สิ่งที่เจ้าของธุรกิจทุกคนควรรู้เกี่ยวกับความปลอดภัยของเว็บไซต์

Anonim

การแฮ็คเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมาโดยหนึ่งครั้งเพิ่มขึ้น 161%

ในสภาพแวดล้อมแบบนั้นการโฮสต์เว็บไซต์อาจเป็นหัวข้อที่เจ็บปวดสำหรับนักธุรกิจขนาดเล็ก หากเว็บไซต์ถูกแฮ็กโดยปกติแล้ว บริษัท โฮสติ้งของคุณจะบอกว่า "เราจะช่วยคุณแก้ไข" แต่ถ้ามันเกิดขึ้นอีกครั้ง บริษัท โฮสติ้งอาจคิดว่าบัญชีของคุณใช้เงินได้น้อยเกินไป คุณอาจถูกขอให้จัดเว็บไซต์ของคุณและค้นหา บริษัท โฮสติ้งอื่น ดังนั้นนอกเหนือจากความไม่สะดวกและการถูกแฮ็กคุณจะ "ออกไปข้างนอกถนน"

$config[code] not found

ในฐานะเจ้าของธุรกิจคุณอาจไม่ได้คิดถึงเรื่องความปลอดภัยมากนักสมมติว่า บริษัท โฮสติ้งของคุณเป็นผู้ดูแล อา แต่คุณอาจผิด

คุณต้องจ่ายเพิ่มสำหรับการตรวจสอบและป้องกันความปลอดภัยเชิงรุก ที่ บริษัท โฮสติ้งส่วนใหญ่ที่มีราคาแพง

แต่มันไม่จำเป็นต้องเป็นอย่างนั้น Chris Drake ซีอีโอของ Firehost กล่าว Firehost เป็น บริษัท โฮสติ้งของ Plano รัฐเท็กซัสซึ่งมีความแตกต่างคือให้การตรวจสอบความปลอดภัยและการป้องกันบัญชีที่จัดการทั้งหมด - มาตรฐาน ไม่เพียง แต่กับบัญชีองค์กรขนาดใหญ่ที่จ่ายเงินหลายพันดอลลาร์ต่อเดือน แต่ยังรวมถึงบัญชีธุรกิจขนาดเล็กด้วย

ตุลาคมเป็นเดือนแห่งการตระหนักถึงความปลอดภัยของไซเบอร์แห่งชาติที่นี่ในสหรัฐอเมริกา เพื่อเป็นเกียรติแก่สิ่งนั้นฉันคิดว่ามันเหมาะสมที่จะทำโปรไฟล์ บริษัท ในเดือนนี้ซึ่งมองหาการรักษาความปลอดภัยเว็บไซต์ของลูกค้าในเชิงรุก ดังนั้นฉันจึงสัมภาษณ์กับ Chris Drake มานานว่าทำไม บริษัท ของเขาถึงแตกต่าง - และสิ่งนี้มีความหมายอย่างไรสำหรับธุรกิจขนาดเล็ก

ประเด็นสำคัญจากการสัมภาษณ์ของฉันคือ Firehost บล็อกแฮ็กเกอร์อย่างแข็งขันเพื่อป้องกันการโจมตีบนเว็บไซต์ที่ Firehost โฮสต์

Drake อธิบายว่ามีสองพอร์ตที่เว็บไซต์ได้รับการเข้าชม: พอร์ต 80 และ 443 ไฟร์วอลล์ต้องเปิดพอร์ตเหล่านั้นไว้เพื่อให้เว็บไซต์ดูได้ Firehost จัดทำไฟร์วอลล์เว็บแอพพลิเคชั่นที่ตรวจสอบปริมาณการใช้งานทั้งหมดผ่านพอร์ต 80 และ 443 Firehost จะบล็อกการรับส่งข้อมูลที่ตรงกับลายเซ็นของกิจกรรมบางอย่าง การ์ตูนนี้แสดงให้เห็นว่า:

“ ในความเห็นของเราความปลอดภัยเชิงรุกควรเป็นส่วนหนึ่งของมิกซ์โฮสติ้งที่มีการจัดการ” เขากล่าว

บริษัท ทำการวิจัยอย่างต่อเนื่องเพื่อให้ทันกับแฮกเกอร์ หนึ่งในวิธีที่พวกเขาทำคือการล่อลวงแฮ็กเกอร์เพื่อให้ FireHost สามารถดูและเรียนรู้วิธีป้องกันการโจมตี Per Drake“ เราใส่หม้อน้ำผึ้ง - คอมพิวเตอร์ที่อยู่นอกเครือข่ายของเรา - และเราปล่อยให้แฮ็กเกอร์ดำเนินการต่อ เราเห็นสิ่งที่พวกเขากำลังทำ ด้วยวิธีนี้เราลับมีดของเรา หม้อน้ำผึ้งช่วยให้เราจับผึ้งได้ เรากำลังรออยู่ที่การรู้ว่าสถานการณ์การโจมตีคืออะไร”

