Apa yang Harus Diketahui Setiap Pemilik Bisnis Tentang Keamanan Situs Web

Anonim

Peretasan telah meningkat dalam beberapa tahun terakhir - dengan satu hitungan, 161% tahun lalu.

Dalam lingkungan semacam itu, hosting situs web dapat menjadi topik yang menjengkelkan bagi pebisnis kecil. Jika situs web diretas, perusahaan hosting Anda biasanya mengatakan 'kami akan membantu Anda memperbaikinya.' Tetapi jika itu terjadi lagi, perusahaan hosting mungkin berpikir akun Anda telah menjadi terlalu banyak pekerjaan karena terlalu sedikit uang. Anda dapat diminta untuk mengemas situs web Anda dan menemukan perusahaan hosting lain. Jadi di atas ketidaknyamanan dan kejutan karena diretas, Anda tiba-tiba "keluar dari jalan."

$config[code] not found

Sebagai pemilik bisnis, Anda mungkin tidak terlalu memikirkan keamanan, dengan asumsi perusahaan hosting Anda yang mengurusnya. Ah, tapi Anda mungkin salah.

Anda harus membayar ekstra untuk pemantauan dan perlindungan keamanan proaktif. Paling banyak perusahaan hosting itu mahal.

Tetapi tidak harus seperti itu, kata Chris Drake, CEO Firehost. Firehost adalah perusahaan hosting Plano, Texas yang perbedaannya adalah mereka menyediakan pemantauan keamanan dan perlindungan untuk SEMUA akun terkelola mereka - standar. Tidak hanya ke akun perusahaan besar yang membayar ribuan dolar sebulan, tetapi juga ke akun bisnis kecil mereka.

Oktober adalah Bulan Kesadaran Keamanan Cyber ​​Nasional di Amerika Serikat. Untuk menghormati itu, saya akan berpikir akan cocok untuk profil perusahaan bulan ini yang secara proaktif mencari keamanan situs web pelanggannya. Jadi saya melakukan wawancara panjang dengan Chris Drake tentang mengapa perusahaannya berbeda - dan apa artinya itu bagi bisnis kecil.

Kunci utama dari wawancara saya adalah Firehost secara aktif memblokir peretas untuk mencegah intrusi pada situs web yang dihosting Firehost.

Drake menjelaskan bahwa ada dua port yang dikunjungi suatu situs web: port 80 dan 443. Firewall harus membiarkan port tersebut terbuka agar situs web dapat dilihat. Firehost menyediakan firewall aplikasi web yang memonitor semua lalu lintas di port 80 dan 443. Firehost sebenarnya memblokir lalu lintas yang memenuhi tanda tangan aktivitas tertentu. Kartun ini menggambarkannya:

"Menurut pendapat kami, keamanan proaktif harus menjadi bagian dari campuran hosting yang dikelola," katanya.

Perusahaan melakukan penelitian terus menerus untuk tetap di depan para peretas. Salah satu cara mereka melakukan itu adalah dengan memikat para peretas, sehingga FireHost dapat menonton dan belajar bagaimana mencegah serangan. Per Drake, “Kami mengeluarkan pot madu - komputer yang berada di luar jaringan kami - dan kami membiarkan peretas memburunya. Kami melihat apa yang mereka lakukan. Dengan begitu kita mengasah pisau kita. Panci madu itu memungkinkan kita menangkap lebah. Kami berada di ujung tanduk untuk mengetahui apa skenario serangan itu. "

Drake mengatakan hosting yang aman adalah bisnis tersandung bagi mereka, “timbul dari akar kami sebagai perusahaan pengembangan aplikasi Web. Enam puluh persen (60%) serangan ada di tingkat aplikasi mis., Serangan itu masuk melalui perangkat lunak Anda. Situs web pertama yang kami hostingkan adalah Qualcomm - kami telah menyediakan hosting perusahaan sebagai perusahaan pengembangan untuk sementara waktu. Itulah cara kami belajar tentang keamanan hosting. Kemudian kami melihat bagaimana kami bisa mengambil keamanan dan menyediakannya untuk bisnis kecil. "

Saya bertanya bagaimana Firehost mampu menyediakan keamanan ini untuk bisnis kecil, dan apa model bisnis mereka. Menurut Drake, menyediakan hosting yang aman mengurangi pergantian pelanggan. "Kami sangat terkejut mengetahui bahwa keamanan sangat lengket."

Namun, seperti yang dia katakan, “Teknisi dan peralatan keamanan tidak murah. Tetapi model dari kebanyakan host aman kelas atas adalah bahwa peralatan itu milik Anda. Kami berbagi tingkat peralatan dan keamanan di antara para pelanggan, ”mendapatkan skala ekonomis. "Kami juga menghemat waktu dan biaya dukungan dengan tidak harus berurusan dengan pelanggan yang telah diretas."

Firehost sangat yakin akan kemampuan mereka untuk mencegah peretas, sehingga mereka benar-benar menyambut situs web profil tinggi yang menjadi target peretas. Salah satu situs web tersebut adalah milik Kevin Mitnick - dulu peretas komputer yang paling dicari di A.S.

Mitnick - sekarang menjadi pembicara publik, penulis dan konsultan keamanan yang menguji keamanan informasi bisnis untuk menemukan kerentanan - awalnya meng-host situs webnya dengan perusahaan teman. Tetapi setelah beberapa kali peretasan, temannya tidak mampu untuk terus berurusan dengan akibatnya. Itu membuat perusahaannya terlalu mahal. Jadi Mitnick diminta untuk pergi. Saat itulah dia pergi ke Firehost.

Situs Mitnick adalah target bagi peretas - tetapi ini adalah target yang salah tempat, katanya. “Saya tidak meng-host server saya sendiri. Saya ingin celah udara antara server publik dan jaringan internal saya. Itu sebabnya saya memutuskan untuk menggunakan server Web pihak ketiga. Saya tidak memiliki apa pun yang rahasia di server Web. Banyak orang ingin membuktikan bahwa mereka dapat meretas situs saya, tetapi mereka tidak membobol komputer saya, itu benar-benar komputer perusahaan hosting. "

Hosting dengan pihak ketiga, lanjutnya, “adalah alternatif yang lebih murah untuk bisnis saya daripada mengaturnya sendiri. Namun, saya ingin memastikan bahwa perusahaan hosting yang mengelola server Web saya aman - untuk diri saya sendiri, dan karena itu adalah bisnis tempat saya sekarang berada. "

8 Komentar ▼