முக்கிய நிறுவனங்களின் உயர்ந்த ஹேக்கர்கள், பிரபலங்களின் கசிந்த புகைப்படங்கள், ரஷ்ய ஹேக்கர்கள் 2016 அமெரிக்க ஜனாதிபதி தேர்தலில் செல்வாக்கு செலுத்தியிருக்கலாம் என்ற வெளிப்பாடுகளுக்கு, உண்மையில் அது ஆன்லைனில் பாதுகாப்பிற்கு வருகையில் நாம் பயங்கரமான நேரத்தில் வாழ்கிறோம்.
நீங்கள் உரிமையாளர் அல்லது ஒரு வலைத்தளத்தின் பொறுப்பாளராக இருந்தால் , டிஜிட்டல் பாதுகாப்பு என்பது நீங்கள் திட்டத்தைப் பற்றி நன்கு அறிந்திருக்க வேண்டும். இந்த அறிவு இரண்டு முக்கிய பகுதிகளை உள்ளடக்கியது:
- வாடிக்கையாளர்களிடமிருந்து உங்கள் வலைத்தளத்திற்கு நீங்கள் பெறும் தகவலை எப்படி பாதுகாப்பது
- தளத்தின் பாதுகாப்பு மற்றும் அது வழங்கப்படும் சேவையகங்கள்.
இறுதியில், பலர் உங்கள் வலைத்தளத்தின் பாதுகாப்பில் ஒரு பங்கு வகிக்க வேண்டும். வலைத்தள பாதுகாப்பைப் பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டியது என்னவென்றால், அந்த தளத்தை பாதுகாக்க செய்யக்கூடிய எல்லாவற்றையும் சரியாகச் செய்ய வேண்டும் என்பதை உறுதி செய்யலாம்.
உங்கள் பார்வையாளர்கள் மற்றும் வாடிக்கையாளர்களின் தகவல்களைப் பாதுகாத்தல்
வலைத்தள பாதுகாப்பின் மிக முக்கியமான அம்சங்களில் ஒன்று, உங்கள் வாடிக்கையாளர்களின் தரவு பாதுகாப்பானது மற்றும் பாதுகாக்கப்படுவதை உறுதிப்படுத்துகிறது. உங்கள் வலைத்தளம் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல், அல்லது பிஐஐ எதையாவது சேகரித்து வைத்தால், இது இருமடங்கு உண்மை. பிஐஐ என்றால் என்ன? பெரும்பாலும் இது கடன் அட்டை எண்கள், சமூக பாதுகாப்பு எண்கள், மற்றும் முகவரி ஆகியவற்றின் தகவலை பெறுகிறது. நீங்கள் வாடிக்கையாளரிடமிருந்து அதை ஏற்றுக் கொள்ளும் போது பரிமாறும்போது இந்த முக்கிய தகவலை நீங்கள் பாதுகாக்க வேண்டும். எதிர்காலத்திற்கான அந்த தகவலை நீங்கள் எவ்வாறு கையாளலாம் மற்றும் சேமிப்பது குறித்து அதைப் பெற்றுக்கொள்வதற்குப் பிறகு அதை நீங்கள் பாதுகாப்பாக வைத்திருக்க வேண்டும்.
வலைத்தள பாதுகாப்பிற்கு வரும்போது, மிகச் சிறந்த எடுத்துக்காட்டு உதாரணம் oline shopping / ecommerce வலைத்தளங்கள் . வாடிக்கையாளர்களிடமிருந்து கடன் அட்டை எண்கள் (அல்லது ஒருவேளை பேபால் தகவல் அல்லது ஆன்லைன் கட்டண வாகனத்தின் வேறு வகை) வடிவத்தில் பணம் செலுத்தும் தகவல்களை எடுக்க வேண்டும். வாடிக்கையாளரிடமிருந்து அந்த தகவலை நீங்கள் பரிமாற்ற வேண்டும். இது ஒரு "பாதுகாப்பான சாக்கெட் லேயர்" சான்றிதழ் அல்லது "SSL" பயன்பாட்டின் மூலம் செய்யப்படுகிறது. இந்த பாதுகாப்பு நெறிமுறை உங்களை அனுப்பிய தகவலை வாடிக்கையாளரிடம் இருந்து அனுப்பும் வகையில் அனுமதிக்கிறது, எனவே அந்த டிரான்ஸ்மிஷன்களை இடைமறிக்கும் எவரும் மற்றவர்களுக்கு திருட அல்லது விற்கக்கூடிய பொருந்தக்கூடிய நிதி தகவலைப் பெற மாட்டார்கள். எந்த ஆன்லைன் ஷாப்பிங் கார்ட் மென்பொருள் இந்த வகையான பாதுகாப்பு அடங்கும். இது ஒரு தொழிற்துறை தரமாக மாறியுள்ளது.
