મુખ્ય કંપનીઓના હાઇ પ્રોફાઇલ્સ હેક્સથી, ખ્યાતનામ ફોટાને લીક કરવા માટે, જે જાહેર કરે છે કે રશિયન હેકરો 2016 ના યુએસ પ્રેસિડેન્શિયલ ચૂંટણીને પ્રભાવિત કરે છે, વાસ્તવિકતા એ છે કે જ્યારે તે ઑનલાઇન સુરક્ષા માટે આવે છે ત્યારે અમે એક ડરામણી સમયમાં જીવીએ છીએ.
જો તમે માલિક છો અથવા તો વેબસાઇટના ચાર્જમાં પણ હોવ તો, ડિજિટલ સિક્યોરિટી એવી કોઈ વસ્તુ છે જે તમારે માટે યોજના વિશે જાણવી જોઇએ. આ જ્ઞાન બે મુખ્ય ક્ષેત્રોને આવરી લેવાં જોઇએ:
- તમે તમારી વેબસાઇટ પર ગ્રાહકો પાસેથી મેળવેલી માહિતીને કેવી રીતે સુરક્ષિત કરો છો
- સાઇટની સુરક્ષા અને સર્વર્સ જ્યાં તે હોસ્ટ કરે છે .
આખરે, તમારી વેબસાઇટની સુરક્ષામાં ઘણા લોકોને ભૂમિકા ભજવવાની જરૂર પડશે વેબસાઇટની સલામતી વિશે તમારે શું જાણવાની જરૂર છે તેના પર ઉચ્ચ સ્તરનું નજર રાખીએ, જેથી તમે તે સુનિશ્ચિત કરી શકો કે તે સાઇટ સુરક્ષિત કરવા માટે કરી શકાય છે તે બધું યોગ્ય રીતે થઈ રહ્યું છે.
તમારા મુલાકાતીઓ અને ગ્રાહકોની માહિતીને સુરક્ષિત કરવી
વેબસાઇટ સુરક્ષાના સૌથી મહત્વપૂર્ણ પાસાઓમાંથી એક એ ખાતરી કરે છે કે તમારા ગ્રાહકોનો ડેટા સુરક્ષિત અને સુરક્ષિત છે. આ બમણું સાચું છે જો તમારી વેબસાઇટ કોઈપણ પ્રકારની વ્યક્તિગત માહિતી, અથવા PII એકત્રિત કરે છે. PII શું છે? મોટેભાગે આને ક્રેડિટ કાર્ડ નંબર, સામાજિક સુરક્ષા નંબર, અને સરનામાંની માહિતી પણ મળે છે. ગ્રાહક પાસેથી તમારા માટે સ્વીકાર અને ટ્રાન્સમિશન દરમિયાન તમારે આ સંવેદનશીલ માહિતીને સુરક્ષિત કરવી જોઈએ તમે તેને કેવી રીતે હેન્ડલ કરો છો અને ભવિષ્ય માટે તે માહિતીને સંગ્રહિત કરો તે બાબતે તમારે તેને પ્રાપ્ત કર્યા પછી પણ તેને સુરક્ષિત કરવું પડશે.
