ما يجب على كل صاحب عمل أن يعرفه عن أمن الموقع

Anonim

ازدادت عمليات التسلل في السنوات الأخيرة - بنسبة واحدة ، 161 ٪ في العام الماضي.

في هذا النوع من البيئة ، يمكن أن يكون استضافة مواقع الويب موضوعًا مؤلماً لأصحاب الأعمال الصغيرة. إذا تعرض أحد مواقع الويب للاختراق ، فعادة ما تقول شركة الاستضافة "سنساعدك على إصلاحها". ولكن إذا حدث ذلك مرة أخرى ، فقد تعتقد الشركة المضيفة أن حسابك أصبح أكثر من اللازم مقابل القليل من المال. قد يُطلب منك حزم موقع الويب الخاص بك والعثور على شركة استضافة أخرى. لذا ، بالإضافة إلى الإزعاج والصدمة الناتجة عن الاختراق ، فأنت فجأة "في الشارع".

$config[code] not found

بصفتك مالكًا لنشاط تجاري ، قد لا تفكر كثيرًا في الأمان ، على افتراض أن شركة الاستضافة تعتني به. آه ، لكن ربما كنت على خطأ.

يجب عليك دفع مبلغ إضافي لرصد وحماية الأمن الاستباقي. في معظم شركات الاستضافة مكلفة.

ولكن ليس بالضرورة أن يكون الأمر كذلك ، كما يقول كريس درايك ، الرئيس التنفيذي لـ Firehost. Firehost هي شركة استضافة في Plano، Texas اختلافها في أنها توفر المراقبة الأمنية والحماية لجميع حساباتها المدارة - قياسية. ليس فقط لحسابات الشركات الكبيرة التي تدفع آلاف الدولارات شهريا ، ولكن أيضا لحسابات الأعمال الصغيرة الخاصة بهم.

أكتوبر هو شهر الوعي القومي لأمن الإنترنت هنا في الولايات المتحدة. وتكريماً لذلك ، كنت أعتقد أنه سيكون من الملائم تكوين شركة في هذا الشهر تبحث بشكل استباقي عن أمن مواقع عملائها. لذلك أجريت مقابلة طويلة مع كريس درايك حول سبب اختلاف شركته - وماذا يعني ذلك بالنسبة للشركات الصغيرة.

والوجهة الرئيسية من المقابلة التي أجريتها هي أن Firehost تمنع المتسللين بشكل فعال لمنع التدخلات على مواقع الويب التي يستضيفها Firehost.

أوضح دريك أن هناك منفذين يتم زيارتهما على موقع الويب: المنفذان 80 و 443. يجب أن تترك الجدران النارية تلك المنافذ مفتوحة حتى يكون موقع الويب قابلاً للعرض. يوفر Firehost جدار حماية تطبيق ويب يراقب جميع حركة المرور عبر المنفذ 80 و 443. يمنع Firehost بالفعل حركة المرور التي تلبي توقيعات نشاط معينة. يوضح هذا الرسوم الكاريكاتورية ما يلي:

"في رأينا ، يجب أن يكون الأمن الاستباقي جزءًا من مزيج الاستضافة المُدارة" ، كما يقول.

تقوم الشركة بأبحاث مستمرة للبقاء في مقدمة المتسللين. واحدة من الطرق التي يفعلون بها ذلك هي إغراء المتطفلين ، بحيث يمكن لـ FireHost مشاهدة وتعلم كيفية منع الهجمات. Per Drake ، "لقد وضعنا وعاءًا من العسل - جهاز كمبيوتر خارج شبكتنا - وتركنا الهاكرز يلاحقونه. نحن نرى ما يفعلونه. بهذه الطريقة نقوم بشحذ السكاكين وعاء العسل هذا يسمح لنا بالقبض على النحل. نحن على حافة النزيف حول معرفة سيناريوهات الهجوم. "

يقول درايك أن الاستضافة الآمنة كانت عبارة عن عمل متعثر بالنسبة لهم ، "ناشئة عن جذورنا كشركة لتطوير تطبيقات الويب. ستون في المئة (60 ٪) من الهجمات على مستوى التطبيق أي أنها تخرق برنامجك. كان أول موقع لنا استضافناه هو Qualcomm - لقد قدمنا ​​استضافة الشركات كشركة تطوير لفترة. هكذا علمنا باستضافة الأمن. ثم نظرنا في كيفية قدرتنا على توفير الأمن وتوفيره للشركات الصغيرة. "

سألت عن كيفية قيام Firehost بتوفير هذا الأمان للشركات الصغيرة ، وماذا كان نموذج أعمالهم. وفقًا لدرايك ، فإن توفير استضافة آمنة يقلل من معدل دوران العملاء. "لقد فوجئنا بسرور لمعرفة أن الأمن لزجة للغاية."

ومع ذلك ، كما يقول ، "لا يأتي مهندسو الأمن والمعدات الرخيصة. لكن طراز معظم الأجهزة المضيفة الآمنة الراقية هو أن الجهاز خاصتك. نحن نشارك في مستوى المعدات والأمان بين العملاء ، "كسب اقتصاديات الحجم. "نحن أيضًا نوفر الوقت والتكاليف على الدعم من خلال عدم الاضطرار للتعامل مع العملاء الذين تعرضوا للاختراق."

Firehost واثق للغاية من قدرته على منع المتسللين ، أنهم في الواقع نرحب بالمواقع البارزة التي تستهدف المتسللين. أحد هذه المواقع هو موقع Kevin Mitnick - الذي كان في يوم من الأيام أكثر متسللي الكمبيوتر المطلوبين في الولايات المتحدة.

ميتنيك - الذي أصبح الآن متحدثًا عامًا ومؤلفًا ومستشارًا أمنيًا يختبر أمان معلومات النشاط التجاري للعثور على نقاط الضعف - استضاف موقعه على الويب في الأصل مع شركة أحد الأصدقاء. ولكن بعد اختراقات متعددة ، لم يستطع صديقه الاستمرار في التعامل مع ما بعد الحادث. كان يكلف شركته الكثير من المال. لذا طُلب من ميتنيك المغادرة. هذا عندما ذهب إلى Firehost.

إن موقع ميتنيك هو هدف للقراصنة - لكنه هدف في غير محله ، كما يقول. "أنا لا أستضيف خوادمي الخاصة. أريد فجوة هوائية بين الخوادم العامة وشبكتي الداخلية. لهذا السبب قررت استخدام خادم ويب لجهة خارجية. ليس لدي أي شيء سري على خادم الويب. يرغب الكثير من الأشخاص في إثبات أنهم يستطيعون اختراق موقعي ، لكنهم لا يقومون بتفتيت جهاز الكمبيوتر الخاص بي ، بل هو حقاً كمبيوتر شركة استضافة. "

ويضيف: "الاستضافة مع طرف ثالث ، هي بديل أرخص لعملي ، بدلاً من إدارته داخليًا". ومع ذلك ، أريد التأكد من أن شركة الاستضافة التي تدير خادم الويب الخاص بي آمنة - لنفسي ، ولأن هذا هو العمل الذي أقوم به الآن. "

8 تعليقات ▼