El que tot empresari hauria de saber sobre la seguretat del lloc web

Anonim

Els pirates informàtics han augmentat en els últims anys: un compte, un 161% l'any passat.

En aquest tipus d'entorn, l'allotjament web pot ser un tema dolorós per a les petites empreses. Si un lloc web es pirateja, la vostra empresa d'allotjament sol dir que "l'ajudarem a arreglar". Però si passa de nou, l'empresa d'allotjament pot pensar que el vostre compte s'ha convertit en massa treball per molt pocs diners. Es podria demanar que empaquetar el vostre lloc web i trobar una altra empresa d'allotjament. Així que, al damunt de les molèsties i els cops d'hackear-te, de sobte tens "al carrer".

$config[code] not found

Com a propietari d'un negoci, ni tan sols haureu pensat molt en la seguretat, assumint que la vostra empresa d'allotjament s'encarrega d'això. Ah, però probablement estigueu equivocat.

Heu de pagar més per al control i la protecció proactiva de la seguretat. En la majoria d'empreses d'allotjament que són cars.

Però no ha de ser així, diu Chris Drake, CEO de Firehost. Firehost és una empresa d'allotjament de Plano, Texas, la diferència és que proporcionen supervisió i protecció de seguretat a TODOS els seus comptes administrats. No només als grans comptes corporatius que paguen molts milers de dòlars al mes, sinó també als seus petits comptes comercials.

Octubre és el Mes Nacional de la Ciber Seguretat als Estats Units. En honor d'això, pensava que seria convenient perfilar una empresa aquest mes que està buscant de manera proactiva la seguretat del lloc web dels seus clients. Així que vaig tenir una llarga entrevista amb Chris Drake sobre per què la seva empresa és diferent, i el que això significa per a petites empreses.

La clau per emportar-me des de la meva entrevista és que Firehost bloqueja de manera activa els pirates informàtics per evitar intrusions als llocs web que hosts Firehost.

Drake va explicar que hi ha dos ports en què es visita un lloc web a: ports 80 i 443. Els tallafocs han de deixar els ports oberts perquè un lloc web sigui visible. Firehost proporciona un servidor de seguretat d'aplicacions web que supervisa tot el trànsit al port 80 i 443. Firehost bloqueja realment el trànsit que compleix amb certes firmes d'activitat. Aquest dibuix animat ho il·lustra:

"En la nostra opinió, la seguretat proactiva ha de ser part de la barreja d'allotjament administrada", diu.

La companyia fa recerca contínua per mantenir-se al capdavant dels pirates informàtics. Una de les maneres que ho fan és atraure als pirates informàtics, de manera que FireHost pugui mirar i aprendre a prevenir atacs. Per Drake, "posem una olla de mel - una computadora que està fora de la nostra xarxa - i deixem que els hackers vagin després. Veiem què estan fent. D'aquesta manera afiem els nostres ganivets. Aquesta olla ens permet capturar les abelles. Estem en l'avantatge de saber quins són els escenaris d'atac ".

Drake diu que l'allotjament segur era un negoci ensopegat per a ells, "sorgint de les nostres arrels com una empresa de desenvolupament d'aplicacions web. El seixanta per cent (60%) dels atacs es troben al nivell de l'aplicació és a dir, es trenquen a través del vostre programari. El nostre primer lloc web que vam allotjar va ser Qualcomm: vam oferir allotjament empresarial com a empresa de desenvolupament per un temps. Així hem après sobre la seguretat d'allotjament. Després vam mirar com podríem prendre la seguretat i proporcionar-la a petites empreses ".

Vaig preguntar com Firehost podia permetre's proporcionar aquesta seguretat per a petites empreses i quin era el seu model de negoci. Segons Drake, proporcionar allotjament segur redueix la rotació del client. "Ens ha sorprès gratament saber que la seguretat és molt enganxosa".

Tot i així, com diu, "els enginyers i equips de seguretat no són barats. Però el model de la majoria d'amfitrions segures de gamma alta és que l'equip és teu. Compartim l'equip i el nivell de seguretat entre els clients, "guanyant economies d'escala". "A més, estalvem temps i costos de suport per no haver de tractar amb clients piratejats".

Firehost està tan segur de la seva habilitat per evitar hackers, que realment reben llocs web d'alt perfil que són objectius per als pirates informàtics. Un d'aquests llocs web és el de Kevin Mitnick, una vegada que el pirata informàtic més desitjat als Estats Units.

Mitnick, ara un assessor d'oradors públics, autor i de seguretat que proveeix la seguretat de la informació comercial per trobar vulnerabilitats, originalment va allotjar el seu lloc web amb la companyia d'un amic. Però després de diversos hackings, el seu amic no podia permetre's seguir tractant-se de les seqüeles. Va costar massa diners a la seva empresa. Així que Mitnick va ser convidat a marxar. Va ser quan va anar a Firehost.

El lloc de Mitnick és un objectiu per als pirates informàtics, però és un objectiu inadequat, diu. "No allotjo els meus propis servidors. Vull un buit d'aire entre els servidors públics i la meva xarxa interna. Per això he decidit utilitzar un servidor web de tercers. No tinc res confidencial en el servidor web. Molta gent vol provar que poden piratejar el meu lloc, però no entren al meu ordinador, sinó que és una computadora de l'empresa d'allotjament ".

Aliar amb un tercer, continua, "és una alternativa més barata per al meu negoci que gestionar-la a casa. Tot i així, vull assegurar que l'empresa d'allotjament que administri el meu servidor web sigui segur, per a mi, i perquè aquest és el negoci que ara tinc ".

8 Comentaris ▼