Tại sao bảo mật web (Web Security) lại quan trọng?
Chúng tôi đã ngồi xuống để nói chuyện với Neill Feather, Chủ tịch của Sitelock, về tầm quan trọng của an ninh web. Ngay cả khi bạn không kinh doanh online, bạn vẫn có thể thu được một số kiến thức từ cuộc thảo luận này.
Và dưới đây cùng Bizfly Cloud chia sẻ cuộc trò chuyện này:
1. Lý do số 1 nào khiến hầu hết mọi người không khóa trang web của họ?
Do thiếu nhận thức về những rủi ro và hậu quả, và niềm tin, đặc biệt là giữa các chủ sở hữu doanh nghiệp nhỏ cho rằng doanh nghiệp quá nhỏ để có thể bị chú ý tới bởi tin tặc. Họ không biết rằng hầu hết các tin tặc sử dụng các công cụ tự động để tìm các trang web dễ bị xâm nhập. Hầu hết các chủ doanh nghiệp nhỏ bận đến mức không thể nghĩ sâu hơn nữa về vấn đề an ninh. Mặc dù họ thường nhận thức chung được về các vấn đề bảo mật nhưng lại không kết nối những mối đe dọa đó với chính doanh nghiệp của mình. Vì vậy, họ không dành thời gian và nguồn lực cần để đảm bảo những biện pháp phòng ngừa an ninh cơ bản nhất được tuân theo.
2. Tại sao bảo mật web lại quan trọng như vậy?
Trang web của bạn là thương hiệu, mặt tiền và thường là địa chỉ liên hệ đầu tiên với khách hàng. Nếu không được giữ an toàn và đảm bảo bảo mật thì các mối quan hệ kinh doanh quan trọng có thể bị tổn hại. Các mối đe dọa có thể xảy ra dưới nhiều hình thức - nhiễm độc một trang web với malware để lây lan malware đó tới khách truy cập trang web, ăn cắp thông tin khách hàng, như tên và địa chỉ email, ăn cắp thẻ tín dụng và thông tin giao dịch khác, thêm trang web vào botnet của các trang web bị nhiễm và thậm chí chiếm đoạt hoặc đánh sập trang web.
Chỉ cần một vi phạm an ninh duy nhất có thể là một hồi chuông báo tử cho một doanh nghiệp nhỏ. Hầu hết các bang hiện đều có luật về vi phạm dữ liệu nghiêm ngặt và nhiều bang bị phạt nặng, nộp phạt và còn các chi phí khác. Nếu có vi phạm an ninh của doanh nghiệp nhỏ trên website cũng không gây ra việc rò rỉ dữ liệu, nhưng nó vẫn có tác động rất lớn đến niềm tin của khách hàng nếu khách hàng biết được điều đó.
Một trang web không được bảo vệ là một rủi ro về bảo mật cho khách hàng, cho các doanh nghiệp khác và các trang web công/chính phủ. Nó cho phép sự lây lan và leo thang của phần mềm độc hại, tấn công trên các trang web khác và thậm chí là các cuộc tấn công chống lại các mục tiêu và cơ sở hạ tầng quốc gia. Trong nhiều cuộc tấn công này, tin tặc sẽ cố gắng khai thác sức mạnh kết hợp của hàng ngàn máy tính và trang web để khởi động các cuộc tấn công này, và các cuộc tấn công khó có thể dẫn chúng ta tới với các tin tặc.
3. Một số người có thể không nghĩ về bảo mật web như một cách để xây dựng lòng tin với khách hàng. Họ có thể nghĩ là đó chỉ đơn giản là một cách để ngăn chặn các cuộc tấn công nguy hiểm. Trong khi công tác phòng chống là quan trọng, vậy làm thế nào để bảo mật web xây dựng được niềm tin với khách hàng?