જ્યારે તે વેબસાઇટ સુરક્ષા માટે આવે છે, ત્યારે ધ્યાનમાં લેવાનું સૌથી સરળ ઉદાહરણ ઓનલાઈન શોપિંગ / ઈકોમર્સ વેબસાઇટ્સ છે . તે સાઇટ્સને ક્રેડિટ કાર્ડ નંબરો (અથવા કદાચ પેપાલ માહિતી અથવા કોઈ અન્ય પ્રકારની ઑનલાઇન ચુકવણી વાહન) ના સ્વરૂપમાં ગ્રાહકો પાસેથી ચુકવણીની માહિતી લેવાની જરૂર પડશે. ગ્રાહક પાસેથી તે માહિતીનું ટ્રાન્સમિશન સુરક્ષિત હોવું જોઈએ. આ "સુરક્ષિત સોકેટ્સ સ્તર" પ્રમાણપત્ર અથવા "SSL" નો ઉપયોગ દ્વારા કરવામાં આવે છે આ સુરક્ષા પ્રોટોકોલ એવી માહિતીને મંજૂરી આપે છે કે જેને એન્ક્રિપ્ટ કરવા માટે મોકલવામાં આવે છે, કારણ કે તે ગ્રાહક દ્વારા તમારા માટે જાય છે જેથી તે કોઈપણ કે જે તે ટ્રાન્સમીશનને અટકાવે છે તે ઉપયોગી નાણાકીય માહિતી પ્રાપ્ત કરશે નહીં કે તેઓ અન્ય લોકોને ચોરી અથવા વેચી શકે છે કોઈપણ ઓનલાઇન શોપિંગ કાર્ટ સૉફ્ટવેરમાં આ પ્રકારની સુરક્ષા શામેલ હશે. તે ઉદ્યોગનું ધોરણ બની ગયું છે
તો શું તમે તમારી વેબસાઇટ ઓનલાઈન પ્રોડક્ટ્સનું વેચાણ નહીં કરો તો? શું તમને પ્રસારણ માટે સુરક્ષાની જરૂર છે? ઠીક છે, જો તમે મુલાકાતીઓ તરફથી નામ, ઇમેઇલ સરનામું, મેઇલિંગ સરનામું, વગેરે સહિત કોઈપણ પ્રકારની માહિતી એકત્રિત કરો, તો તમારે મજબૂત રીતે તે ટ્રાન્સમીશનને SSL સાથે સુરક્ષિત કરવાનું વિચારવું જોઈએ. પ્રમાણપત્ર ખરીદવાની નાનો ખર્ચ કરતા આ ખરેખર કરવા માટે કોઈ નકારાત્મક બાબત નથી (ભાવ $ 149 / yr થી 600 ડોલરથી થોડો સુધી તમને જરૂરી હોય તે પ્રમાણપત્રના પ્રકારને આધારે).
એક SSL સાથે તમારી વેબસાઇટને સુરક્ષિત કરવાથી તમારા Google શોધ એન્જિન રેંન્કિંગ્સથી ફાયદા થઈ શકે છે. ગૂગલ તેની ખાતરી કરવા માંગે છે કે તેઓ જે પૃષ્ઠો આપી રહ્યા છે તે અધિકૃત છે અને વાસ્તવિક કંપનીઓ દ્વારા જાળવવામાં આવે છે જે આ સાઇટ માટે માનવામાં આવે છે. એક પૃષ્ઠ જ્યાંથી આવે છે તે પ્રમાણિત કરવા માટે એક SSL પ્રમાણિત કરવામાં સહાય કરે છે. આ જ કારણ છે કે Google એ SSL હેઠળ છે તેવી સાઇટ્સની ભલામણ અને પુરસ્કારો
ગ્રાહકની માહિતીને સુરક્ષિત રાખવાની અંતિમ નોંધ પર - યાદ રાખો કે એક સંસર્ગ ટ્રાન્સમિશન દરમિયાન ફાઇલોને ફક્ત એન્ક્રિપ્ટ કરશે. એકવાર તે તમારી કંપની સુધી પહોંચે ત્યારે તમે તે ડેટા માટે પણ જવાબદાર છો. તમે પ્રોગ્રામ અને ગ્રાહક ડેટા સ્ટોર કરો તે રીતે ટ્રાન્સમિશન સિક્યોરિટી તરીકે મહત્વપૂર્ણ છે. તે ઉન્મત્ત સાબિત થઈ શકે છે, પરંતુ મેં ખરેખર એવી કંપનીઓ જોયાં છે કે જે ગ્રાહક આદેશની માહિતી છાપે છે અને કોઈ પણ સમસ્યાઓના કિસ્સામાં ફાઇલો પર હાર્ડ કૉપિ રાખવામાં આવે છે. તે સુરક્ષા પ્રોટોકોલોનું સ્પષ્ટ ઉલ્લંઘન છે અને જે રાજ્યમાં તમે વ્યાપાર કરો છો તેના આધારે, તે પ્રકારના ઉલ્લંઘન માટે તમને નોંધપાત્ર રકમનો દંડ થઈ શકે છે, ખાસ કરીને જો તે ફાઇલોને સમાધાન કરવામાં આવ્યું હોય તો. તે ટ્રાન્સમિશન દરમિયાન ડેટાને સુરક્ષિત રાખવાની કોઈ જ રીત નથી, પરંતુ પછી તે ડેટા છાપો અને અસુરક્ષિત ઓફિસ સ્થાનમાં તેને સરળતાથી ઉપલબ્ધ કરાવવું!
