ప్రధాన కంపెనీల ఉన్నత స్థాయి హక్స్, ప్రముఖుల వెల్లడైపోయిన ఫోటోల నుండి, రష్యన్ హ్యాకర్లు 2016 US అధ్యక్ష ఎన్నికలపై ప్రభావాన్ని చూపినట్లు వెల్లడించాయి, వాస్తవానికి ఇది ఆన్లైన్ భద్రత విషయంలో మేము భయానకంగా జీవిస్తున్నాం.
మీరు యజమాని లేదా ఒక వెబ్ సైట్ యొక్క బాధ్యత వహించిన వ్యక్తి అయితే , డిజిటల్ భద్రత అనేది మీరు ప్రణాళిక గురించి పరిజ్ఞానంతో ఉండాలి. ఈ జ్ఞానం తప్పనిసరిగా రెండు ముఖ్య ప్రాంతాలను కవర్ చేయాలి:
- మీరు కస్టమర్ల నుండి మీ వెబ్ సైట్కు స్వీకరించే సమాచారాన్ని మీరు ఎలా సురక్షితం చేస్తారు
- సైట్ యొక్క భద్రత మరియు ఇది హోస్ట్ చేయబడిన సర్వర్లు.
చివరకు, మీ వెబ్సైట్ యొక్క భద్రతలో చాలా మంది ప్రజలు పాత్రను పోషించాల్సి ఉంటుంది. మీరు వెబ్సైట్ భద్రత గురించి తెలుసుకోవలసినదిపై ఉన్నతస్థాయి వీక్షణను తీసుకుందాం, ఆ సైట్ను సురక్షితంగా నిర్వహించగల ప్రతిదీ సరిగ్గా చేయబడుతుందని మీరు నిర్ధారించుకోవచ్చు.
మీ సందర్శకులు మరియు వినియోగదారుల సమాచారం సురక్షితం
వెబ్సైట్ భద్రత యొక్క అత్యంత ముఖ్యమైన అంశాల్లో ఒకటి మీ వినియోగదారుల డేటా సురక్షితంగా మరియు రక్షించబడిందని నిర్ధారిస్తుంది. మీ వెబ్సైట్ వ్యక్తిగతంగా గుర్తించదగిన సమాచారం, లేదా PII ఎలాంటి సేకరిస్తుంది ఉంటే ఇది రెట్టింపైన నిజం. PII అంటే ఏమిటి? తరచుగా ఇది క్రెడిట్ కార్డు నంబర్లు, సాంఘిక భద్రతా నంబర్లు, మరియు సమాచారాన్ని అడ్రసు కూడా తీసుకుంటుంది. మీరు కస్టమర్ నుండి ఆమోదం మరియు ప్రసారం సమయంలో ఈ సున్నితమైన సమాచారాన్ని మీరు తప్పక భద్రపరచాలి. భవిష్యత్తులో ఆ సమాచారాన్ని ఎలా నిర్వహించాలో మరియు నిల్వ చేయాలో మీరు దాన్ని స్వీకరించిన తర్వాత కూడా మీరు దాన్ని సురక్షితంగా తీసుకోవాలి.
ఇది వెబ్ సైట్ భద్రతకు వచ్చినప్పుడు, పరిగణించదగిన సులభమైన ఉదాహరణగా o లైన్ షాపింగ్ / ఇకామర్స్ వెబ్సైట్లు . ఆ సైట్లు క్రెడిట్ కార్డ్ నంబర్ల (లేదా బహుశా పేపాల్ సమాచారం లేదా ఆన్లైన్ చెల్లింపు వాహనం యొక్క కొన్ని ఇతర రకాలు) రూపంలో వినియోగదారుల నుండి చెల్లింపు సమాచారాన్ని తీసుకోవాలి. మీకు కస్టమర్ నుండి ఆ సమాచారాన్ని ప్రసారం చేయాలి. ఇది "సురక్షిత సాకెట్స్ లేయర్" సర్టిఫికేట్ లేదా "SSL" యొక్క ఉపయోగం ద్వారా జరుగుతుంది. ఈ సెక్యూరిటీ ప్రోటోకాల్ మిమ్మల్ని కస్టమర్ నుండి వెళ్లడం వలన గుప్తీకరించబడిన సమాచారం పంపబడుతుంది, తద్వారా ఆ ట్రాన్స్మిషన్లను అడ్డగించేవారికి వారు దొంగిలించగల లేదా ఇతరులకు విక్రయించే ఉపయోగపడే ఆర్థిక సమాచారాన్ని పొందరు. ఏదైనా ఆన్లైన్ షాపింగ్ కార్ట్ సాఫ్ట్వేర్ ఈ రకమైన భద్రతను కలిగి ఉంటుంది. ఇది పరిశ్రమ ప్రమాణంగా మారింది.
