्ण पक्षहरू मध्ये एक कुरा निश्चित छ कि तपाईंको ग्राहकको डेटा सुरक्षित र सुरक्षित छ। यदि तपाइँको वेबसाइटले व्यक्तिगत रूपमा पहिचान योग्य जानकारी, वा PII को कुनै पनि प्रकारको एकत्र गर्दछ भने यो दु: खी सच छ। PII के हो? प्राय: यसले यो क्रेडिट कार्ड नम्बरहरू, सामाजिक सुरक्षा नम्बरहरू, र यहां सम्म कि जानकारीलाई ठेगाना लगाउँदछ। तपाईंले यो संवेदनशील जानकारीलाई ग्राहकको लागि स्वीकृति र प्रसारणको समयमा सुरक्षित गर्नु पर्छ। तपाईं कसरी संभाला र भविष्यको लागि त्यो सूचना भण्डार गर्ने सन्दर्भमा प्राप्त गर्नु पछि सुरक्षित गर्नु पर्छ।

जब यो वेबसाइट सुरक्षामा आउँछ, विचार गर्नको लागि सबैभन्दा सरल उदाहरण ओ एनलाइन किनमेल / ईकमर्स वेबसाइटहरू हो । ती साइटहरूले ग्राहक कार्डहरूबाट क्रेडिट कार्ड नम्बरहरू (वा सायद पेपैल जानकारी वा केही अन्य प्रकारको अनलाइन भुक्तानी साधन) को रूपमा भुक्तानी जानकारी लिन आवश्यक छ। तपाईलाई ग्राहकबाट त्यो सूचनाको प्रसारण सुरक्षित हुनुपर्छ। यो "सुरक्षित स्याकेट लेट" प्रमाणपत्र वा "SSL" को प्रयोग गरेर गरिन्छ। यो सुरक्षा प्रोटोकलले इन्क्रिप्ट गरिएको जानकारीलाई पठाउन अनुमति दिन्छ किनकि यो ग्राहकबाट तपाईलाई जान्छ ताकि ती ती प्रसारणहरूमा अन्तरक्रिया गर्न सक्ने उपयोगी वित्तीय जानकारी पाउनेछैन जुन तिनीहरू चोरी गर्न वा अरूलाई बेच्न सक्छन्। कुनै पनि अनलाइन खरीदारी कार्ट सफ्टवेयरले यस प्रकारको सुरक्षा समावेश गर्नेछ। यो उद्योग मानक भएको छ।

त्यसैले के तपाई यदि तपाइँको वेबसाइटले अनलाइन उत्पादनहरू बेच्न सक्दैन? तपाईं अझै प्रसारणको लागि सुरक्षा चाहिन्छ? खैर, यदि तपाईले कुनै पनि किसिमको जानकारीहरू, नाम, इमेल ठेगाना, मेल ठेगाना, आदि सहित सामूहिकहरूबाट इकट्ठा गर्नुहुन्छ भने, तपाईंले ती प्रसारणहरूलाई एसएसएसएलसँग दृढतापूर्वक विचार गर्नुपर्दछ। त्यहाँ प्रमाणपत्र किन्नको सानो लागत भन्दा अन्य यो गर्न वास्तवमा कुनै नकारात्मक असर छैन (मूल्यहरू $ 149 / yr $ 600 / y भन्दा बढी $ 600 / y बाट भिन्न हुन्छ जुन तपाईंको प्रमाणपत्रको आवश्यकता पर्दछ)।

तपाईंको एसएसएलको साथ तपाईंको वेबसाइट सुरक्षित गर्न तपाईँको Google खोजी इञ्जिन रेटिङमा फाइदा लिन सक्छ। Google लाई निश्चित गर्न चाहन्छ कि तिनीहरू तिनीहरूका पृष्ठहरू प्रामाणिक हुन् र वास्तविक कम्पनीहरू द्वारा राखिएको छ जुन साइटको लागि मानिन्छ। एक एसएसएल प्रमाणित गर्न मद्दत गर्दछ कि पृष्ठ कहाँ बाट आउँछ। यसकारण Google ले SSL अन्तर्गत साइटहरू सिफारिस गर्दछ र इनाम दिन्छ।

ग्राहक जानकारीको सुरक्षामा अन्तिम टिप्पणीमा - याद गर्नुहोस् कि एसएसएसएलले केवल ट्राफिकको समयमा फाईलहरू एन्क्रिप्ट गर्दछ। तपाईं आफ्नो कम्पनी पुगिसकेपछि त्यो डाटाको लागि जिम्मेवार हुनुहुन्छ। तपाईंले ग्राहक डेटा प्रक्रिया र भण्डारण गर्ने तरिका ट्राफिक सुरक्षाको रूपमा महत्त्वपूर्ण छ। यो पागल लाग्न सक्छ, तर मैले वास्तवमा ग्राहकहरु को सूचना आदेश मुद्रित गरेको छ र कुनै पनि समस्या को मामला मा फाइलहरुमा कडा प्रतियां राखयो। यो सुरक्षा प्रोटोकलहरूको स्पष्ट उल्लङ्घन हो र तपाईले व्यवसाय गरिरहनु भएको अवस्थामा निर्भर गर्दछ, तपाईले त्यस्तो प्रकारको उल्लङ्घनको लागि धेरै पैसा तिर्नु पर्दछ, विशेष गरी यदि यी फाइलहरू अन्ततः सम्झौता गरिएको थियो। यसले ट्राफिकको समयमा डाटाको सुरक्षा गर्न कुनै अर्थ राख्दैन, तर त्यसपछि त्यस डेटा प्रिन्ट गर्नुहोस् र असुरक्षित अफिस स्थानमा सजिलै उपलब्ध हुन छोड्नुहोस्!

