ຈາກການປະທ້ວງຂອງບັນດາບໍລິສັດໃຫຍ່, ການເຜີຍແຜ່ຮູບພາບຂອງນັກສະເຫຼີມສະຫຼອງ, ກັບການເປີດເຜີຍວ່າແຮກເກີລັດເຊຍອາດຈະມີອິດທິພົນຕໍ່ການເລືອກຕັ້ງປະທານາທິບໍດີສະຫະລັດ 2016, ຄວາມເປັນຈິງແມ່ນວ່າພວກເຮົາອາໄສຢູ່ໃນເວລາທີ່ຫນ້າຢ້ານກົວເມື່ອກ່ຽວກັບການຮັກສາຄວາມປອດໄພອອນໄລນ໌.
ຖ້າທ່ານເປັນເຈົ້າຂອງຫຼືແມ່ນແຕ່ ຜູ້ທີ່ຮັບຜິດຊອບໃນເວັບໄຊທ໌ໃດຫນຶ່ງ , ຄວາມປອດໄພດິຈິຕອນແມ່ນສິ່ງທີ່ທ່ານຕ້ອງຮູ້ກ່ຽວກັບແຜນການ. ຄວາມຮູ້ນີ້ຕ້ອງກວມເອົາສອງພື້ນທີ່ສໍາຄັນ:
- ວິທີທີ່ທ່ານຮັບປະກັນຂໍ້ມູນທີ່ທ່ານໄດ້ຮັບຈາກລູກຄ້າໃນເວັບໄຊທ໌ຂອງທ່ານ
- ຄວາມປອດໄພຂອງເວັບໄຊທ໌ເອງແລະເຄື່ອງແມ່ຂ່າຍ ບ່ອນທີ່ມັນຖືກຈັດຕັ້ງ .
ໃນທີ່ສຸດ, ຈໍານວນຄົນຈໍານວນຫນຶ່ງຈະຕ້ອງມີບົດບາດໃນຄວາມປອດໄພຂອງເວັບໄຊທ໌ຂອງທ່ານ. ໃຫ້ເບິ່ງຮູບແບບລະດັບສູງໃນສິ່ງທີ່ທ່ານຕ້ອງການຮູ້ກ່ຽວກັບຄວາມປອດໄພຂອງເວັບໄຊທ໌ດັ່ງນັ້ນທ່ານສາມາດຮັບປະກັນວ່າທຸກສິ່ງທີ່ສາມາດເຮັດໄດ້ເພື່ອຮັບປະກັນວ່າເວັບໄຊທ໌ນັ້ນຖືກເຮັດຢ່າງຖືກຕ້ອງ.
ການຮັກສາຂໍ້ມູນຂອງລູກຄ້າແລະລູກຄ້າຂອງທ່ານ
ຫນຶ່ງໃນລັກສະນະທີ່ສໍາຄັນທີ່ສຸດຂອງຄວາມປອດໄພຂອງເວັບໄຊທ໌ແມ່ນເຮັດໃຫ້ແນ່ໃຈວ່າຂໍ້ມູນຂອງລູກຄ້າຂອງທ່ານແມ່ນປອດໄພແລະຖືກປົກປ້ອງ. ນີ້ແມ່ນຄວາມຈິງອີກເທື່ອຫນຶ່ງຖ້າເວັບໄຊທ໌ຂອງທ່ານເກັບກໍາຂໍ້ມູນໃດໆທີ່ເປັນຂໍ້ມູນສ່ວນບຸກຄົນຫຼື PII. PII ແມ່ນຫຍັງ? ສ່ວນຫຼາຍມັນໃຊ້ເວລາໃນຮູບແບບຂອງບັດເຄຣດິດ, ຈໍານວນຄວາມປອດໄພທາງສັງຄົມແລະແມ້ກະທັ້ງການແກ້ໄຂຂໍ້ມູນ. ທ່ານຕ້ອງຮັບປະກັນຂໍ້ມູນທີ່ລະອຽດອ່ອນນີ້ໃນລະຫວ່າງການຍອມຮັບແລະການສົ່ງຂໍ້ມູນຈາກລູກຄ້າໃຫ້ທ່ານ. ທ່ານກໍ່ຕ້ອງຮັບປະກັນມັນຫລັງຈາກທີ່ທ່ານໄດ້ຮັບມັນກ່ຽວກັບວິທີທີ່ທ່ານຈັດການແລະເກັບຮັກສາຂໍ້ມູນນັ້ນໃນອະນາຄົດ.