సో మీరు మీ వెబ్ సైట్ ఆన్లైన్ ఉత్పత్తులను అమ్మడం లేదు? మీరు ఇప్పటికీ ప్రసారాలకు భద్రత అవసరం? బాగా, మీరు పేరు, ఇమెయిల్ చిరునామా, మెయిలింగ్ చిరునామా మొదలైనవాటిలో సందర్శకుల నుండి ఎలాంటి సమాచారాన్ని సేకరిస్తే, మీరు SSL తో ఆ ప్రసారాలను సురక్షితంగా పరిగణించాలని మీరు భావించాలి. ధృవపత్రం (ధర $ 149 / yr నుండి కొంచెం $ 600 / yr వరకు మీరు అవసరం సర్టిఫికేట్ రకాన్ని బట్టి ఉంటుంది) కొనుగోలు చేసే చిన్న వ్యయం కంటే ఇతర వాటికి నిజంగా ఇబ్బంది లేదు.
ఒక SSL తో మీ వెబ్ సైట్ ను సురక్షితం చెయ్యడం వలన మీ Google శోధన ఇంజిన్ ర్యాంకింగులతో ప్రయోజనాలు కూడా ఉంటాయి. గూగుల్ వారు బట్వాడా చేసే పేజీలు ప్రామాణికమైనవి మరియు సైట్ అనుకున్న అసలు కంపెనీలచే నిర్వహించబడుతుందని నిర్ధారించుకోవాలి. ఒక పేజీ ఎక్కడ నుండి వస్తుంది అనేదానిని ప్రమాణీకరించడానికి SSL సహాయపడుతుంది. అందుకే Google SSL కింద ఉన్న సైట్లను సిఫార్సు చేస్తుంది మరియు బహుమతిని ఇస్తుంది.
కస్టమర్ సమాచారం రక్షించే చివరి నోటు న - ఒక SSL మాత్రమే ప్రసారం సమయంలో ఫైళ్లను గుప్తీకరించడానికి గుర్తుంచుకోండి. మీ కంపెనీకి చేరుకున్న తర్వాత ఆ డేటాకు మీరు కూడా బాధ్యత వహిస్తున్నారు. మీరు ప్రాసెస్ చేసే మరియు కస్టమర్ డేటాను నిల్వ చేసే విధంగా ప్రసార భద్రత వంటి ముఖ్యమైనది. ఇది వెర్రిని అర్థం చేసుకోవచ్చు, కానీ వాస్తవానికి కస్టమర్ ఆర్డర్ సమాచారం ముద్రించిన కంపెనీలు మరియు ఏవైనా సమస్యలను ఎదుర్కొన్నప్పుడు ఫైళ్లలో హార్డ్ కాపీలను ఉంచాను. ఇది భద్రతా ప్రోటోకాల్స్ యొక్క స్పష్టమైన ఉల్లంఘన మరియు మీరు వ్యాపారాన్ని చేస్తున్న రాష్ట్రంపై ఆధారపడి, ఆ రకమైన ఉల్లంఘన కోసం మీరు గణనీయమైన మొత్తంలో జరిమానా విధించవచ్చు, ప్రత్యేకంగా ఆ ఫైళ్లు చివరికి రాజీ పడినట్లయితే. ఇది ప్రసారం సమయంలో డేటాను రక్షించడానికి అస్సలు అర్ధమే లేదు, కానీ ఆ డేటాను ముద్రించి, అసురక్షిత కార్యాలయ ప్రదేశానికి సులభంగా లభిస్తుంది!