Người tiêu dùng lo lắng về những rủi ro bảo mật của internet. Ví dụ, trộm cắp danh tính đã là khiếu nại tiêu dùng số một gửi đến Ủy ban Thương mại Liên bang hàng năm trong suốt mười ba năm qua. Người tiêu dùng dường như đã nhận thức được, đó cũng là thường tình, hầu hết các doanh nghiệp nhỏ không có khả năng chi trả để có những bảo mật tốt nhất và do đó nhiều khả năng trang web của họ có rủi ro cao hơn - cho dù đó là mua hay chỉ duyệt online.
Một doanh nghiệp nhỏ càng có thể làm nhiều thứ để xây dựng lòng tin cho khả năng an toàn của trang web của họ, thì càng có nhiều khách hàng truy cập, lưu trú, mua, trả lại và đề xuất. Đó là lý do tại sao con dấu an ninh là quan trọng. Không chỉ cung cấp sự đảm bảo cho khách hàng rằng trang web an toàn và doanh nghiệp nhận thức được rủi ro, mà còn là để cho khách hàng quen với việc nhìn thấy các con dấu kiểu này trên các trang web, và nhận ra được trang web nào không có.
4. Ngành nào cần phải đặc biệt cẩn thận về việc bảo vệ trang web của họ?
Không có ngành nào là được miễn. Hacking không chỉ là ăn cắp dữ liệu. Tin tặc muốn tạo ra các watering hole (hố nước) nơi chúng có thể ẩn phần mềm độc hại như một cách để lây lan phần mềm độc hại tới bất kỳ khách truy cập nào đến trang web đó. Chúng cũng muốn tranh thủ những trang web bị xâm nhập trong các cuộc tấn công từ chối dịch vụ phân tán (DDS) tấn công luôn cả các trang web khác. Bất kỳ trang nào cũng có thể phục vụ chức năng đó. Đặc biệt phổ biến là khi nói đến trộm cắp dữ liệu, các dịch vụ tài chính, chăm sóc sức khỏe và bán lẻ.
5. FCC (Ủy ban truyền thông Liên bang) có cung cấp bất kỳ thông tin nào để giúp các doanh nghiệp nhỏ không?
Vào tháng 10 năm 2011, FCC đã phát hành lại Small Biz Biz Planner 2.0, một công cụ trực tuyến miễn phí để giúp các doanh nghiệp nhỏ phát triển kế hoạch an ninh mạng của riêng họ. Một cố vấn cho SiteLock cho hay nhóm bảo mật đã giúp phát triển công cụ lập kế hoạch ban đầu bao gồm Symantec, Visa và Neal O'Farrell.
6. Tháng 10 là tháng Nhận thức về an ninh mạng quốc gia. Tại sao lại là tháng 10? (Nó có liên quan gì đến những ngày lễ đang đến gần không?)
Không chắc chắn, nhưng có lẽ người ta chọn tháng 10 vì những ngày lễ là một trong những mùa bận rộn nhất đối với tin tặc và cybercrook và là thời điểm tốt để nâng cao cảnh giác. SiteLock đã kết hợp cùng với các công ty về công nghệ và bảo mật hàng đầu khác đã đi đầu trong việc nâng cao cảnh giác bởi vì cảnh giác là bước quan trọng đầu tiên trong việc đảm bảo an toàn kinh doanh và tài sản cá nhân.
7. Bước quan trọng nhất mà các chủ doanh nghiệp nên làm hôm nay để bảo vệ trang web của họ là gì?
Thật khó để chọn chỉ một bước. Một số bước đơn giản là tạo ra một kế hoạch bảo mật, thậm chí một cách nữa đơn giản hơn là, chia sẻ kế hoạch bảo mật đó với tất cả mọi người có liên quan, và duy trì kế hoạch đó. Hãy quản lý mật khẩu một cách cẩn thận, đặc biệt là khi truy cập trang web. Và giữ cho tất cả máy tính và thiết bị di động không bị nhiễm phần mềm độc hại để các phần mềm này không có cơ hội được sử dụng làm bệ phóng cho một cuộc tấn công web. Tất nhiên, đăng ký vào một dịch vụ như một dịch vụ chúng tôi cung cấp tại SiteLock là điều thông minh nhất. Giá cả phải chăng cho dù với doanh nghiệp nhỏ nhất, chúng tôi vẫn cung cấp cùng một loại bảo mật trang web mà ngay cả những doanh nghiệp lớn nhất được hưởng.