ເມື່ອກ່ຽວກັບການຮັກສາຄວາມປອດໄພຂອງເວັບໄຊທ໌, ຕົວຢ່າງທີ່ງ່າຍທີ່ສຸດທີ່ຈະພິຈາລະນາແມ່ນ ເວັບໄຊທ໌ການຄ້າ / ອີຄອມເມີຊ . ສະຖານທີ່ເຫຼົ່ານັ້ນຈະຕ້ອງເອົາຂໍ້ມູນການຊໍາລະເງິນຈາກລູກຄ້າໃນຮູບແບບຂອງບັດເຄຣດິດ (ຫຼືບາງທີອາດມີຂໍ້ມູນ PayPal ຫຼືລົດບາງຊະນິດອື່ນໆ). ການສົ່ງຂໍ້ມູນຈາກລູກຄ້າໃຫ້ທ່ານຕ້ອງໄດ້ຮັບການຮັກສາໄວ້. ນີ້ແມ່ນເຮັດໄດ້ໂດຍຜ່ານການນໍາໃຊ້ໃບຢັ້ງຢືນ "ລະບົບຊັອກເກັດປອດໄພ" ຫຼື "SSL". ໂປຣແກຣມຮັກສາຄວາມປອດໄພນີ້ອະນຸຍາດໃຫ້ຂໍ້ມູນທີ່ຖືກສົ່ງໃຫ້ຖືກເຂົ້າລະຫັດຈາກລູກຄ້າໄປໃຫ້ທ່ານເພື່ອໃຫ້ຜູ້ໃດຜູ້ທີ່ສະກັດກັ້ນການສົ່ງສັນຍານເຫຼົ່ານັ້ນຈະບໍ່ໄດ້ຮັບຂໍ້ມູນທາງການເງິນທີ່ພວກເຂົາສາມາດລັກຫຼືຂາຍໃຫ້ຄົນອື່ນໄດ້. ຊອບແວຊື້ເຄື່ອງອອນໄລນ໌ໃດໆຈະປະກອບມີປະເພດຄວາມປອດໄພນີ້. ມັນໄດ້ກາຍເປັນມາດຕະຖານອຸດສາຫະກໍາ.
ດັ່ງນັ້ນສິ່ງທີ່ທ່ານເວັບໄຊທ໌ຂອງທ່ານບໍ່ຂາຍຜະລິດຕະພັນອອນໄລນ໌? ທ່ານຍັງຕ້ອງການຄວາມປອດໄພສໍາລັບການສົ່ງຜ່ານ? ດີ, ຖ້າທ່ານເກັບກໍາຂໍ້ມູນໃດໆຈາກຜູ້ມາຢ້ຽມຢາມ, ລວມທັງຊື່, ທີ່ຢູ່ອີເມວ, ທີ່ຢູ່ທາງໄປສະນີ, ແລະອື່ນໆ, ທ່ານຄວນພິຈາລະນາຢ່າງຈະແຈ້ງກ່ຽວກັບການສົ່ງສັນຍານທີ່ມີ SSL. ມັນກໍ່ບໍ່ມີຜົນຕໍ່ການດໍາເນີນການນີ້ນອກເຫນືອຈາກຄ່າໃຊ້ຈ່າຍໃນການຊື້ໃບຢັ້ງຢືນ (ລາຄາແມ່ນແຕກຕ່າງຈາກ $ 149 / ປີໄປຫນ້ອຍກວ່າ $ 600 / ປີຂຶ້ນຢູ່ກັບປະເພດຂອງໃບຢັ້ງຢືນທີ່ທ່ານຕ້ອງການ).
ການຮັກສາເວັບໄຊທ໌ຂອງທ່ານດ້ວຍ SSL ສາມາດນໍາໃຊ້ຜົນປະໂຫຍດ ກັບການຈັດອັນດັບຂອງເຄື່ອງຈັກຊອກຫາຂອງ Google ຂອງທ່ານ . Google ຕ້ອງການໃຫ້ແນ່ໃຈວ່າຫນ້າເວັບທີ່ພວກເຂົາຈັດສົ່ງແມ່ນແທ້ຈິງແລະຖືກຮັກສາໄວ້ໂດຍບໍລິສັດທີ່ແທ້ຈິງທີ່ເວັບໄຊທ໌ນີ້ແມ່ນສໍາລັບ. SSL ຊ່ວຍເຫຼືອໃນການກວດສອບບ່ອນທີ່ຫນ້າມາຈາກ. ນີ້ແມ່ນເຫດຜົນທີ່ Google ແນະນໍາແລະໃຫ້ລາງວັນໄຊທີ່ຢູ່ພາຍໃຕ້ SSL.
