ከዋነኞቹ ኩባንያዎች ከፍተኛ መገለጫዎች, ከዝምታ ክበቦች ፎቶግራፎች, በሩሲያ ጠላፊዎች እ.ኤ.አ. በ 2016 የአሜሪካ ፕሬዚዳንታዊ ምርጫ ላይ ተጽዕኖ አሳድረዋል.
እርስዎ ባለቤት ከሆኑ ወይም የድር ጣቢያ ኃላፊነት ያለው ሰው ከሆነ ዲጂታል ደህንነት ማለት እርስዎ ስለ ዕቅድ ማወቅ ያለብዎት ነገር ነው. ይህ እውቀት ሁለት ቁልፍ ክፍሎች መያዝ አለበት.
- ደንበኛዎች ወደ ድር ጣቢያዎ የሚያገኙትን መረጃ እንዴት እንደሚያስተናግዱ
- የድህረ ገፁ ደህንነት እና እሱ በሚስተናገዱባቸው ጣቢያዎች.
በመጨረሻም, ብዙ ሰዎች በድር ጣቢያዎ ደህንነት ውስጥ ሚና መጫወት ይኖርባቸዋል. ስለ የድርጣቢያ ደህንነት ማወቅ ያለብዎትን የከፍተኛ ደረጃ እይታ እናድርገው ስለዚህ በጣቢያው ደህንነት ላይ ሊደረግ የሚችል ሁሉም ነገር በትክክል በትክክል መደረጉን ማረጋገጥ ይችላሉ.
የእርስዎ ጎብኚዎችን እና ደንበኞችን መረጃ ማስጠበቅ
በጣም አስፈላጊ ከሆኑ የድር ጣቢዎች ደህንነት ገጽታዎች አንዱ የእርስዎ ደንበኛዎች ውሂብ ደህንነቱ የተጠበቀ እና የተጠበቀ መሆኑን ማረጋገጥ ነው. የእርስዎ ድር ጣቢያ ማንኛውም ዓይነት የግል መረጃን የሚሰበስበው ከሆነ ወይም PII ከተሰበሰበ ይህ እውነት ነው. PII ምንድን ነው? ብዙውን ጊዜ ይህ የክሬዲት ካርድ ቁጥርን, የማኅበራዊ ዋስትና ቁጥሮችን, እንዲሁም አድራሻን ያካትታል. ይህንን መረጃ በጥንቃቄ ተቀባዩ እና ከደንበኛው ወደ እርስዎ ሲተላለፉ ማረጋገጥ አለብዎ. ለወደፊቱ ያንን መረጃ እንዴት እንደሚይዙ እና ለወደፊቱ እንደሚያከማቹ ከተመለከቱ በኋላ አስተማማኝ መሆን አለብዎ.
ከድር ጣቢያ ደህንነት ጋር ሲነጻጸር በቀላሉ ሊታይ የሚገባው ምሳሌ በጣም ጥሩ ነው. እነዚህ ጣቢያዎች በክሬዲት ካርድ ቁጥሮች (ወይም ምናልባት የ PayPal መረጃ ወይም ሌላ ዓይነት የመስመር ላይ ክፍያ መኪና) በመደወል ከደንበኞች የመክፈያ መረጃ መውሰድ አለባቸው. ያንን መረጃ ከደንበኛው ወደ እርስዎ ማስተላለፍ የተረጋገጠ መሆን አለበት. ይህ "ደህንነቱ የተጠበቀ ሶኬት" የምስክር ወረቀት ወይም "ኤስኤስኤል" በመጠቀም ነው. ይህ የደህንነት ፕሮቶኮል የተላከው መረጃ ደንበኛው ወደ ደንበኛው ከተደረገ በኋላ ኢንክሪፕት እንዲደረግ ይፈቅድለታል. ስለዚህም እነዚህን ስርጭቶች የሚያስተጓጉል ማንኛውም ሰው ሊሰርዙ ወይም ለሌሎች ሊሸጡ የሚችሉ የፋይናንስ መረጃዎችን አይቀበሉም. ማንኛውም የመስመር ላይ የግዢ ጋሪ ሶፍትዌር ይህን አይነት ደህንነት ያካትታል. የኢንዱስትሪ ደረጃ ሆኗል.
