Kas katram uzņēmējam ir jāzina par tīmekļa vietnes drošību

Anonim

Pēdējos gados Hackings ir palielinājies - pagājušajā gadā - par 161%.

Šādā vidē tīmekļa vietņu mitināšana var būt mazo uzņēmumu cilvēkiem aktuāla tēma. Ja vietne kļūst hacked, jūsu hostinga uzņēmums parasti saka: „mēs palīdzēsim jums to labot.” Bet, ja tas atkal notiek, hostinga uzņēmums var domāt, ka jūsu konts ir kļuvis par pārāk lielu darbu pārāk maz naudas. Jums varētu lūgt iesaiņot jūsu vietni un atrast citu hostinga uzņēmumu. Tātad, papildus neērtībām un triecieniem, kas ir uzkrājušies, jūs pēkšņi esat “uz ielas”.

$config[code] not found

Kā uzņēmuma īpašnieks, iespējams, nav daudz domājuši par drošību, pieņemot, ka jūsu hostinga uzņēmums par to rūpējas. Ak, bet jūs, iespējams, esat nepareizi.

Jums ir jāmaksā papildus par proaktīvu drošības uzraudzību un aizsardzību. Lielākajā daļā hostinga uzņēmumu, kas ir dārgi.

Bet tam nav jābūt šādam, saka Chris Drake, Firehost izpilddirektors. Firehost ir Plano, Texas hostinga uzņēmums, kura atšķirība ir tā, ka tie nodrošina drošības uzraudzību un aizsardzību visiem to pārvaldītajiem kontiem - standarta. Ne tikai lielajiem korporatīvajiem kontiem, kas maksā tūkstošiem dolāru mēnesī, bet arī to mazo uzņēmumu kontos.

Oktobris ir ASV Nacionālais kiberdrošības apzināšanās mēnesis. To godinot, es domāju, ka būtu vēlams, lai šis mēnesis uzņēmumam būtu profils, kas aktīvi skatās uz savu klientu tīmekļa vietnes drošību. Tāpēc man bija garš intervija ar Chris Drake par to, kāpēc viņa uzņēmums ir atšķirīgs - un ko tas nozīmē mazajiem uzņēmumiem.

Galvenā noņemšana no manas intervijas ir tā, ka Firehost aktīvi bloķē hakerus, lai novērstu ielaušanos tīmekļa vietnēs, kurās Firehost saimnieki.

Drake paskaidroja, ka ir divas ostas, kuras apmeklē vietne: 80. un 443. ports. Ugunsmūri ir jāatstāj atvērtas, lai tīmekļa vietne būtu apskatāma. Firehost nodrošina tīmekļa lietojumprogrammas ugunsmūri, kas uzrauga visu satiksmi pa 80 un 443 portu. Firehost faktiski bloķē datplūsmu, kas atbilst noteiktiem darbības parakstiem. Šis karikatūra to ilustrē:

„Mūsuprāt, proaktīvai drošībai jābūt daļai no pārvaldītā hostinga kombinācijas,” viņš saka.

Uzņēmums veic nepārtrauktus pētījumus, lai saglabātu hackers. Viens no veidiem, kā viņi to dara, ir piesaistīt hakeriem, lai FireHost varētu skatīties un uzzināt, kā novērst uzbrukumus. Per Drake, “Mēs izvilkām medus podu - datoru, kas atrodas ārpus mūsu tīkla, un mēs ļaujam hackeriem sekot pēc tā. Mēs redzam, ko viņi dara. Tādā veidā mēs asinām mūsu nažus. Ka medus pods ļauj mums noķert bites. Mēs atrodamies asiņošanas malā, lai uzzinātu, kādi ir uzbrukuma scenāriji. ”

Drake saka, ka droša hostings viņiem bija stumbled-business, “kas izriet no mūsu saknēm kā tīmekļa lietojumprogrammu izstrādes uzņēmums. Sešdesmit procenti (60%) no uzbrukumiem ir lietojumprogrammu līmenī t.i., tie ielaužas caur jūsu programmatūru. Mūsu pirmā mājas lapa, ko mēs izvietojām, bija Qualcomm - mēs jau kādu laiku sniedzam uzņēmumam hostingu kā attīstības uzņēmumu. Tas ir, kā mēs uzzinājām par drošību. Tad mēs paskatījāmies, kā mēs varētu veikt drošību un nodrošināt to mazajiem uzņēmumiem. ”

Es jautāju, kā Firehost var atļauties nodrošināt šo drošību mazajiem uzņēmumiem un to uzņēmējdarbības modeli. Pēc Drake domām, drošas hostinga iespējas samazina klientu apgrozījumu. "Mēs esam patīkami pārsteigti, uzzinot, ka drošība ir ļoti lipīga."

Tomēr, kā viņš saka: „Drošības inženieri un aprīkojums nav lēti. Bet vairums augstas klases drošu saimnieku modelis ir tas, ka iekārtas ir jūsu. Mēs dalāmies aprīkojuma un drošības līmenī klientu vidū, ”iegūstot apjomradītus ietaupījumus. „Mēs arī ietaupām laiku un izmaksas par atbalstu, jo mums nav jārisina klienti, kas ir hacked.”

Firehost ir tik pārliecināts par savu spēju saglabāt hackers, ka viņi patiešām laipni augsta profila tīmekļa vietnes, kas ir mērķi hackers. Viena no šādām tīmekļa vietnēm ir Kevin Mitnick - reiz vēl visvairāk pieprasītais datoru hakeris ASV.

Mitnick - tagad publiskais runātājs, autors un drošības konsultants, kurš pārbauda biznesa informācijas drošību, lai atrastu ievainojamību - sākotnēji savu tīmekļa vietni izvietoja drauga uzņēmumā. Bet pēc vairākiem hackings, viņa draugs nevarēja atļauties turpināt nodarbojas ar sekām. Tas maksāja uzņēmumam pārāk daudz naudas. Tātad Mitniks tika lūgts atstāt. Tas ir, kad viņš devās uz Firehost.

Mitnick vietne ir hackers mērķis, bet tas ir nepareizs mērķis, viņš saka. “Man nav sava servera. Es vēlos, lai starp publiskajiem serveriem un manu iekšējo tīklu būtu gaisa sprauga. Tāpēc es nolēmu izmantot trešās puses tīmekļa serveri. Man nav nekāda konfidenciāla tīmekļa serverī. Daudzi cilvēki vēlas pierādīt, ka viņi var ielauzties manā vietnē, bet tie nav ielauzušies manā datorā, tas tiešām ir hostinga uzņēmuma dators. ”

Turpinot hostingu ar trešo personu, tā ir lētāka alternatīva manam uzņēmumam, nekā to pārvaldīt savā uzņēmumā. Tomēr es vēlos pārliecināties, ka hostinga uzņēmums, kas pārvalda manu tīmekļa serveri, ir drošs pats par sevi, un tāpēc, ka tas ir uzņēmums, kurā es tagad esmu. ”

8 Piezīmes ▼