எனவே உங்கள் வலைத்தளமானது ஆன்லைனில் பொருட்களை விற்பனை செய்யாவிட்டால் என்ன செய்வது? நீங்கள் இன்னும் பரிமாற்றங்களுக்கு பாதுகாப்பு தேவை? சரி, பெயர், மின்னஞ்சல் முகவரி, அஞ்சல் முகவரி, முதலியன உட்பட பார்வையாளர்களிடமிருந்து எந்தவொரு தகவலையும் நீங்கள் சேகரித்தால், SSL உடன் அந்த டிரான்ஸ்மிஷனைப் பாதுகாப்பாக கருதுங்கள். சான்றிதழ் வாங்குவதற்கு சிறிய செலவில் (விலைகள் $ 149 / yr இருந்து $ 600 / yr வேண்டும் உங்களுக்கு தேவை சான்றிதழ் வகையை பொறுத்து மாறுபடும்) விட இந்த தவிர வேறு உண்மையில் இல்லை.
SSL உடன் உங்கள் வலைத்தளத்தைப் பாதுகாப்பது உங்கள் Google தேடல் இயந்திரத்தின் தரவரிசையில் நன்மைகளைச் செயல்படுத்தலாம். Google அவர்கள் வழங்கிய பக்கங்களை நம்புகிறதா என்பதை உறுதிப்படுத்தி, தளம் கூறப்படும் உண்மையான நிறுவனங்களால் நிர்வகிக்கப்படுகிறது. ஒரு பக்கம் எங்கிருந்து வந்தது என்பதை அங்கீகரிக்க ஒரு SSL உதவுகிறது. இது SSL க்கு கீழ் இருக்கும் தளங்களை Google பரிந்துரைத்து வழங்குவதால் தான்.
வாடிக்கையாளர் தகவலைப் பாதுகாப்பதில் இறுதி குறிப்பு - ஒரு SSL பரிமாற்றத்தின் போது கோப்புகளை மட்டுமே குறியாக்குவதை நினைவில் கொள்க. அந்த நிறுவனம் உங்களுடைய நிறுவனத்தை அடைந்தவுடன் நீங்கள்தான் பொறுப்பு. வாடிக்கையாளர் தரவை நீங்கள் செயலாக்க மற்றும் சேகரிக்கும் வழி பரஸ்பர பாதுகாப்பு போன்ற முக்கியமானது. இது பைத்தியம், ஆனால் உண்மையில் வாடிக்கையாளர் பொருட்டு தகவல் அச்சிட்டு மற்றும் எந்த பிரச்சினைகள் விஷயத்தில் கோப்புகளை கடின பிரதிகளை வைத்து யார் நிறுவனங்கள் பார்த்திருக்கிறேன். இது பாதுகாப்பு நெறிமுறைகளின் தெளிவான மீறல் மற்றும் நீங்கள் வியாபாரம் செய்கிறீர்கள் என்பதைப் பொறுத்து, நீங்கள் அந்த வகையான மீறல்களுக்கு கணிசமான தொகையை அபராதம் செய்யலாம், குறிப்பாக அந்த கோப்புகள் இறுதியில் சமரசம் செய்யப்பட்டிருந்தால். டிரான்ஸ்மிஷனில் தரவுகளை பாதுகாக்க இது ஒரு பொருட்டல்ல, ஆனால் அந்த தரவு அச்சிட மற்றும் ஒரு பாதுகாப்பற்ற அலுவலக இடம் எளிதாக கிடைக்க விட்டு!