ໃນຂໍ້ສຸດທ້າຍກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນຂອງລູກຄ້າ - ຈົ່ງຈໍາໄວ້ວ່າ SSL ຈະເຂົ້າລະຫັດໄຟລ໌ໃນລະຫວ່າງການສົ່ງຜ່ານ. ທ່ານຍັງຮັບຜິດຊອບຕໍ່ຂໍ້ມູນດັ່ງກ່າວເມື່ອມັນຮອດບໍລິສັດຂອງທ່ານ. ວິທີທີ່ທ່ານດໍາເນີນການແລະເກັບຮັກສາຂໍ້ມູນຂອງລູກຄ້າແມ່ນສໍາຄັນເຊັ່ນການຮັກສາຄວາມປອດໄພການສົ່ງຜ່ານ. ມັນອາດຈະມີສຽງທີ່ໂງ່, ແຕ່ຂ້ອຍໄດ້ເຫັນບໍລິສັດທີ່ພິມອອກຂໍ້ມູນຂ່າວສານຂອງລູກຄ້າແລະເກັບຮັກສາໄຟລ໌ໃນບັນດາໄຟລ໌ໃນກໍລະນີທີ່ມີບັນຫາໃດໆ. ນີ້ແມ່ນການລະເມີດກົດລະບຽບຄວາມປອດໄພແລະອີງໃສ່ລັດທີ່ທ່ານເຮັດທຸລະກິດຢູ່, ທ່ານອາດຈະຖືກປັບໃຫມເງິນຈໍານວນຫຼວງຫຼາຍສໍາລັບການລະເມີດນັ້ນ, ໂດຍສະເພາະຖ້າຫາກວ່າໄຟລ໌ເຫຼົ່ານີ້ຖືກຫຼຸດລົງ. ມັນບໍ່ມີຄວາມຫມາຍທີ່ຈະປົກປ້ອງຂໍ້ມູນໃນລະຫວ່າງການສົ່ງໄຟຟ້າ, ແຕ່ຫຼັງຈາກນັ້ນພິມອອກຂໍ້ມູນນັ້ນແລະປ່ອຍໃຫ້ມັນມີຢູ່ໃນສະຖານທີ່ສໍາລັບບ່ອນທີ່ບໍ່ປອດໄພ!
ການປົກປ້ອງໄຟລ໌ຂອງເວັບໄຊທ໌ຂອງທ່ານ
ໃນຊຸມປີທີ່ຜ່ານມາ, ສ່ວນໃຫຍ່ຂອງເວັບໄຊທ໌ແລະຂໍ້ມູນກ່ຽວກັບຂໍ້ມູນສ່ວນໃຫຍ່ກ່ຽວຂ້ອງກັບບຸກຄົນທີ່ໄດ້ລັກລອບໄຟລ໌ຈາກບໍລິສັດ. ນີ້ມັກເຮັດໂດຍການໂຈມຕີເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌ແລະການເຂົ້າເຖິງຖານຂໍ້ມູນຂອງຂໍ້ມູນລູກຄ້າ. ນີ້ແມ່ນລັກສະນະຂອງຄວາມປອດໄພຂອງເວັບໄຊທ໌ທີ່ທ່ານຕ້ອງການທີ່ຈະກັງວົນ. ແມ້ວ່າທ່ານຈະເຂົ້າລະຫັດຂໍ້ມູນຂອງລູກຄ້າຢ່າງຖືກຕ້ອງໃນລະຫວ່າງການສົ່ງຜ່ານ, ຖ້າຜູ້ໃດສາມາດ hack ເຂົ້າໄປໃນເວັບໄຊທ໌ຂອງທ່ານແລະລັກຂໍ້ມູນຂອງທ່ານ, ທ່ານຢູ່ໃນບັນຫາ. ນີ້ຫມາຍຄວາມວ່າບໍລິສັດທີ່ທ່ານໂຮດເອກະສານເວັບໄຊທ໌ຂອງທ່ານກໍ່ຕ້ອງມີບົດບາດໃນການຮັກສາຄວາມປອດໄພໃນເວັບໄຊຂອງທ່ານ.
