Какво всеки собственик на бизнес трябва да знаете за сигурността на уебсайта

Anonim

Хакванията се увеличиха през последните години - с един брой, 161% миналата година.

В такава среда, хостинг на уебсайтове може да бъде болезнена тема за хората от малкия бизнес. Ако даден уебсайт се хакне, вашата хостинг компания обикновено казва „ние ще ви помогнем да го поправите.“ Но ако това се случи отново, хостинг компанията може да мисли, че сметката ви е станала твърде много работа за твърде малко пари. Можете да бъдете помолени да опаковате вашия сайт и да намерите друга хостинг компания. Така че, освен неудобството и шока от хакването, изведнъж сте „на улицата“.

$config[code] not found

Като собственик на бизнес може дори да не сте мислили много за сигурността, ако приемете, че вашата хостинг компания се грижи за нея. Ах, но вероятно сте грешили.

Трябва да заплатите допълнително за проактивен мониторинг и защита на сигурността. В повечето хостинг компании това е скъпо.

Но това не трябва да бъде така, казва Крис Дрейк, главен изпълнителен директор на Firehost. Firehost е хостинг компания на Плано, Тексас, чиято разлика е, че те осигуряват мониторинг на сигурността и защита на всички управлявани от тях сметки - стандартни. Не само за големите корпоративни сметки, които плащат много хиляди долари на месец, но и за техните сметки за малкия бизнес.

Октомври е Националният месец за осведоменост за киберсигурността тук в Съединените щати. В чест на това бих си помислил, че ще е подходящо да се профилира компания през този месец, която активно се грижи за сигурността на уебсайта на своите клиенти. Така че имах дълго интервю с Крис Дрейк за това защо компанията му е различна - и какво означава това за малкия бизнес.

Основното извличане от моето интервю е, че Firehost активно блокира хакерите, за да предотврати проникването на уебсайтовете, които хост Firehost.

Дрейк обясни, че има два порта, които се посещават от един уебсайт: порт 80 и 443. Защитните стени трябва да оставят тези портове отворени, за да могат да го видят. Firehost предоставя защитна стена за уеб приложения, която следи целия трафик през портове 80 и 443. Firehost всъщност блокира трафика, който отговаря на определени подписи за дейност. Този карикатура го илюстрира:

„Според нас проактивната сигурност трябва да бъде част от управлявания хостинг микс“, казва той.

Компанията извършва непрекъснати изследвания, за да остане пред хакерите. Един от начините, по който те правят това е чрез примамване в хакери, така че FireHost да може да гледа и да научи как да предотвратява атаки. Per Drake, „Ние поставяме пот с мед - компютър, който е извън нашата мрежа - и ние оставяме хакерите да го следват. Виждаме какво правят. По този начин заточваме ножовете си. Тази чаша за мед ни позволява да хванем пчелите. Ние сме на крачка, за да разберем какви са сценариите за атака. "

Дрейк твърди, че сигурният хостинг е бил препънат за тях “, произтичащ от нашите корени като компания за разработка на уеб приложения. Шестдесет процента (60%) от атаките са на ниво приложение (т.е. те преминават през вашия софтуер). Първият ни уебсайт беше Qualcomm - доставяме хостинг на бизнеса като фирма за развитие за известно време. Така научихме за хостинг сигурността. След това разгледахме как можем да поемем сигурността и да я предоставим на малкия бизнес. ”

Попитах как Firehost може да си позволи да осигури тази сигурност за малкия бизнес и какъв е техният бизнес модел. Според Дрейк, осигуряването на сигурен хостинг намалява клиентския оборот. "Бяхме приятно изненадани да научим, че сигурността е много лепкава."

И все пак, както казва той, „инженерите по сигурността и оборудването не са евтини. Но моделът на повечето високотехнологични сигурни хостове е, че оборудването е ваше. Ние споделяме нивото на оборудването и сигурността сред клиентите, “получавайки икономии от мащаба. "Ние също така пестим време и разходи за поддръжка, като не се налага да се занимаваме с клиенти, които са били хакнати."

Firehost е толкова уверен в способността си да не споделя хакери, че всъщност приветстват високо профилни уебсайтове, които са цели за хакери. Един такъв сайт е този на Кевин Митник - някога най-търсеният компютърен хакер в САЩ.

Mitnick - сега публичен говорител, автор и консултант по сигурността, който тества сигурността на бизнес информацията, за да открие уязвимостта - първоначално е хоствал уебсайта му с компанията на приятел. Но след многобройни хакерства, приятелят му не можеше да си позволи да се справя с последиците. Това струваше на компанията му твърде много пари. Митник беше помолен да замине. Тогава той отиде при Firehost.

Сайтът на Митник е цел за хакери, но той е неуместна цел, казва той. - Не съм домакин на собствени сървъри. Искам въздушна пропаст между публичните сървъри и вътрешната ми мрежа. Ето защо реших да използвам уеб сървър на трета страна. Не разполагам с нищо поверително на уеб сървъра. Много хора искат да докажат, че могат да хакнат сайта ми, но не влизат в компютъра ми, а всъщност е компютър на хостинг компания. "

Хостинг с трета страна, продължава той, “е по-евтина алтернатива за моя бизнес, отколкото да го управлявам вътрешно. И все пак искам да гарантирам, че хостинг компанията, която управлява моя уеб сървър, е сигурна - за себе си, и защото това е бизнесът, в който съм сега. "

8 Коментари ▼