ስለዚህ የእርስዎ ድር ጣቢያ ምርቶችን መስመር ላይ ካልሸጥ? አሁንም ለሚተላለፉ መሣሪያዎች ደህንነት ያስፈልግዎታል? ጥሩ, ከስም ጎብኝዎች, ስም, ኢሜይል አድራሻ, የመልዕክት አድራሻ, ወዘተ ጨምሮ ማንኛውንም ጎበዝ መረጃ ከኤስ.ኤስ.ኤል ጋር እንዳይሰራ በጥንቃቄ ማሰብ አለብዎት. የምስክር ወረቀቱን ለመግዛት ከሚጠይቀው አነስተኛ ወጪ በስተቀር ይህንን ለማድረግ የሚደናቀፍ ምንም ነገር የለም (ዋጋዎች ከ $ 149 / አመት እስከ 600 ዶላር / አመት የሚለያዩ ናቸው).
ድር ጣቢያዎን በኤስኤስኤል ደህንነት ማስጠበቅ በተጨማሪም ከ Google የፍለጋዎ ደረጃዎች ጋር ጥቅሞችን ሊያመጣ ይችላል. Google የሚያቀርቡት ገፆች ትክክለኛ መሆናቸውን ማረጋገጥ እና ጣቢያው ለተነጠቁት ኩባንያዎች የሚያዝላቸው መሆኑን ማረጋገጥ ይፈልጋል. አንድ SSL አንድ ገጽ ከየት እንደመጣ እንዲያረጋግጥ ያግዛል. ለዚህ ነው Google በ ኤስ ኤስ ኤል ስር ያሉ ጣቢያዎችን የሚመክረው እና ሽልማት የሚሰጠውም.
የደንበኞችን መረጃ ለመጠበቅ በመጨረሻው ማስታወሻ - አንድ ኤስ ኤስ ኤል በኤሌክትሮኒክስ ወቅት በሚተላለፉ ጊዜ ፋይሎችን ኢንክሪፕት ማድረጉን ያስታውሱ. ለድርጅትዎ አንዴ እንደደረሰም ለዚያ ውሂብ ኃላፊነቱን ይወስዳሉ. የደንበኛ ውሂብን በሂደትዎ እና በማከማቸት የሚጠቀሙበት መንገድ እንደ የማስተላለፊያ ደህንነት አስፈላጊ ነው. እሱ ቢመስልም ሊሰማኝ ይችላል, ነገር ግን ምንም አይነት ችግር ቢፈጠር የደንበኛ ትእዛዞችን ያትሙ እና ፋይሎችን በፋይሎች ላይ ያትኑ ኩባንያዎችን አይቻለሁ. ይሄ የደህንነት ፕሮቶኮሎች ግልጽ የሆነ መጣስ ነው, እና በንግድ ውስጥ እየሰሩበት ባለው ሁኔታ ላይ በመመስረት ለእነዚያ አይነት ጥሰቶች ከፍተኛ ገንዘብ ሊቀጣዎት ይችላል, በተለይም እነዚያ ፋይሎች በመጨረሻ ከተጠለፉ. በሚተላለፍበት ወቅት ውሂብ መጠበቅ ጥበቃ አይሆንም, ነገር ግን ያንን ውሂብ ያትም እና በአስተማማኝ ባልሆነው ቢሮ ውስጥ በቀላሉ እንዲገኝ ማድረግ!
