В предыдущей статье мы рассказывали о том, как пользователю интернет-магазина обезопасить себя при покупке товаров во всемирной сети. Надеемся, что наши советы оказались для вас, уважаемые читатели, полезными. Сегодня мы поговорим о специфике обеспечения безопасности со стороны самих магазинов — что особенно важно, на что следует обратить пристальное внимание. Поехали!
1. Всегда используйте сертификаты SSL и пристально следите за соблюдением стандарта PCI. Напомним, PCI DSS — это стандарт безопасности данных индустрии банковских карт. Действительно, кому нужен ночной кошмар с кражей персональных данных? «Ваши клиенты доверяют вам и возлагают на вас ответственность за безопасность сделок, заключенных у вас на сайте», объясняет необходимость сертификации SSL Джефф Чандлер, маркетинг директор DigiCert. Это, можно сказать, минимум, которому должен соответствовать интернет-магазин, претендующий на статус надежного и безопасного.
2. Не храните данные своих клиентов, особенно когда дело касается номеров кредитных карт, номеров CVV2 и сроков годности карт, тем более что стандартами PCI это запрещено. Специалисты информационной безопасности отмечают, что подобные записи должны регулярно удаляться. Сохраняйте только те данные, которые необходимы вам для обработки возвратов купленных товаров. Собирая данные о покупателях для маркетинговых активностей, помните, что не стоит держать все яйца в одной корзине — удаляйте (не аккумулируйте) информацию, которая потенциально может быть интересна злоумышленникам.
3. Стройте безопасность своего магазина в несколько уровней. Аллен Грейсон, инженер по интернет-безопасности Symantec, утверждает, что многоуровневая система безопасности может стать серьезным препятствием для киберпреступника. “Начните с брандмауэра, который не позволит злоумышленнику получить доступ к вашей сети, затем добавьте слои безопасности на контактные формы, пароли для входа в систему и поисковые запросы. Это защитит ваш магазин от атак на уровне приложений”, утверждает Аллен.
4. Обязательно обеспечьте защиту магазина от DDoS-атак с помощью облачных сервисов. Повторяем, обязательно! Подобные атаки со временем становятся все более частыми и изощренными, и тут облачные сервисы могут прийтись очень кстати, отсекая нежелательный трафик. Облака высокого класса предлагают услуги управляемого DNS, делая магазин более защищенным от DDoS-атак.
5. Регулярно обновляйте софт и ставьте на вашу систему патчи безопасности. Обновляются как платформы WordPress и Magento, так и Perl, Java и Python, и такими обновлениями не стоит пренебрегать, и мешкать с их внедрением после релиза также не стоит. «Использование устаревших версий программного обеспечения и кода — это одна из ключевых уязвимостей интернет-магазинов.», утверждает Сьюзан Уоткинс, главный стратег searchengineoptimisation.org.za.
Советы в этой статье — не панацея от всех кибер-опасностей, но это тот минимум, который поможет вашему магазину противостоять типичным угрозам в Сети. Просто примите тот факт, что обеспечение безопасности работы интернет-магазина — это не проект, а скорее процесс, развиваться и совершенствоваться в этом направлении следует постоянно. Осознание того, что вы готовы к неприятным сюрпризам, вооружены действенными и актуальными инструментами для противостояния им, поможет вам развивать бизнес увереннее и быстрее.
По материалам сайта Sitepoint.
1. Всегда используйте сертификаты SSL и пристально следите за соблюдением стандарта PCI. Напомним, PCI DSS — это стандарт безопасности данных индустрии банковских карт. Действительно, кому нужен ночной кошмар с кражей персональных данных? «Ваши клиенты доверяют вам и возлагают на вас ответственность за безопасность сделок, заключенных у вас на сайте», объясняет необходимость сертификации SSL Джефф Чандлер, маркетинг директор DigiCert. Это, можно сказать, минимум, которому должен соответствовать интернет-магазин, претендующий на статус надежного и безопасного.
2. Не храните данные своих клиентов, особенно когда дело касается номеров кредитных карт, номеров CVV2 и сроков годности карт, тем более что стандартами PCI это запрещено. Специалисты информационной безопасности отмечают, что подобные записи должны регулярно удаляться. Сохраняйте только те данные, которые необходимы вам для обработки возвратов купленных товаров. Собирая данные о покупателях для маркетинговых активностей, помните, что не стоит держать все яйца в одной корзине — удаляйте (не аккумулируйте) информацию, которая потенциально может быть интересна злоумышленникам.
3. Стройте безопасность своего магазина в несколько уровней. Аллен Грейсон, инженер по интернет-безопасности Symantec, утверждает, что многоуровневая система безопасности может стать серьезным препятствием для киберпреступника. “Начните с брандмауэра, который не позволит злоумышленнику получить доступ к вашей сети, затем добавьте слои безопасности на контактные формы, пароли для входа в систему и поисковые запросы. Это защитит ваш магазин от атак на уровне приложений”, утверждает Аллен.
4. Обязательно обеспечьте защиту магазина от DDoS-атак с помощью облачных сервисов. Повторяем, обязательно! Подобные атаки со временем становятся все более частыми и изощренными, и тут облачные сервисы могут прийтись очень кстати, отсекая нежелательный трафик. Облака высокого класса предлагают услуги управляемого DNS, делая магазин более защищенным от DDoS-атак.
5. Регулярно обновляйте софт и ставьте на вашу систему патчи безопасности. Обновляются как платформы WordPress и Magento, так и Perl, Java и Python, и такими обновлениями не стоит пренебрегать, и мешкать с их внедрением после релиза также не стоит. «Использование устаревших версий программного обеспечения и кода — это одна из ключевых уязвимостей интернет-магазинов.», утверждает Сьюзан Уоткинс, главный стратег searchengineoptimisation.org.za.
Советы в этой статье — не панацея от всех кибер-опасностей, но это тот минимум, который поможет вашему магазину противостоять типичным угрозам в Сети. Просто примите тот факт, что обеспечение безопасности работы интернет-магазина — это не проект, а скорее процесс, развиваться и совершенствоваться в этом направлении следует постоянно. Осознание того, что вы готовы к неприятным сюрпризам, вооружены действенными и актуальными инструментами для противостояния им, поможет вам развивать бизнес увереннее и быстрее.
По материалам сайта Sitepoint.
Комментарии (5)
feedborg
04.04.2015 14:29Советы в этой статье — не панацея от всех кибер-опасностей, но это тот минимум, который поможет вашему магазину противостоять типичным угрозам в Сети.
Советы в этой статье общие и, так уж получается, бессмысленные. Людям, которые которые поймут, что нужно делать, наверняка уже и так в курсе этих банальностей.
top13
Мне с этой точки зрения нравятся движки, которые отдают статические странички html. Бывает зайдешь и выглядит не дурно, продуманный функционал, и чем меньше скриптов на странице и безопасность и скорость загрузи страницы становиться лучше.
sidristij
можно упороться и сделать статику — на github pages, сервачок с Json API, логика — в JS. получится ультрадешевый хостинг ))
feedborg
Намного безопасней вообще без сайта будет, сразу столько мороки отпадает.
Kudja
Ага — особенно для магазинов с фльтрами это крутое решение. )))