तपाईंको वेबसाइट फाइलहरू सुरक्षित राख्नुहोस्

सालोंमा, बढि अधिक प्रचारित वेबसाइट र डेटा ह्याक्सले कुनै कम्पनीबाट फाईलहरू चोरी गरेको छ। यो अक्सर वेब सर्भरमा आक्रमण गरेर ग्राहक जानकारीको डाटाबेसमा पहुँच गरेर गरिन्छ। यो वेबसाइट सुरक्षा को एक अर्को पहलू हो जुन तपाईंलाई चिन्ता हुन आवश्यक छ। यदि तपाइँ ट्राफिक हुँदा ग्राहक डेटा ठीक तरिकाले एन्क्रिप्ट गर्नुहुन्छ भने, यदि कसैले तपाईंको वेबसाईकलमा हैक गर्न सक्छ र तपाईंको डेटा चोरी गर्न सक्दछ भने तपाई समस्यामा छन्। यसको मतलब यो कम्पनी हो जहाँ तपाइँ तपाईको साइट फाईलहरू होस्ट गर्नुपर्दछ तपाईको साइटको सुरक्षामा पनि भूमिका खेल्नुपर्छ।

प्रायः कम्पनीहरूले मूल्य वा सुविधामा आधारित वेबसाइट होस्टिंग खरीद गर्छन्। आफ्नो आफ्नै वेबसाइट होस्टिंग र कम्पनीको बारेमा सोच्नुहोस् जुन तपाईले काम गर्दछ। सायद तपाईंले धेरै वर्षको लागि यो कम्पनीको साथ होस्ट गर्नुभएको छ, त्यसैले यो कहीं र त्यहाँ जाने भन्दा टाढा सजिलो छ। धेरै अवस्थामा, वेब साइट जसले तपाईको साइट भाडाको लागी भाडामा होस्टिङ प्रदाताको सिफारिस गर्दछ र एक कम्पनीले त्यस सिफारिसलाई मात्र सहमत गर्दछ किनभने उनीसँग यस मा कुनै वास्तविक राय छैन। यो तपाइँ कसरी वेबसाइट होस्ट गर्ने छान्नु हुँदैन। यो तपाईंको वेब टोलीबाट सिफारिशको लागि सोध्न ठीक छ, तर तपाईंको निरिक्षण गर्न र साइट सुरक्षाको बारेमा निश्चित गर्नुहोस्। यदि तपाइँ आफ्नो वेबसाइट र व्यवसायिक अभ्यासहरूको सुरक्षा लेखा परीक्षा प्राप्त गर्दै हुनुहुन्छ भने, तपाइँको होस्टिङ प्रदायकमा एउटा निक्षेप त्यस मूल्याङ्कनको भाग निश्चित हुनुपर्दछ।

अन्तमा, यदि तपाईंको साइट CMS ( सामग्री व्यवस्थापन प्रणाली ) मा बनाइएको छ, त्यसपछि त्यहाँ प्रयोगकर्ता नामहरू र पासवर्डहरू छन् जसले साइटमा पहुँच प्रदान गर्नेछ र तपाइँका वेबपृष्ठहरूमा परिवर्तन गर्न अनुमति दिन्छ। यो पहुँचलाई बलियो पासवर्डहरूसँग सुरक्षित गर्न निश्चित गर्नुहोस् जुन तपाईसँग भएको अर्को महत्त्वपूर्ण खाता हो। वर्षौंमा मैले देखेको छु कि धेरै कम्पनीले आफ्नो वेबसाइटको लागि कमजोर, सजिलै ब्रेक लाग्ने पासवर्ड प्रयोग गर्दछ, सोच्न सक्छ कि कुनै पनि पृष्ठहरुमा ह्याक गर्न चाहँदैनन्। यो इच्छाशील सोच हो। यदि तपाइँ चाहानुहुन्छ कि तपाइँलाई तपाइँको साइटलाई कसैलाई अनाधिकृत सम्पादनहरू थप्न चाहानुहुन्छ (असहमति पूर्व कर्मचारी जसले संगठनमा बदला लिनको लागि आशा गर्ने आशा राखेको छ), त्यसपछि निश्चित गर्नुहोस् कि तपाइँ अनुसार तलको साइट पहुँच बन्द गर्नुहोस्।