เดรกกล่าวว่าโฮสติ้งที่ปลอดภัยนั้นเป็นธุรกิจที่สะดุดสำหรับพวกเขา“ เกิดขึ้นจากรากฐานของเราในฐานะ บริษัท พัฒนาเว็บแอพพลิเคชั่น การโจมตีหกสิบเปอร์เซ็นต์ (60%) อยู่ในระดับแอปพลิเคชัน กล่าวคือพวกเขาเจาะเข้าไปในซอฟต์แวร์ของคุณ เว็บไซต์แรกของเราที่เราโฮสต์คือ Qualcomm เราได้ให้บริการโฮสต์สำหรับองค์กรในฐานะ บริษัท พัฒนามาระยะหนึ่งแล้ว นั่นคือวิธีที่เราเรียนรู้เกี่ยวกับการรักษาความปลอดภัยของโฮสต์ จากนั้นเราจะดูว่าเราสามารถนำระบบความปลอดภัยมาใช้กับธุรกิจขนาดเล็กได้อย่างไร”

ฉันถามว่า Firehost สามารถให้ความปลอดภัยนี้สำหรับธุรกิจขนาดเล็กได้อย่างไรและรูปแบบธุรกิจของพวกเขาคืออะไร จากข้อมูลของ Drake การให้บริการโฮสติ้งที่ปลอดภัยช่วยลดการหมุนเวียนของลูกค้า “ เรารู้สึกประหลาดใจอย่างยิ่งที่ได้เรียนรู้ว่าความปลอดภัยนั้นเหนียวเหนอะ”

เขายังกล่าวอีกว่า“ วิศวกรและอุปกรณ์รักษาความปลอดภัยไม่ได้ราคาถูก แต่โมเดลของโฮสต์ที่ปลอดภัยระดับไฮเอนด์ส่วนใหญ่ก็คืออุปกรณ์ของคุณ เราแบ่งปันอุปกรณ์และระดับความปลอดภัยให้กับลูกค้า” ดึงดูดการประหยัดจากขนาด “ เรายังประหยัดเวลาและค่าใช้จ่ายในการสนับสนุนโดยไม่ต้องติดต่อกับลูกค้าที่ถูกแฮ็ค”

Firehost มีความมั่นใจในความสามารถในการป้องกันแฮกเกอร์ว่าพวกเขายินดีต้อนรับเว็บไซต์ที่มีชื่อเสียงระดับสูงซึ่งเป็นเป้าหมายของแฮกเกอร์ หนึ่งในเว็บไซต์ดังกล่าวคือของ Kevin Mitnick - เมื่อแฮกเกอร์คอมพิวเตอร์ที่ต้องการมากที่สุดในสหรัฐอเมริกา

Mitnick - ตอนนี้เป็นผู้พูดในที่สาธารณะผู้เขียนและที่ปรึกษาด้านความปลอดภัยซึ่งทำการทดสอบความปลอดภัยของข้อมูลธุรกิจเพื่อค้นหาช่องโหว่ - เดิมโฮสต์เว็บไซต์ของเขากับ บริษัท ของเพื่อน แต่หลังจากแฮ็คหลายครั้งเพื่อนของเขาไม่สามารถรับมือกับผลที่ตามมาได้ มันทำให้ บริษัท ของเขามีเงินมากเกินไป ดังนั้นมิทนิคจึงถูกขอให้ออกไป นั่นคือตอนที่เขาไปที่ Firehost

ไซต์ของ Mitnick เป็นเป้าหมายของแฮ็กเกอร์ แต่เป็นเป้าหมายที่ถูกวางผิดตำแหน่ง “ ฉันไม่ได้โฮสต์เซิร์ฟเวอร์ของตัวเอง ฉันต้องการช่องว่างอากาศระหว่างเซิร์ฟเวอร์สาธารณะและเครือข่ายภายในของฉัน นั่นคือเหตุผลที่ฉันตัดสินใจใช้เว็บเซิร์ฟเวอร์ของบุคคลที่สาม ฉันไม่มีอะไรเป็นความลับบนเว็บเซิร์ฟเวอร์ ผู้คนจำนวนมากต้องการพิสูจน์ว่าพวกเขาสามารถแฮกเว็บไซต์ของฉัน แต่พวกเขาไม่ได้เจาะเข้าไปในคอมพิวเตอร์ของฉันมันเป็นคอมพิวเตอร์ของ บริษัท ที่ให้บริการพื้นที่จริงๆ”

โฮสติ้งกับบุคคลที่สามเขากล่าวต่อไปว่า“ เป็นทางเลือกที่ถูกกว่าสำหรับธุรกิจของฉันมากกว่าการจัดการภายใน บริษัท แต่ถึงกระนั้นฉันต้องการให้แน่ใจว่า บริษัท โฮสติ้งที่จัดการเว็บเซิร์ฟเวอร์ของฉันปลอดภัย - สำหรับตัวเองและเพราะนั่นคือธุรกิจที่ฉันเข้ามาในตอนนี้”

8 ความคิดเห็น▼