प्रमुख कंपनियों के उच्च प्रोफ़ाइल हैक्स से, हस्तियों की तस्वीरों को लीक करने के लिए, रूसी हैकरों ने 2016 अमेरिकी राष्ट्रपति चुनाव को प्रभावित करने के खुलासे के लिए, वास्तविकता यह है कि ऑनलाइन सुरक्षा की बात आने पर हम डरावने समय में रहते हैं।
यदि आप मालिक हैं या यहां तक कि केवल वेबसाइट के प्रभारी व्यक्ति हैं , तो डिजिटल सुरक्षा ऐसी चीज है जिसे आप पूरी तरह से योजना के बारे में जानकार होना चाहिए। यह ज्ञान दो प्रमुख क्षेत्रों को कवर किया जाना चाहिए:
- आप ग्राहकों से अपनी वेबसाइट पर प्राप्त जानकारी को सुरक्षित कैसे करते हैं
- साइट की सुरक्षा और सर्वर जहां यह होस्ट किया गया है ।
आखिरकार, कई लोगों को आपकी वेबसाइट की सुरक्षा में भूमिका निभानी होगी। आइए वेबसाइट सुरक्षा के बारे में आपको जो जानने की आवश्यकता है, उस पर एक उच्च स्तरीय नज़र डालें ताकि आप यह सुनिश्चित कर सकें कि उस साइट को सुरक्षित करने के लिए जो भी किया जा सकता है, वह सही तरीके से किया जा रहा है।
अपने आगंतुकों और ग्राहकों की जानकारी को सुरक्षित करना
वेबसाइट सुरक्षा के सबसे महत्वपूर्ण पहलुओं में से एक यह सुनिश्चित कर रहा है कि आपके ग्राहक का डेटा सुरक्षित और संरक्षित है। यह आपकी दोगुनी सच है यदि आपकी वेबसाइट किसी भी प्रकार की व्यक्तिगत पहचान योग्य जानकारी, या पीआईआई एकत्र करती है। पीआईआई क्या है? अक्सर यह क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा संख्या, और यहां तक कि पता जानकारी का रूप लेता है। आपको ग्राहक से स्वीकृति और संचरण के दौरान इस संवेदनशील जानकारी को सुरक्षित रखना होगा। भविष्य के लिए उस जानकारी को कैसे संभालें और संग्रहीत करते हैं, इस संबंध में आपको इसे प्राप्त करने के बाद भी इसे सुरक्षित करना होगा।
जब वेबसाइट सुरक्षा की बात आती है, तो विचार करने का सबसे आसान उदाहरण ओलाइन शॉपिंग / ईकॉमर्स वेबसाइट है । उन साइटों को क्रेडिट कार्ड नंबर (या शायद पेपैल जानकारी या किसी अन्य प्रकार के ऑनलाइन भुगतान वाहन) के रूप में ग्राहकों से भुगतान जानकारी लेनी होगी। ग्राहक से उस जानकारी का प्रसारण आपके लिए सुरक्षित होना चाहिए। यह "सुरक्षित सॉकेट परत" प्रमाणपत्र या "एसएसएल" के उपयोग के माध्यम से किया जाता है। यह सुरक्षा प्रोटोकॉल उस सूचना को अनुमति देता है जिसे एन्क्रिप्टेड होने के लिए भेजा जा रहा है क्योंकि यह ग्राहक से आपके पास जाता है ताकि कोई भी जो उन प्रसारणों को रोकता है, उन्हें उपयोगी वित्तीय जानकारी प्राप्त नहीं होगी जो वे दूसरों को चोरी या बेच सकते हैं। किसी भी ऑनलाइन शॉपिंग कार्ट सॉफ्टवेयर में इस तरह की सुरक्षा शामिल होगी। यह एक उद्योग मानक बन गया है।
तो क्या होगा यदि आप अपनी वेबसाइट ऑनलाइन उत्पादों को बेच नहीं है? क्या आपको अभी भी प्रसारण के लिए सुरक्षा की आवश्यकता है? खैर, यदि आप नाम, ईमेल पता, मेलिंग पता इत्यादि सहित आगंतुकों से किसी भी प्रकार की जानकारी एकत्र करते हैं, तो आपको एसएसएल के साथ उन प्रसारणों को सुरक्षित रखने पर दृढ़ता से विचार करना चाहिए। सर्टिफिकेट खरीदने की छोटी लागत के अलावा इसे करने के लिए वास्तव में कोई नकारात्मक पक्ष नहीं है (आपको आवश्यक प्रमाणपत्र के प्रकार के आधार पर कीमतें $ 14 9 / वर्ष से $ 600 / वर्ष से कम हो सकती हैं)।
एसएसएल के साथ अपनी वेबसाइट को सुरक्षित करने से आपकी Google खोज इंजन रैंकिंग के साथ लाभ भी मिल सकते हैं। Google यह सुनिश्चित करना चाहता है कि वे जो पेज वितरित करते हैं वे प्रामाणिक हैं और वास्तविक कंपनियों द्वारा बनाए रखा जाता है, जिनकी साइट माना जाता है। एक एसएसएल प्रमाणित करने में मदद करता है कि एक पृष्ठ कहां से आता है। यही कारण है कि Google एसएसएल के तहत मौजूद साइटों की सिफारिश और पुरस्कार देता है।
ग्राहक की जानकारी की सुरक्षा पर अंतिम नोट पर - याद रखें कि एक एसएसएल केवल ट्रांसमिशन के दौरान फ़ाइलों को एन्क्रिप्ट करेगा। एक बार यह आपकी कंपनी तक पहुंचने के बाद आप उस डेटा के लिए ज़िम्मेदार भी हैं। जिस तरह से आप ग्राहक डेटा को संसाधित और स्टोर करते हैं, ट्रांसमिशन सुरक्षा के रूप में महत्वपूर्ण है। यह पागल लग सकता है, लेकिन मैंने वास्तव में उन कंपनियों को देखा है जिन्होंने ग्राहक आदेश की जानकारी मुद्रित की है और किसी भी समस्या के मामले में फ़ाइलों पर हार्ड प्रतियां रखी हैं। यह सुरक्षा प्रोटोकॉल का स्पष्ट उल्लंघन है और जिस राज्य में आप व्यवसाय कर रहे हैं उसके आधार पर, आपको उस तरह के उल्लंघन के लिए पर्याप्त राशि का जुर्माना लगाया जा सकता है, खासकर यदि उन फ़ाइलों को अंततः समझौता किया गया था। ट्रांसमिशन के दौरान डेटा की रक्षा करने का कोई मतलब नहीं है, लेकिन फिर उस डेटा को प्रिंट करें और इसे असुरक्षित कार्यालय स्थान में आसानी से उपलब्ध कराएं!