የድር ጣቢያዎ ፋይሎች መጠበቅ
ዓመታት እያለፉ ሲሄዱ ብዙዎቹ በይፋ የታወቀው ድህረገጽ እና የውሂብ መጠቀሚያዎች አንድ ሰው ከድርጅት ፋይሎችን ለመስረቅ የሚያካትቱ ናቸው. ይሄ አብዛኛውን ጊዜ የድር አገልጋይን በመጥረግ እና ለደንበኛ መረጃ መሰብሰብን በማግኘት ነው. ይህ የሚያሳስብዎት ሌላ የደህንነት ጥበቃ ገጽታ ነው. በጅምላ በማስተላለፊያው ላይ የደንበኞችን ውሂብ በአግባቡ ኢንክሪፕት ቢያደርጉም, አንድ ሰው ወደ እኛ የድርዎ አይሮፕላን ማስገባት እና ውሂብዎን ሊሰርቅ የሚችል ከሆነ, ችግር ላይ ነዎት. ይህ ማለት የድረ-ገፅዎን ፋይሎች የሚያስተምሩት ኩባንያ በድረገፁ ደህንነት ውስጥ ሚና መጫወት አለበት.
ብዙ ጊዜ ኩባንያዎች በዋጋ ወይም በአቅራቢያ በመተካካት ድርጣቢያ ድር ጣቢያዎችን ይገዛሉ. ስለእርስዎ ድር ጣቢያ የሚያስተናግደውን እና አብረዎት የሚሰሩትን ኩባንያ ያስቡ. ምናልባትም ለብዙ አመታት የዚህ ኩባንያ አስተናጋጅ ኖረው, ስለዚህ ወደ ሌላ ቦታ ለመንቀሳቀስ ከዚህ ይልቅ ለመቆየት ቀላል ነው. በብዙ አጋጣሚዎች ለድረገፅ ፕሮጀክት ያቀረብከው ቡድን አስተናጋጅ አቅራቢ እና ኩባንያ በጉዳዩ ላይ ምንም ትክክለኛ አስተያየት ስለሌላቸው ለዛ ምክር ይስማማሉ. ይሄ የድር ጣቢያውን እንዴት እንደሚመርጡ መሆን የለበትም. ከድር ቡድንዎ የተሰጠውን ምክር መጠየቅ ጥሩ ነው, ነገር ግን ትጋትዎን በጥንቃቄ ማድረግዎን እና ስለ እርስዎ የጣቢያ ደህንነት ይጠይቁ. በድረገፅዎ እና በንግድ እንቅስቃሴዎ ላይ የደህንነት ቁጥጥር እያገኙ ከሆነ የእርስዎ ማስተናገጃ አቅራቢ እይታ አንድ የዚያ ግምገማ አካል መሆኑን ያረጋግጣል.
በመጨረሻ, የእርስዎ ጣቢያ በ CMS ( የይዘት አስተዳደር ስርዓት ) ላይ ከተገነባ, ለጣቢያው መዳረሻን የሚሰጥ እና የተጠቃሚው ስም እና የይለፍ ቃላት በድረ-ገፆችዎ ላይ ለውጥ እንዲያደርጉ የሚፈቅድላቸው የተጠቃሚ ስሞች እና የይለፍ ቃላት አለ. ጠንካራ የሆኑ የይለፍ ቃሎችን እንደ እርስዎ ባሉበት ሌላ አስፈላጊ መለያ ይዘው ሊደርሱበት እንደሚችሉ እርግጠኛ ይሁኑ. ባለፉት አመታት በርካታ ኩባንያዎች ደካማ እና በቀላሉ የሚሰብሩ የይለፍ ቃሎችን ለድር ጣቢያቸው አይጠቀሙም, ማንም ወደ ገጾቻቸው ውስጥ መግባት እንደማይፈልግ በማሰብ አይቻለሁ. ይህ መልካም ምኞት ነው. (በድርጅቱ ላይ የተወሰነውን የበቀል እርምጃ ለመፈለግ በማሰብ ያልተፈቀዱ የቀድሞ ሠራተኛ እንደማለት ከሆነ) ጣቢያዎ ከተጠበቀ ሰው እንዲጠበቁ ከፈለጉ, የድረገፅ መዳረሻን በዚሁ መሰረት መቆለፍዎን ያረጋግጡ.