ມັກຈະບໍລິສັດຊື້ເວັບໄຊທ໌ໂຮມໂດຍອີງໃສ່ລາຄາຫຼືຄວາມສະດວກສະບາຍ. ຄິດກ່ຽວກັບເວັບໄຊທ໌ຂອງທ່ານເອງແລະບໍລິສັດທີ່ທ່ານເຮັດວຽກຮ່ວມກັບ. ທ່ານອາດຈະເປັນເຈົ້າພາບກັບບໍລິສັດດຽວກັນນີ້ຫຼາຍປີ, ດັ່ງນັ້ນມັນຈຶ່ງງ່າຍຕໍ່ການຢູ່ທີ່ນັ້ນກວ່າການຍ້າຍໄປບ່ອນອື່ນ. ໃນຫຼາຍໆກໍລະນີ, ທີມງານເວັບໄຊຕ໌ທີ່ການຈ້າງງານຂອງທ່ານສໍາລັບໂຄງການເວັບໄຊທ໌ແນະນໍາໃຫ້ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງແລະບໍລິສັດພຽງແຕ່ເຫັນດີນໍາຄໍາແນະນໍາດັ່ງກ່າວຍ້ອນວ່າພວກເຂົາບໍ່ມີຄວາມຄິດເຫັນຈິງກ່ຽວກັບເລື່ອງນີ້. ນີ້ບໍ່ຄວນເປັນວິທີທີ່ທ່ານເລືອກເວັບໂຮດຕິ້ງ. ມັນເປັນການດີທີ່ຈະຂໍຄໍາແນະນໍາຈາກທີມງານເວັບໄຊຕ໌ຂອງທ່ານ, ແຕ່ໃຫ້ແນ່ໃຈວ່າທ່ານເຮັດຢ່າງລະມັດລະວັງແລະຖາມກ່ຽວກັບຄວາມປອດໄພຂອງເວັບໄຊທ໌. ຖ້າທ່ານໄດ້ຮັບການກວດສອບຄວາມປອດໄພຂອງເວັບໄຊທ໌ແລະການປະຕິບັດທາງທຸລະກິດຂອງທ່ານ, ເບິ່ງທີ່ຜູ້ໃຫ້ບໍລິການໂຮດຂອງທ່ານແມ່ນແນ່ນອນວ່າເປັນສ່ວນຫນຶ່ງຂອງການປະເມີນນັ້ນ.
ສຸດທ້າຍ, ຖ້າເວັບໄຊທ໌ຂອງທ່ານຖືກສ້າງຂຶ້ນໃນ CMS ( ລະບົບການຄຸ້ມຄອງເນື້ອຫາ ), ຫຼັງຈາກນັ້ນມີຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານທີ່ຈະໃຫ້ການເຂົ້າເຖິງເວັບໄຊທ໌ແລະອະນຸຍາດໃຫ້ທ່ານເຮັດການປ່ຽນແປງຫນ້າເວັບຕ່າງໆ. ໃຫ້ແນ່ໃຈວ່າໄດ້ຮັບປະກັນການເຂົ້າເຖິງນີ້ດ້ວຍລະຫັດຜ່ານທີ່ເຂັ້ມແຂງທີ່ທ່ານຈະບັນຊີອື່ນທີ່ສໍາຄັນທີ່ທ່ານມີ. ໃນຊຸມປີທີ່ຜ່ານມາ, ຂ້າພະເຈົ້າໄດ້ເຫັນວ່າບໍລິສັດຈໍານວນຫນຶ່ງໄດ້ໃຊ້ລະຫັດຜ່ານທີ່ອ່ອນແອແລະງ່າຍດາຍທີ່ແຕກຕ່າງກັນສໍາລັບເວັບໄຊທ໌ຂອງພວກເຂົາ, ຄິດວ່າບໍ່ມີໃຜຢາກຈະເຂົ້າໄປໃນຫນ້າຂອງພວກເຂົາ. ນີ້ແມ່ນຄວາມຄິດທີ່ຢາກໄດ້. ຖ້າທ່ານຕ້ອງການໃຫ້ເວັບໄຊທ໌ຂອງທ່ານຖືກປ້ອງກັນຈາກຄົນທີ່ຕ້ອງການແກ້ໄຂແກ້ໄຂທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ (ເຊັ່ນວ່າພະນັກງານໃນອະດີດທີ່ບໍ່ພໍໃຈ, ຫວັງວ່າຈະໄດ້ຮັບການແກ້ແຄ້ນກ່ຽວກັບອົງກອນ),