Säkerhet, webbplatser och e-handel: hur gör man?

Idag öppnar vi en ny kolumn tillägnad detta ämne. Det är ett ämne som ligger oss varmt om hjärtat också och framförallt för att vi ansvarar för att hantera hundratals och hundratals webbsidor för våra kunders räkning och vi känner till farorna som tyvärr lurar "i vecken" på webben.

Är du säker på att din webbplats är säker? För många entreprenörer och e-handelsägare, såväl som många webbbyråer, förblir denna fråga en trevlig ordlek. Ändå är det inte bara ett spel. En värld är gömd bakom säkerhetstemat ofta outforskad eller medvetet ignorerad, en värld där uttråkade universitetsstudenter vältrar sig i jakten på ära (och hur kan du bevisa att du är bäst om inte genom att hacka en webbplats?), kinesiska eller ryska kex som letar efter lätta pengar, nybörjare datavetare som utvecklar sajter fulla av fel och buggar... Det finns verkligen allt bakom ett så enkelt och självklart ord. Och det är inte bara dåliga nyheter, tack och lov. Att skapa en webbplats, en e-handel eller en blogg med adekvata säkerhets- och skyddssystem innebär vara i drift 365 dagar om året under 24 timmar om dygnet. Och därför att hittas när som helst på dygnet, och framför allt att sälja, när som helst på dygnet.

I nästa artiklar vi kommer att prata om detta. Hur du skyddar dig från irriterande olägenheter och samtidigt optimerar webbplatsens prestanda. Eftersom begreppet säkerhet, allt annat än teoretiskt, går hand i hand med hastighet, med användarupplevelsen, med det förtroende som kunderna utvecklar för din onlineverksamhet (någonsin försökt köpa från en sida med en osäker url? ). Nuförtiden, om du vill att ditt företag ska blomstra, måste du förstå det säkerhet är en prioritet, inte en sekundär fråga. I praktiken kommer vi att ta upp de viktigaste punkterna inom säkerhetsområdet för webbplatser och digitala projekt efter varandra. Kapitel efter kapitel kommer vi att fördjupa oss i cybersäkerhetens krångligheter och se hur man implementerar en defensiv strategi upp till nuvarande risker. Låt oss börja med den första väsentliga faktorn: att vara värd för din webbplats.

WEBBHÄRD: DITT FÖRSTA SKYDD

Som nämnts ovan måste en webbplats först och främst ingjuta säkerhet i användarnas ögon. Det räcker inte med att arbeta med grafiken eller förnya innehållet om webbläsarna Google eller Mozilla sedan signalerar webbadressen som en potentiell fara. Det är därför första avgörande steget består i att välja en pålitlig värd som kan tillhandahålla adekvata säkerhetsprotokoll. Det finns olika nivåer av certifiering i detta avseende, vissa från några tiotals euro per år, andra mycket dyrare. Det beror alltid på typen av verksamhet, de konkreta riskerna du löper och andra variabler som är en integrerad del av en marknadsförings- och varumärkesstrategi.

Ladda ner vår kostnadsfria e-bok Branding och re-branding nu!

VANLIGT OCH EXTRAORDINÄRT UNDERHÅLL

En gång var det backupen på disketten, idag existerar inte disketter längre, men ändå har behovet (och möjligheten) att arkivera och memorera data försvunnit. Dessa, när det gäller en webbplats, är inget annat än innehållet på själva webbplatsen, laddade och konfigurerade som vi ser dem i den valda grafiska ramen. Säkerhetskopieringen är i huvudsak den bästa metoden, om inte den enda, för att spara en kopia av webbplatsen eller av e-handeln och återställa den vid behov. En underhålls- och förebyggande verksamhet som kan utföras automatiskt eller manuellt med olika system, från molnet till den så kallade Network Attached Storage (eller NAS). Återigen kommer vi att prata om det mer i detalj i den dedikerade artikeln.

SÄKERHETSPROTOKOLLEN FÖR PLUGINS OCH CMS

Den tredje punkten som inte ska underskattas är säkerhetsprotokollen för plugins och CMS. Vad exakt syftar vi på? Vi pratar varken mer eller mindre om de garantier som utvecklare erbjuder om vad vi byråer och vi webbmaster använder för skapa och förbättra en webbplats. Formulär för insamling av e-post, system för att snabba upp sajten, spamfilter, men också samma Content Management System (eller CMS) för att skapa en webbplats eller en e-handel. Att hålla en utställningswebbplats online värd i en föråldrad version av WordPress eller HTML, till exempel, är ett aviserat självmord, vilket kommer att leda till att själva webbplatsen blir ett lätt offer för attacker och datavirus. Att lämna webbplatsen för sig själv, som du säkert har förstått, är aldrig en bra idé.

DATABEHANDLING OCH PERSONLIGT ANSVAR

Det sista kapitlet i vårt fokus kommer att leda oss att prata om databehandling och personligt ansvar, ett ämne lika omfattande som universum och av denna anledning mycket känsligt, särskilt idag i en tidevarv av GDPR och obligatorisk integritetspolicy. Vi får aldrig glömma att vi varje dag, som referenter till en webbplats, befinner oss på hantera personuppgifter för ett visst antal personer (vanligtvis e-post, men inte bara). Vad är syftet med dessa uppgifter? Hur används och förvaras de? Och hur försvaras de mot potentiella brottslingar? Återigen, det här är frågor som påverkar ditt varumärkes rykte, säkerheten för din infrastruktur och din verksamhets mognad. Improvisationens era är över, det handlar om att förstå vilka scenarier som öppnar sig och hur man hanterar dem genom att anta ett professionellt förhållningssätt.

Nyfiken på att veta mer? Följ nästa avsnitt i vår blogg!