உங்கள் வலைத்தள கோப்புகளை பாதுகாத்தல்
பல ஆண்டுகளாக, மிகவும் பிரபலமான வலைத்தளம் மற்றும் தரவு ஹேக்ஸ் ஒரு நிறுவனம் ஒரு நிறுவனம் திருடி ஒருவர் ஈடுபட்டுள்ள. இது ஒரு இணைய சேவையகத்தை தாக்கி வாடிக்கையாளர் தகவலின் தரவுத்தளத்தை அணுகுவதன் மூலம் அடிக்கடி செய்யப்படுகிறது. இணைய அக்கறைக்கு மற்றொரு அம்சம் நீங்கள் கவலைப்பட வேண்டும். நீங்கள் பரிமாற்றத்தின் போது வாடிக்கையாளர் தரவை முறையாக மறைக்கிறீர்கள் என்றால், ஒருவர் உங்கள் வெப்சர்வருக்கு ஹேக்கால் மற்றும் உங்கள் தரவை திருட முடியும் என்றால், நீங்கள் சிக்கலில் உள்ளீர்கள். இதன் பொருள் உங்கள் தளத்தில் கோப்புகளை நீங்கள் ஹோஸ்ட் செய்யும் நிறுவனம் உங்கள் தளத்தின் பாதுகாப்பில் பங்கு வகிக்க வேண்டும்.
மிக பெரும்பாலும் நிறுவனங்கள் விலை அல்லது வசதிக்காக அடிப்படையாக வலைத்தள ஹோஸ்டிங் வாங்க. உங்கள் சொந்த இணைய ஹோஸ்டிங் மற்றும் நீங்கள் பணிபுரியும் நிறுவனம் பற்றி யோசி. பல வருடங்களாக இந்த நிறுவனத்துடன் நீங்கள் கலந்துகொண்டிருக்கலாம், எனவே வேறு இடத்திற்கு செல்வதை விட இங்கு தங்குவதற்கு எளிதானது. பல சந்தர்ப்பங்களில், ஒரு வலைத்தள திட்டம் உங்கள் வாடகைக்கு வழங்கும் ஒரு ஹோஸ்டிங் வழங்குநரை பரிந்துரைக்கும் வலை அணி, அந்த விஷயத்தில் உண்மையான கருத்து இல்லை என்பதால் அந்த பரிந்துரைக்கு ஒப்புக்கொள்கிறது. இது இணைய ஹோஸ்டிங் என்பதை நீங்கள் தேர்வு செய்யக்கூடாது. உங்கள் வலைத் தளத்தில் இருந்து ஒரு பரிந்துரையை கேட்க நல்லது, ஆனால் உங்களின் விடாமுயற்சி செய்ய மற்றும் தளத்தின் பாதுகாப்பு பற்றி கேளுங்கள். உங்கள் வலைத்தளத்துடனும் வணிக நடைமுறைகளுடனும் பாதுகாப்பு தணிக்கை பெறுகிறீர்களானால், உங்கள் ஹோஸ்டிங் வழங்குநரை பாருங்கள் அந்த மதிப்பீட்டின் ஒரு பகுதியாக இருக்கும்.
இறுதியாக, உங்கள் தளம் CMS ( உள்ளடக்க மேலாண்மை அமைப்பு ) இல் கட்டமைக்கப்பட்டிருந்தால், தளத்திற்கு அணுகலை வழங்குவதற்கும் உங்கள் வலைப்பக்கங்களில் மாற்றங்களை செய்ய அனுமதிக்கும் பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் உள்ளன. வலுவான கடவுச்சொற்களை இந்த அணுகலைப் பாதுகாக்க நீங்கள் விரும்பும் வேறு எந்த முக்கியமான கணக்கு வேண்டும் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். பல ஆண்டுகளாக, பல நிறுவனங்கள் தங்கள் வலைதளத்திற்கான பலவீனமான, எளிதில் உடைக்கக்கூடிய கடவுச்சொற்களைப் பயன்படுத்துவதை நான் கண்டிருக்கிறேன். இது ஆசைக்குரிய சிந்தனை. அங்கீகரிக்கப்படாத திருத்தங்களைச் சேர்க்க விரும்பும் ஒருவரிடமிருந்து உங்கள் தளத்தைப் பாதுகாக்க விரும்பினால் (அமைப்பு மீது பழிவாங்க ஒரு நம்பிக்கையைப் பெறும் நம்பிக்கையுள்ள ஒரு முன்னாள் ஊழியர்), பின்னர் நீங்கள் அதன்படி தள அணுகலை பூட்ட வேண்டும் என்பதை உறுதிப்படுத்தவும்.