अपनी वेबसाइट फ़ाइलों की सुरक्षा
पिछले कुछ वर्षों में, अधिक प्रचारित वेबसाइट और डेटा हैक्स में से अधिकांश ने किसी कंपनी से फ़ाइलों को चुरा लिया है। यह अक्सर एक वेब सर्वर पर हमला करके और ग्राहक की जानकारी के डेटाबेस तक पहुंच प्राप्त करके किया जाता है। यह वेबसाइट सुरक्षा का एक और पहलू है जिसके बारे में आपको चिंतित होना चाहिए। भले ही आप ट्रांसमिशन के दौरान ग्राहक डेटा को सही तरीके से एन्क्रिप्ट करते हैं, अगर कोई आपके वेबसर्वर में हैक कर सकता है और अपना डेटा चुरा सकता है, तो आप परेशानी में हैं। इसका मतलब है कि जिस कंपनी पर आप अपनी साइट फ़ाइलों को होस्ट करते हैं, उसे आपकी साइट की सुरक्षा में भी भूमिका निभानी होगी।
अक्सर कंपनियां कीमत या सुविधा के आधार पर वेबसाइट होस्टिंग खरीदती हैं। अपनी वेबसाइट होस्टिंग और कंपनी के साथ काम करने के बारे में सोचें। शायद आपने कई वर्षों तक इस कंपनी के साथ होस्ट किया है, इसलिए कहीं और स्थानांतरित होने के बजाय वहां रहना आसान है। कई मामलों में, एक वेब प्रोजेक्ट जो आपकी साइट प्रोजेक्ट के लिए किराए पर लेता है, एक होस्टिंग प्रदाता की सिफारिश करता है और एक कंपनी बस उस सिफारिश से सहमत होती है क्योंकि इस मामले पर उनके पास कोई वास्तविक राय नहीं है। यह नहीं होना चाहिए कि आप वेबसाइट होस्टिंग का चयन कैसे करते हैं। अपनी वेब टीम की सिफारिश के लिए पूछना ठीक है, लेकिन सावधानी बरतें और साइट सुरक्षा के बारे में पूछें। अगर आपको अपनी वेबसाइट और व्यवसाय प्रथाओं का सुरक्षा लेखा परीक्षा मिल रही है, तो आपके होस्टिंग प्रदाता पर एक नज़र उस मूल्यांकन का हिस्सा बनने के लिए निश्चित है।
अंत में, यदि आपकी साइट एक सीएमएस ( सामग्री प्रबंधन प्रणाली ) पर बनाई गई है, तो उपयोगकर्ता नाम और पासवर्ड हैं जो साइट तक पहुंच प्रदान करेंगे और आपको अपने वेबपृष्ठों में परिवर्तन करने की अनुमति देंगे। इस पासवर्ड को मजबूत पासवर्ड के साथ सुरक्षित रखना सुनिश्चित करें कि आपके पास कोई अन्य महत्वपूर्ण खाता है। पिछले कुछ सालों में, मैंने देखा है कि कई कंपनियां अपनी वेबसाइट के लिए कमजोर, आसानी से ब्रेक करने योग्य पासवर्ड का उपयोग करती हैं, यह सोचकर कि कोई भी अपने पृष्ठों में हैक करना नहीं चाहता। यह इच्छापूर्ण सोच है। यदि आप चाहते हैं कि आपकी साइट को अनधिकृत संपादन जोड़ने के लिए किसी ऐसे व्यक्ति से संरक्षित किया जाए (जैसे एक असंतुष्ट पूर्व कर्मचारी संगठन पर बदला लेने की उम्मीद कर रहा हो), तो सुनिश्चित करें कि आप तदनुसार साइट एक्सेस को लॉक कर लें।