웹 사이트 보안에 대해 알아야 할 사항

주요 기업의 해킹, 연예인 사진 유출, 러시아 해커가 2016 년 미국 대통령 선거에 영향을 미쳤다는 사실에 이르기까지 현실은 온라인 보안과 관련하여 무서운 시간에 살고 있습니다.

당신이 소유자이거나 심지어 웹 사이트 책임자 인 경우 디지털 보안은 계획에 대해 절대적으로 알고 있어야하는 것입니다. 이 지식은 두 가지 핵심 영역을 포함해야합니다.

  1. 고객으로부터받은 정보를 웹 사이트에 안전하게 보관하는 방법
  2. 사이트 자체 및 호스팅되는 서버의 보안.

궁극적으로, 많은 사람들이 귀하의 웹 사이트 보안에서 역할을 수행해야합니다. 웹 사이트 보안에 대해 알아야 할 사항을 자세히 살펴보고 해당 사이트 보안을 위해 수행 할 수있는 모든 작업이 올바르게 수행되고 있는지 확인하십시오.

방문자 및 고객의 정보 보안

웹 사이트 보안의 가장 중요한 측면 중 하나는 고객의 데이터가 안전하고 보호되는지 확인하는 것입니다. 귀하의 웹 사이트가 개인 식별 정보 또는 PII를 수집하는 경우 이는 사실입니다. PII 란 무엇입니까? 대부분의 경우 신용 카드 번호, 사회 보장 번호 및 주소 정보의 형태를 취합니다. 이 민감한 정보는 고객으로부터 고객에게 수락 및 전송하는 동안 보안을 유지해야합니다. 나중에 정보를 처리하고 저장하는 방법과 관련하여 정보를받은 후 보안을 설정해야합니다.

웹 사이트 보안과 관련하여 고려해야 할 가장 쉬운 예는 온라인 쇼핑 / 전자 상거래 웹 사이트 입니다. 이러한 사이트는 신용 카드 번호 (또는 PayPal 정보 또는 다른 종류의 온라인 결제 수단) 형태로 고객으로부터 지불 정보를 가져와야합니다. 고객으로부터 귀하에게 해당 정보를 안전하게 전송해야합니다. 이것은 "보안 소켓 레이어"인증서 또는 "SSL"을 사용하여 수행됩니다. 이 보안 프로토콜을 사용하면 전송되는 정보를 암호화하여 고객이 사용자에게 전송할 수 있으므로 해당 전송을 가로채는 사용자는 다른 사람에게 도용하거나 판매 할 수있는 유용한 재무 정보를받지 못합니다. 모든 온라인 쇼핑 카트 소프트웨어에는 이러한 종류의 보안이 포함됩니다. 업계 표준이되었습니다.

그렇다면 귀하의 웹 사이트에서 온라인으로 제품을 판매하지 않는 경우 어떻게해야합니까? 전송에 보안이 필요합니까? 음, 이름, 이메일 주소, 우편 주소 등 방문자의 정보를 수집하는 경우 SSL을 사용하여 이러한 전송을 안전하게 보호해야합니다. 인증서를 구입하는 데 드는 작은 비용 (가격은 필요한 인증서의 유형에 따라 $ 149 / yr에서 $ 600 / yr로 약간 다릅니다) 이외의 다른 방법에 대한 단점은 없습니다.

SSL로 웹 사이트를 보호하면 Google 검색 엔진 순위에 따른 혜택 누릴 수 있습니다. Google은 그들이 전달한 페이지가 실제 사이트이고 실제 회사에서 유지 관리하는 페이지임을 확인하기를 원합니다. SSL은 페이지의 출처를 인증하는 데 도움이됩니다. 이것이 Google이 SSL하에있는 사이트를 추천하고 보상하는 이유입니다.

고객 정보 보호에 관한 마지막 참고 사항 - SSL은 전송 중에 만 파일을 암호화합니다. 회사에 도착하면 해당 데이터에 대한 책임도 있습니다. 고객 데이터를 처리하고 저장하는 방법은 전송 보안만큼이나 중요합니다. 그것은 미친 소리로 들릴지 모르겠지만 실제로 고객 주문 정보를 인쇄하고 문제가 발생하면 파일에 하드 카피를 보관하는 회사를 보았습니다. 이는 보안 프로토콜에 대한 명백한 위반이며 비즈니스를 수행하는 국가에 따라 이러한 종류의 위반에 대해 상당한 금액의 벌금을 부과 할 수 있습니다. 특히 해당 파일이 결국 손상된 경우 특히 그렇습니다. 전송 중에 데이터를 보호하는 것은 의미가 없지만 그 데이터를 인쇄하여 안전하지 않은 사무실 위치에서 쉽게 사용할 수있게하십시오!

웹 사이트 파일 보호

수년에 걸쳐, 더 많은 공표 된 웹 사이트 및 데이터 해킹의 대부분은 누군가가 회사의 파일을 도용하는 것을 포함합니다. 이것은 종종 웹 서버를 공격하고 고객 정보의 데이터베이스에 액세스함으로써 수행됩니다. 이것은 당신이 염려해야 할 웹 사이트 보안의 또 다른 측면입니다. 전송 중에 고객 데이터를 적절히 암호화하더라도 누군가가 웹 서버를 해킹하여 데이터를 도용 할 수있는 경우 문제가 발생합니다. 즉, 사이트 파일을 호스팅하는 회사가 사이트의 보안 역할을 수행해야합니다.

너무나 자주 기업들은 가격이나 편의성을 토대로 웹 사이트 호스팅을 구매합니다. 자신의 웹 사이트 호스팅과 함께 일하는 회사에 대해 생각해보십시오. 아마 당신은이 회사와 함께 수년간 함께 있었기 때문에 다른 곳으로 이사하는 것보다 거기에 머무르는 것이 더 쉽습니다. 많은 경우, 사이트 프로젝트를 위해 고용 한 웹 팀은 호스팅 제공 업체를 추천하며 회사는 해당 문제에 대한 진정한 의견이 없으므로 해당 권장 사항에 동의하게됩니다. 이것은 웹 사이트 호스팅을 선택하는 방법이되어서는 안됩니다. 웹 팀의 추천을 요청하는 것은 좋지만 실사를 수행하고 사이트 보안에 대해 물어보십시오. 웹 사이트 및 비즈니스 관행에 대한 보안 감사를받는 경우 호스팅 제공 업체를 살펴 보는 것이 해당 평가의 일부가 될 것입니다.

마지막으로 사이트가 CMS ( 콘텐츠 관리 시스템 )를 기반으로 구축 된 경우 사이트에 대한 액세스 권한을 부여하고 웹 페이지를 변경할 수있는 사용자 이름과 암호가 있습니다. 다른 중요한 계정과 같은 방식으로 강력한 암호로이 액세스를 보호하십시오. 지난 몇 년 동안, 나는 많은 기업들이 웹 사이트에 약하고 쉽게 파기 가능한 암호를 사용하여 아무도 자신의 페이지를 해킹하고 싶지 않다고 생각했습니다. 이것은 희망찬 생각입니다. 조직에서 복수 조치를 취하기를 원한 불만을 가진 전 직원과 같이 승인되지 않은 편집을 추가하려는 사람으로부터 사이트를 보호하려면 사이트 액세스를 적절히 잠그십시오.