તમારી વેબસાઇટ ફાઈલો રક્ષણ
વર્ષોથી, વધુ પ્રખ્યાત વેબસાઇટ અને ડેટા હેક્સમાં કોઈએ કંપનીની ફાઇલોને ચોરી કરી છે. આ ઘણીવાર વેબ સર્વર પર હુમલો કરીને અને ગ્રાહક માહિતીના ડેટાબેસની ઍક્સેસ મેળવવા દ્વારા કરવામાં આવે છે. આ વેબસાઈટ સિક્યોરિટીના અન્ય પાસાં છે જેની તમને ચિંતા કરવાની જરૂર છે. જો તમે ટ્રાન્સમિશન દરમિયાન ગ્રાહક ડેટાને યોગ્ય રીતે એન્ક્રિપ્ટ કરો છો, જો કોઈ તમારી વેબસર્વરમાં હેક કરી શકે છે અને તમારો ડેટા ચોરી કરી શકે છે, તો તમે મુશ્કેલીમાં છો. આનો અર્થ એ છે કે જ્યાં કંપની તમારી સાઇટની હોસ્ટ કરે છે તે તમારી સાઇટની સલામતીમાં ભૂમિકા ભજવવી જોઈએ.
ઘણીવાર કંપનીઓ ભાવ અથવા સગવડ પર આધારિત વેબસાઇટ હોસ્ટિંગ ખરીદે છે. તમારી પોતાની વેબસાઇટ હોસ્ટિંગ અને તમે જેની સાથે કામ કરો છો તે કંપની વિશે વિચારો. કદાચ તમે આ જ કંપની સાથે ઘણાં વર્ષોથી હોસ્ટ કર્યું છે, તેથી અન્ય સ્થળે ખસેડવા કરતાં ત્યાં રહેવાનું સરળ છે. ઘણા કિસ્સાઓમાં, વેબ ટીમ કે જે સાઇટ પ્રોજેક્ટ માટે તમારી ભાડે હોસ્ટિંગ પ્રોવાઇડરની ભલામણ કરે છે અને કંપની ફક્ત તે ભલામણને સંમત છે કારણ કે આ બાબતે કોઈ વાસ્તવિક અભિપ્રાય નથી. આ વેબસાઇટ હોસ્ટિંગને તમે કેવી રીતે પસંદ કરશો તે ન હોવું જોઈએ. તમારી વેબ ટીમની ભલામણ માટે પૂછવું સારું છે, પરંતુ તમારા કારણે ખંતપૂર્વક કરવાનું અને સાઇટ સુરક્ષા વિશે પૂછો. જો તમને તમારી વેબસાઇટ અને વ્યવસાયના વ્યવહારોની સુરક્ષા ઑડિટ મળી રહી છે, તો તમારા હોસ્ટિંગ પ્રદાતા પર એક નજર તે મૂલ્યાંકનનો એક ભાગ બનવાનું છે.
છેલ્લે, જો તમારી સાઇટ CMS ( કન્ટેન્ટ મેનેજમેન્ટ સિસ્ટમ ) પર બનેલી છે, તો ત્યાં યુઝર નામો અને પાસવર્ડ્સ છે કે જે સાઇટને પ્રવેશ આપશે અને તમને તમારા વેબપૃષ્ઠોમાં ફેરફારો કરવા દેશે. મજબૂત પાસવર્ડ્સ સાથેની આ ઍક્સેસને સુરક્ષિત કરવાની ખાતરી કરો કે તમારી પાસે જે કોઈ અન્ય મહત્વપૂર્ણ એકાઉન્ટ હશે વર્ષોથી, મેં જોયું છે કે ઘણી કંપનીઓ નબળા, તેમની વેબસાઇટ માટે સરળતાથી ભંગાણજનક પાસવર્ડોનો ઉપયોગ કરે છે, તેઓ વિચારે છે કે કોઈ પણ તેમના પૃષ્ઠોમાં હેક કરવા માંગતા નથી. આ કશુંક કરવા ઇચ્છુક વિચાર છે. જો તમે તમારી સાઇટને અનધિકૃત સંપાદનો (જો અસંતુષ્ટ ભૂતપૂર્વ કર્મચારી જે સંસ્થા પર વેરનું માપ મેળવવાની આશા રાખે છે) ઉમેરવા માટે શોધી રહ્યાં છો તેનાથી સુરક્ષિત થવાની ઇચ્છા રાખો, તો પછી તમે તેની ખાતરી કરો કે તમે સાઇટ ઍક્સેસને તોડી નાખી શકો છો.