בית חדשות וניתוח אבטח את האתר שלך כך שהלקוחות שלך לא ישתקעו

אבטח את האתר שלך כך שהלקוחות שלך לא ישתקעו

וִידֵאוֹ: ª (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: ª (נוֹבֶמבֶּר 2024)
Anonim

טום קלרמן, מנהל תחום הסייבר הראשי של מגמה מיקרו, "אתה לא מצפה להסתנן כשאתה נכנס לחנות, " אתה מצפה לאבטחת מתקן בחנות, וצריך לצפות כך גם באתר אינטרנט. " בראיון בכנס RSA לשנת 2015 בסן פרנסיסקו, קלרמן שיתף אותי במחשבותיו על הגנת המותג ואבטחת האתר.

מישהו הרעל את חור המים

"ראינו עלייה של 25 אחוז בהתקפות בורות השקייה ברחבי העולם", אמר קלרמן, "מחציתם נמצאים בארה"ב, ו -45 מיליון הופיעו במחצית הראשונה של השנה." מתקפת חור מים היא אתר אינטרנט לכאורה לא תמים שיכול להדביק אוטומטית את הדפדפנים המבקרים, ללא כל אינטראקציה מצד המשתמש. בדיוק כשטורף הג'ונגל ממתין לטרף ואז מזנק, הקוד הזדוני מופעל כשמגיע קורבן סביר. וכל אתר עם אבטחה לא מספקת ניתן להחדיר קוד שהופך אותו לחור השקיה.

"הבעיה, " המשיך קלרמן, "היא שתקציב האתר נמצא בבעלות קצין השיווק הראשי." גמ"חים מבינים לחלוטין את ההגנה על המותג, הסביר. הם עשויים אפילו להבין את הצורך להגן על נתוני לקוחות, כך שהמותג שלהם לא ייפגע כמו של Target. אך מעטים מבינים כי אלא אם כן הם מגנים על כלל האבטחה של האתר, הם מסתכנים בפגיעה במותג בכך שהם מאפשרים למבקרים באתר להיות סדוקים.

אין בזה כסף

ציינתי כי כנראה שהמג"צ יגיד שאין כסף בתקציב לאבטחה. קלרמן הגיב, "זה קקי סוסים, ואתה יכול לצטט אותי!" הוא הציע נתון מהבנק העולמי ומקרן המטבע הבינלאומית: מעבר מבנים ומרגמה לקמעונאות מקוונת חוסך 98% מהדולר. הוא היה רוצה לראות לפחות 10 סנט מהחיסכון הזה, או 20 אחוז מתקציב ה- IT, לאבטחת האתר.

  • יום אפס IE חדש המשמש בזיכרון מטרות התקפה של חור להשקות
  • שירותי אירוח אתרים וורדפרס הטובים ביותר לשנת 2019 שירותי אירוח אתרים הטובים ביותר בוורדפרס לשנת 2019
  • מיקרוסופט מרחיבה את תוכנית באונטי באג 'לפרויקט ספרטני. מיקרוסופט מרחיבה את תוכנית באונטי באג לפרויקט ספרטני

"הגיע הזמן שעסקים רואים את ההשקעה בביטחון כמבדילה של המותג", אמר קלרמן. "תראו את נייקי. יש כאלה שקוראים נייקי לחברת שיווק שמוכרת נעליים. הם בהחלט יאבדו כסף אם מישהו יפרוץ לאתר שלהם ויגנב את קו האופנה האביבית. אז הם עורכים מסיבה גדולה כאן ב- RSA, מחפשים לגייס ביטחון כישרון. זה חכם!"

מה עם אתר החברה שלך? האם אתה מפעיל גרסה וורדפרס שלא הייתה מעולה? האם הערכת פעם את האתר לגבי פגיעויות? התחל לחשוב על אבטחה, אחרת אתה מסתכן בכך שהמותג שלך יוכתף כתוצאה מהתקפות שמבקרות הסייר סייבר באתר שלך.

אבטח את האתר שלך כך שהלקוחות שלך לא ישתקעו