Что каждый владелец бизнеса должен знать о безопасности сайта

Anonim

Взломы увеличились в последние годы - на один счет, 161% в прошлом году.

В такой среде хостинг может быть больной темой для малого бизнеса. Если веб-сайт взломан, ваша хостинговая компания обычно говорит: «Мы поможем вам это исправить». Но если это произойдет снова, хостинговая компания может подумать, что ваш аккаунт стал слишком много работать за слишком небольшие деньги. Вас могут попросить собрать ваш сайт и найти другую хостинговую компанию. Итак, в дополнение к неудобствам и шоку от взлома, вы вдруг «на улице».

$config[code] not found

Как владелец бизнеса, вы, возможно, даже не задумывались о безопасности, предполагая, что об этом позаботится ваша хостинговая компания. Ах, но вы, вероятно, ошибаетесь.

Вы должны доплачивать за активный мониторинг и защиту. В большинстве хостинговых компаний это дорого.

Но так не должно быть, говорит Крис Дрейк, генеральный директор Firehost. Firehost - хостинговая компания Plano, Техас, отличие которой заключается в том, что они обеспечивают мониторинг и защиту ВСЕХ своих управляемых учетных записей - стандарт. Не только для крупных корпоративных счетов, которые платят много тысяч долларов в месяц, но и для их счетов малого бизнеса.

Октябрь - национальный месяц кибербезопасности в США. В честь этого я бы подумал, что в этом месяце будет уместно рассказать о компании, которая активно следит за безопасностью веб-сайтов своих клиентов. Поэтому у меня было длинное интервью с Крисом Дрейком о том, почему его компания отличается - и что это значит для малого бизнеса.

Ключевым выводом из моего интервью является то, что Firehost активно блокирует хакеров для предотвращения вторжений на сайты, которые размещает Firehost.

Дрейк объяснил, что есть два порта, на которые посещают веб-сайт: порты 80 и 443. Брандмауэры должны оставлять эти порты открытыми, чтобы веб-сайт был доступен для просмотра. Firehost предоставляет брандмауэр веб-приложения, который контролирует весь трафик через порты 80 и 443. Firehost фактически блокирует трафик, который соответствует определенным сигнатурам активности. Этот мультфильм иллюстрирует это:

«По нашему мнению, проактивная безопасность должна быть частью комплекса управляемых хостингов», - говорит он.

Компания постоянно проводит исследования, чтобы быть впереди хакеров. Один из способов сделать это - заманивать хакеров, чтобы FireHost мог наблюдать и учиться предотвращать атаки. Пер Дрейк: «Мы выпустили горшок с медом - компьютер, который находится за пределами нашей сети - и позволили хакерам идти за ним. Мы видим, что они делают. Таким образом, мы точим наши ножи. Этот горшочек с медом позволяет нам ловить пчел. Мы находимся на переднем крае, зная, каковы сценарии атаки ».

Дрейк говорит, что безопасный хостинг был для них непростым делом, «возникшим из наших корней как компании по разработке веб-приложений. Шестьдесят процентов (60%) атак осуществляются на уровне приложений (т. Е. Они проникают в ваше программное обеспечение). Наш первый веб-сайт, который мы размещали, был Qualcomm - мы предоставляем корпоративный хостинг как фирму для разработчиков некоторое время. Вот как мы узнали о безопасности хостинга. Затем мы посмотрели на то, как мы можем принять меры безопасности и обеспечить их для малых предприятий ».

Я спросил, как Firehost может предоставить такую ​​защиту для малого бизнеса и какова их бизнес-модель. По словам Дрейка, предоставление безопасного хостинга снижает обороты клиентов. «Мы были приятно удивлены, узнав, что безопасность очень липкая».

Тем не менее, по его словам, «инженеры по безопасности и оборудование не стоят дешево. Но модель большинства высокопроизводительных защищенных хостов такова, что оборудование принадлежит вам. Мы разделяем оборудование и уровень безопасности среди клиентов », что дает экономию от масштаба. «Мы также экономим время и затраты на поддержку, не имея дело с взломанными клиентами».

Firehost настолько уверен в своей способности не пускать хакеров, что на самом деле приветствует громкие веб-сайты, предназначенные для хакеров. Одним из таких сайтов является веб-сайт Кевина Митника - когда-то самого разыскиваемого компьютерного хакера в США.

Митник - теперь публичный оратор, автор и консультант по безопасности, который проверяет безопасность деловой информации на наличие уязвимостей - первоначально размещал свой веб-сайт в компании своего друга. Но после многочисленных взломов его друг не мог позволить себе иметь дело с последствиями. Это стоило его компании слишком много денег. Поэтому Митника попросили уйти. Именно тогда он отправился в Firehost.

Сайт Митника является мишенью для хакеров - но это неуместная цель, говорит он. «Я не размещаю свои собственные серверы. Я хочу воздушный зазор между публичными серверами и моей внутренней сетью. Вот почему я решил использовать сторонний веб-сервер. У меня нет ничего конфиденциального на веб-сервере. Многие люди хотят доказать, что могут взломать мой сайт, но они не взламывают мой компьютер, это действительно компьютер хостинговой компании ».

Хостинг с третьей стороной, продолжает он, «является более дешевой альтернативой для моего бизнеса, чем управление им собственными силами. Тем не менее, я хочу убедиться, что хостинговая компания, управляющая моим веб-сервером, безопасна - для себя и потому, что это бизнес, которым я сейчас занимаюсь ».

8 комментариев ▼