Firemní webové stránky jsou nejhodnotnějším nástrojem pro sdílení informací, který dnes máte k dispozici. Stejně tak, jako mohou oslovit miliony uživatelů, se však mohou stát terčem útočníků, kteří mohou poškodit či zničit vaše data. Inspirujte se proto pěti tipy, jak chránit váš web a webové aplikace před zákeřnými útoky.
- Zajistěte si vnější ochranu. Chraňte své stránky tak, jako byste fyzicky chránili svou budovu. Stejně, jako byste si opatřili zámky a závory proti nezvaným hostům, byste měli chránit své stránky a intelektuální vlastnictví firewally a nástroji pro tzv. unifikované zabezpečení sítě (UTM).
- Oddělte veřejné a soukromé prvky. I když jsou určitá data určena pro širokou veřejnost, je zásadní oddělit je od interních dat, jako jsou e-mailové služby nebo instant messaging. Použijte uživatelská jména, hesla a dvoufaktorovou autentifikaci (např. identifikaci obrázků) k tomu, abyste zajistili přístup k interním datům pouze oprávněným uživatelům.
- Zastavte spam. Výroční výzkum společnosti Barracuda Network ukázal, že 95 % veškerých e-mailů v roce 2007 tvořil spam. Ujistěte se proto, že je váš spamový filtr vybaven nejnovějšími záplatami a aktualizacemi.
- Snižte únik dat. Vaše bezpečnostní opatření by měla zahrnovat příchozí i odchozí informace. Zaveďte a prosazujte proto přísná pravidla interního zacházení s dokumenty tím, že správně označíte důvěrné a chráněné informace. Ujistěte se také, že vaše firewally filtrují důvěrný obsah, který by se mohl dostat ven.
- Zvažte využití služeb poskytovatele spravované bezpečnosti (MSPP). Ten může monitorovat, hlásit a řešit webové útoky 24 hodin denně po 7 dní v týdnu, čímž vám ušetří čas i zdroje.
-kk-