Ceea ce fiecare proprietar trebuie să știe despre securitatea site-ului

Anonim

Hackingurile au crescut în ultimii ani - cu un număr, 161% anul trecut.

În acest tip de mediu, găzduirea site-urilor web poate fi un subiect inflamat pentru oamenii de afaceri mici. În cazul în care un site este hacked, compania dvs. de găzduire vă spune că "vă vom ajuta să remediați acest lucru". Dar dacă se întâmplă din nou, compania de găzduire poate crede că contul dvs. a devenit prea mult pentru prea puțini bani. Ați putea fi rugat să vă împachetați site-ul și să găsiți o altă companie de găzduire. Deci, pe deasupra inconvenientei și șocului de a fi hacked, sunteți brusc "afară pe stradă".

$config[code] not found

Ca proprietar de afaceri s-ar putea să nu fi gândit prea mult la securitate, presupunând că compania dvs. de găzduire are grijă de ea. Ah, dar probabil că e greșit.

Trebuie să plătiți suplimentar pentru monitorizarea și protecția proactivă a securității. La cele mai multe companii de hosting care sunt scumpe.

Dar nu trebuie sa fie asa, spune Chris Drake, CEO al Firehost. Firehost este o companie de gazduire Plano, Texas, a carei diferenta este aceea ca furnizeaza monitorizarea si protectia securitatii pentru TOATE conturile lor gestionate - standard. Nu numai pentru conturile mari de companii care plătesc multe mii de dolari pe lună, dar și pentru conturile lor de afaceri mici.

Octombrie este Luna de informare națională privind securitatea informatică aici, în Statele Unite. În cinstea asta, m-aș fi gândit că ar fi potrivit să prezinți o companie în această lună care se ocupă proactiv de securitatea site-ului web a clienților săi. Așa că am avut un interviu lung cu Chris Drake despre motivul pentru care compania lui este diferită - și ce înseamnă asta pentru întreprinderile mici.

Takeaway-ul cheie din interviul meu este că Firehost blochează în mod activ hackerii pentru a preveni intruziunile pe site-urile pe care Firehost le găzduiește.

Drake a explicat că există două porturi la care este accesat un site web: porturile 80 și 443. Firewall-urile trebuie să lase porturile deschise pentru ca un site să fie vizibil. Firehost oferă un firewall pentru aplicații web care monitorizează tot traficul pe porturile 80 și 443. Firehost blochează de fapt traficul care îndeplinește anumite semnături de activitate. Acest desen animat il ilustreaza:

"În opinia noastră, securitatea proactivă ar trebui să facă parte din mixul de administrare", spune el.

Compania face cercetări continue pentru a rămâne în fața hackerilor. Una dintre modalitățile pe care le realizează este atragerea de către hackeri, astfel încât FireHost să poată viziona și să învețe cum să prevină atacurile. Per Drake, "Am scos un vas de miere - un computer care este în afara rețelei noastre - și lăsăm hackerii să meargă după ea. Vedem ce fac ei. În felul acesta ne-am ascuți cuțitele. Acest vas de miere ne permite să prindem albinele. Suntem pe marginea sângerării pe cunoașterea scenariilor de atac. "

Drake spune că hostingul securizat a fost o afacere împușcată pentru ei ", provenind din rădăcinile noastre ca o companie de dezvoltare de aplicații web. Șaizeci la sută (60%) de atacuri se află la nivelul aplicațiilor adică se sfărâmă prin software-ul dvs.. Primul nostru site pe care l-am găzduit a fost Qualcomm - oferim hosting pentru o perioadă de timp. Așa am învățat despre găzduirea securității. Apoi ne-am uitat la modul în care putem să luăm măsuri de securitate și să le furnizăm întreprinderilor mici. "

Am întrebat cum a putut Firehost să ofere această securitate pentru întreprinderile mici și ce model de afaceri au fost. Potrivit lui Drake, furnizarea de gazduire sigura reduce comertul cu clientii. "Am fost plăcut surprinși să aflăm că securitatea este foarte lipicioasă."

Totuși, după cum spune el, "inginerii de securitate și echipamentul nu vin ieftin. Dar modelul celor mai multe gazde securizate high-end este că echipamentul este al tău. Împărtășim echipamentul și nivelul de securitate în rândul clienților, "câștigând economii de scară. "De asemenea, economisim timp și costuri pentru asistență prin faptul că nu trebuie să ne ocupăm de clienții care au fost hackeri".

Firehost este atât de încrezător în capacitatea lor de a păstra hackerii, încât îi întâmpină de fapt pe site-uri de înaltă profil, care sunt ținte pentru hackeri. Un astfel de site web este cel al lui Kevin Mitnick - odată ce cel mai dorit hacker de computer din S.U.A.

Mitnick - acum un vorbitor public, autor și consultant de securitate care testează securitatea informațiilor de afaceri pentru a găsi vulnerabilități - a găzduit inițial site-ul său cu compania unui prieten. Dar, după mai multe hacking-uri, prietenul său nu și-a putut permite să continue să se ocupe de consecințe. Costase companiei lui prea mulți bani. Deci lui Mitnick i sa cerut să plece. Atunci sa dus la Firehost.

Site-ul lui Mitnick este o țintă pentru hackeri - dar este o țintă gresită, spune el. "Nu-mi primesc propriile servere. Vreau un decalaj de aer între serverele publice și rețeaua mea internă. De aceea am decis să folosesc un server Web terț. Nu am nimic confidențial pe serverul Web. O mulțime de oameni doresc să demonstreze că pot hack site-ul meu, dar ei nu sunt de rupere în calculatorul meu este într-adevăr un computer companie de gazduire.

Gazduirea cu o terță parte, continuă el, "este o alternativă mai ieftină pentru afacerea mea decât să o gestionez în interiorul companiei. Cu toate acestea, vreau să mă asigur că compania de găzduire care gestionează serverul meu web este sigură - pentru mine și pentru că asta este afacerea la care mă aflu acum ".

8 Comentarii ▼