8. Việc chọn nhà cung cấp dịch vụ lưu trữ phù hợp có tạo sự khác biệt cho bảo mật web không?
Tất nhiên, công ty lưu trữ là chìa khóa để bảo mật trang web. Các máy chủ cung cấp cơ sở hạ tầng mà trên đó các trang web sẽ được xây dựng. Cũng giống như xây dựng một ngôi nhà, bạn cần một nền tảng vững chắc để tạo độ an toàn. Nhưng đôi khi các chủ sở hữu web không hoàn toàn hiểu cơ sở hạ tầng là một phần quan trọng như khi bạn bắt đầu triển khai xây dựng một ngôi nhà. Mặc dù máy chủ cung cấp cơ sở hạ tầng nhưng trang web cũng cần được bảo mật. Theo một báo cáo gần đây của Verizon cho biết, trong thực tế, các trang web hiện nay là điểm vào phổ biến hơn nhiều so với các máy chủ hoặc mạng, chiếm tới 80%. Tương tự như khi xây một tòa nhà phức hợp. Chủ nhà đảm bảo về an ninh của tòa nhà, vì vậy nếu cửa trước để không và không có hệ thống còi, đó là trách nhiệm của chủ nhà. Tuy nhiên, nếu bạn để cửa căn hộ mở và bị đột nhập, bạn vẫn sẽ phải chịu trách nhiệm. Đây là cách tương tự mà máy chủ lưu trữ web và chủ sở hữu trang web hoạt động.
9. CDN cung cấp trải nghiệm tốt hơn cho người dùng như thế nào?
Mạng phân phối nội dung hoặc trợ giúp của CDN tăng tốc hiệu suất của trang web. Các trang web nhanh hơn sẽ dễ tương tác với khách hàng, vì vậy, khách hàng có nhiều khả năng ở lại lâu hơn và quay lại hoặc mua một thứ gì đó nếu họ có thể tương tác với trang web một cách nhanh chóng và dễ dàng. Có thể quan trọng hơn nữa, các trang web nhanh hơn xếp hạng cao hơn trên các công cụ tìm kiếm, vì vậy nhiều người dùng hơn sẽ thấy trang web và có thể nhấp vào đó. Cloud server cung cấp cho mọi khách hàng Bizfly CLoud quyền truy cập vào TrueSpeed CDN của chúng tôi, có lợi ích bổ sung là cung cấp sự bảo vệ cho chủ sở hữu trang web thông qua tường lửa ứng dụng web TrueShield của chúng tôi, ngăn chặn lưu lượng truy cập độc hại đến trang web.
10. Liệu còn có bất kỳ điều gì khác mà chủ doanh nghiệp nên biết về bảo mật web hay không?
Chủ động. Sẽ dễ dàng hơn nhiều để xây dựng bảo mật ngay từ đầu hơn là "làm sạch" sau khi đã bị thâm nhập. Chúng tôi thường xuyên làm việc với chủ sở hữu trang web, những người không nghĩ đến việc bảo mật cho đến khi quá muộn. Sau đó là thời gian chết, thiệt hại danh tiếng, và mất công dọn dẹp là điều khó khăn hơn nhiều và có thể đắt hơn nhiều so với bắt đầu với suy nghĩ bảo mật. Đúng như người ta nói - Phòng bệnh hơn chữa bệnh.
Link gốc: http://ipage.com/blog/why-web-security-is-important/
Theo Bizfly Cloud chia sẻ
>> Có thể bạn quan tâm: 6 lỗ hổng bảo mật phổ biến trong Website thương mại điện tử