మీ వెబ్సైట్ ఫైళ్ళు పరిరక్షించటం
సంవత్సరాల్లో, అధిక ప్రచారం పొందిన వెబ్ సైట్ మరియు డేటా హక్స్లు ఒక సంస్థ నుండి దొంగిలించిన ఒక వ్యక్తిని కలిగి ఉంటాయి. ఇది తరచుగా ఒక వెబ్ సర్వర్ దాడి మరియు కస్టమర్ సమాచారం డేటాబేస్ యాక్సెస్ పొందడం ద్వారా జరుగుతుంది. మీరు ఆందోళన కలిగి ఉండాలి వెబ్సైట్ భద్రత మరొక అంశం. ప్రసార సమయంలో కస్టమర్ డేటాను సరిగ్గా గుప్తీకరించినప్పటికీ, ఎవరైనా మీ వెబ్ సర్వర్కు హాక్ చేసి, మీ డేటాను దొంగిలిస్తే, మీరు ఇబ్బందుల్లో ఉన్నారు. దీనర్థం మీ సైట్ ఫైళ్ళను హోస్ట్ చేసే కంపెనీ మీ సైట్ యొక్క భద్రతలో కూడా పాత్ర పోషిస్తుంది.
చాలా తరచుగా కంపెనీలు ధర లేదా సౌలభ్యం ఆధారంగా వెబ్సైట్ హోస్టింగ్ కొనుగోలు. మీ సొంత వెబ్సైట్ హోస్టింగ్ మరియు మీరు పనిచేసే సంస్థ గురించి ఆలోచించండి. బహుశా మీరు అదే సంస్థతో చాలా సంవత్సరాలపాటు హోస్ట్ చేసి ఉండవచ్చు, కాబట్టి మరెక్కడైనా తరలించడానికి కంటే అక్కడే ఉండటం సులభం. అనేక సందర్భాల్లో, ఒక సైట్ ప్రాజెక్ట్ కోసం మీ నియామకం హోస్టింగ్ ప్రొవైడర్ను సిఫారసు చేసే వెబ్ బృందం మరియు ఈ విషయంపై వాస్తవిక అభిప్రాయం లేనందున ఒక సంస్థ ఆ సిఫార్సును అంగీకరిస్తుంది. ఇది మీరు వెబ్సైట్ హోస్టింగ్ ను ఎలా ఎంచుకోకూడదు. ఇది మీ వెబ్ బృందం నుండి సిఫార్సు కోసం అడగటం చాలా బాగుంటుంది, కానీ మీ శ్రద్ధతో మరియు సైట్ భద్రత గురించి అడగాలని నిర్ధారించుకోండి. మీరు మీ వెబ్సైట్ మరియు వ్యాపార ఆచరణల యొక్క భద్రతా ఆడిట్ను పొందుతున్నట్లయితే, మీ హోస్టింగ్ ప్రొవైడర్లో ఒక పరిశీలన ఖచ్చితంగా అంచనా వేయడంలో భాగంగా ఉంటుంది.
చివరగా, మీ సైట్ CMS ( కంటెంట్ మేనేజ్మెంట్ సిస్టమ్ ) లో నిర్మితమైతే, ఆ సైట్కు యాక్సెస్ను అందించే యూజర్ పేర్లు మరియు పాస్వర్డ్లు ఉన్నాయి మరియు మీరు మీ వెబ్పేజీల్లో మార్పులు చేసుకోవడానికి అనుమతిస్తాయి. బలమైన ప్రాప్యతతో ఈ ప్రాప్యతను మీరు కలిగి ఉన్న ఇతర ముఖ్యమైన ఖాతాను కలిగి ఉండాలని నిర్ధారించుకోండి. సంవత్సరాలుగా, చాలా కంపెనీలు వారి వెబ్ సైట్ కోసం బలహీనమైన, సులభంగా విడగొట్టగలిగిన పాస్వర్డ్లను ఉపయోగించుకుంటున్నాయని నేను చూశాను, ఎవరూ వారి పేజీలలో హాక్ చేయాలనుకుంటున్నారని అనుకుంటున్నాను. ఇది ఆశ్చర్యకరమైన ఆలోచన. మీరు అనధికారిక సవరణలను (సంస్థలో ప్రతీకారం యొక్క కొలత పొందడానికి ఆశించిన ఒక అసంతృప్త మాజీ ఉద్యోగి వంటిది) జోడించడానికి చూస్తున్న నుండి మీ సైట్ రక్షించబడాలని కోరుకుంటే, మీరు సైట్ యాక్సెస్ ప్రకారం అనుగుణంగా లాక్ చేయాలని నిర్ధారించుకోండి.