Her İşletme Sahibi Web Sitesi Güvenliği Hakkında Bilmeniz Gerekenler

Anonim

Saldırılar son yıllarda artmıştır - geçen yıl% 161 oranında bir artışla.

Bu tür ortamlarda, web sitesi barındırma, küçük işletme çalışanları için ağır bir konu olabilir. Bir web sitesi saldırıya uğradığında, barındırma şirketiniz genellikle 'düzeltmenize yardımcı olacağız' diyor. Ancak, yine olursa, barındırma şirketi hesabınızın çok az para için çok fazla iş yaptığını düşünebilir. Web sitenizi paketlemeniz ve başka bir barındırma şirketi bulmanız istenebilir. Bu yüzden, saldırıya uğramanın getirdiği rahatsızlık ve şoktan sonra, birdenbire “sokakta.”

$config[code] not found

Bir işletme sahibi olarak, barındırma şirketinizin ilgilendiğini varsayarak güvenlik hakkında pek bir şey düşünmemiş olabilirsiniz. Ah, ama muhtemelen yanılıyorsun.

Proaktif güvenlik izlemesi ve koruması için ekstra ödeme yapmanız gerekir. Pahalı olan çoğu hosting firmasında.

Ancak bu şekilde olması gerekmiyor, diyor Firehost CEO'su Chris Drake. Firehost, Plano, Texas'taki hosting şirketidir; farkları, yönetilen hesaplarına TÜM standartlarına güvenlik izleme ve koruma sağlamalarıdır. Sadece ayda binlerce dolar ödeyen büyük şirket hesaplarına değil, küçük işletme hesaplarına da.

Ekim, ABD'de burada Ulusal Siber Güvenlik Bilinci Ayı. Bunun şerefine, bu ay proaktif olarak müşterilerinin web sitesi güvenliğini arayan bir şirketin profilini çıkarmanın uygun olacağını düşünmüştüm. Bu yüzden Chris Drake ile şirketinin neden farklı olduğu ve bunun küçük işletmeler için ne anlama geldiği konusunda uzun bir röportaj yaptım.

Röportajımın en önemli özelliği, Firehost'un, Firehost'un barındırdığı web sitelerine izinsiz girişleri önlemek için korsanları aktif olarak engellemesidir.

Drake, bir web sitesinin ziyaret edilebileceği iki bağlantı noktası olduğunu açıkladı: 80 ve 443 numaralı bağlantı noktaları. Güvenlik duvarları, bir web sitesinin görüntülenebilmesi için bu bağlantı noktalarını açık bırakmak zorundadır. Firehost, 80 ve 443 numaralı bağlantı noktalarındaki tüm trafiği izleyen bir web uygulaması güvenlik duvarı sağlar. Firehost aslında belirli etkinlik imzalarını karşılayan trafiği engeller. Bu karikatür göstermektedir:

“Bize göre proaktif güvenlik, yönetilen barındırma karışımının bir parçası olmalıdır” diyor.

Şirket, bilgisayar korsanlarının önünde kalmak için sürekli araştırma yapar. Bunu yapma yollarından biri, bilgisayar korsanlarına zarar vermek, böylece FireHost saldırıları nasıl önleyeceğini izleyebilir ve öğrenebilir. Drake'e göre, “Ağımızın dışındaki bir bilgisayar olan bir bal kabı çıkardık ve bilgisayar korsanlarının peşinden gitmesine izin verdik. Ne yaptıklarını görüyoruz. Bu şekilde bıçaklarımızı keskinleştiririz. Bu bal kabağı arıları yakalamamıza izin veriyor. Saldırı senaryolarının ne olduğunu bildiğimiz için kanama kenarındayız. ”

Drake, güvenli barınmanın kendileri için tökezleyen bir iş olduğunu, “bir Web uygulama geliştirme şirketi olarak köklerimizden doğduğunu söyledi. Saldırıların yüzde altmışı (% 60) uygulama düzeyindedir (yani, yazılımınızdan sızarlar). Barındırdığımız ilk web sitemiz Qualcomm oldu - bir süredir bir geliştirme firması olarak kurumsal barındırma hizmeti veriyoruz. Bu şekilde barındırma güvenliğini öğrendik. Sonra güvenliği nasıl alabileceğimize ve küçük işletmelere nasıl sağlayabileceğimize baktık. ”

Firehost'un küçük işletmelere bu güvenliği nasıl sağlayabileceğini ve işletme modellerinin ne olduğunu sordum. Drake'e göre, güvenli barındırma sağlamak müşteri cirosunu azaltır. “Güvenliğin çok yapışkan olduğunu öğrenmek bizi şaşırttı.”

Yine de dediği gibi, “Güvenlik mühendisleri ve ekipmanları ucuza gelmiyor. Ancak en üst düzey güvenli ana makinelerin modeli, ekipmanın size ait olmasıdır. Ekipman ve güvenlik seviyesini müşterilerimiz arasında paylaşıyoruz ”dedi. “Ayrıca, saldırıya uğrayan müşterilerle uğraşmak zorunda kalmayarak destek konusunda zaman ve maliyetten tasarruf ediyoruz.”

Firehost, bilgisayar korsanlarını uzak tutma yeteneklerinden o kadar emindir ki, bilgisayar korsanlarının hedefi olan yüksek profilli web sitelerini memnuniyetle karşılamaktadırlar. Böyle bir web sitesi Kevin Mitnick’in web sitesi - bir zamanlar ABD’de en çok aranan bilgisayar korsanı.

Mitnick - şimdi güvenlik açığı bulmak için işletme bilgilerinin güvenliğini test eden bir kamu konuşmacısı, yazar ve güvenlik danışmanı - aslında bir arkadaşının şirketi ile birlikte web sitesine ev sahipliği yaptı. Ancak çoklu saldırıların ardından arkadaşı, sonrasında uğraşmaya devam edemezdi. Şirketine çok para harcıyordu. Bu yüzden Mitnick'in gitmesi istendi. O zaman Firehost’a gitti.

Mitnick’in sitesi bilgisayar korsanları için bir hedef - ancak yanlış bir hedef olduğunu söylüyor. “Kendi sunucularımı barındırmıyorum. Genel sunucular ve iç ağım arasında bir hava boşluğu istiyorum. Bu yüzden üçüncü taraf bir Web sunucusu kullanmaya karar verdim. Web sunucusunda gizli hiçbir şeyim yok. Birçok insan sitemi hackleyebildiklerini ispatlamak istiyor, ancak bilgisayarıma girmiyorlar, bu gerçekten bir barındırma şirketinin bilgisayarı. ”

Üçüncü bir parti ile ev sahipliği yapmaya devam ediyor, “işim için şirket içinde yönetmekten daha ucuz bir alternatif. Yine de, barındırma şirketinin Web sunucumu yönetmesinin güvenli olduğundan emin olmak istiyorum - kendim için ve şu an içinde bulunduğum iş bu. ”

8 Yorumlar ▼