I-secure ang iyong website upang ang iyong mga customer ay hindi mabugbog

"Hindi mo inaasahan na mabugbog kapag naglalakad ka sa isang tindahan, " sabi ni Tom Kellermann, Chief Cybersecurity Officer ng Trend Micro, "Inaasahan mong seguridad ng pasilidad sa isang tindahan, at dapat mong asahan ang pareho sa isang website." Sa isang panayam sa 2015 RSA Conference sa San Francisco, ibinahagi sa akin ni Kellermann ang kanyang mga saloobin sa pangangalaga ng tatak at seguridad sa website.

Ang Isang Tao ay Nakapinsala sa Hole ng Tubig

"Nakita namin ang isang 25 porsyento na pagtaas sa pag-atake ng butas sa buong mundo, " sabi ni Kellermann, "Ang Half ay nasa US, at 45 milyon ang lumitaw sa unang kalahati ng taon." Ang isang pag-atake ng pagtutubig hole ay isang tila walang kasalanan na website na maaaring awtomatikong makahawa sa pagbisita sa mga browser, nang walang anumang pakikipag-ugnayan ng gumagamit. Tulad ng hinihintay ng manghuhula ng jungle at pagkatapos ay lumukso, ang nakakahamak na code ay nag-oaktibo kapag ang isang malamang na biktima ay dumating. At ang anumang website na may hindi sapat na seguridad ay maaaring mai-injected gamit ang code na lumiliko ito sa isang hole hole.

"Ang problema, " patuloy na Kellermann, "ay ang badyet ng website ay pagmamay-ari ng Chief Marketing Officer." Ang mga CMO ay lubos na nauunawaan ang proteksyon ng tatak, ipinaliwanag niya. Maaaring maunawaan pa nila ang pangangailangan na protektahan ang data ng customer, kaya hindi nasira ang kanilang tatak tulad ng ginawa ng Target. Subalit kakaunti ang napagtanto na maliban kung protektahan nila ang pangkalahatang seguridad ng website, peligro nila ang pagkasira ng tatak sa pamamagitan ng pagpapaalam sa mga bisita sa site na mabugbog.

Walang Pera sa Ito

Nabanggit ko na ang CMO ay malamang na sabihin na walang pera sa badyet para sa seguridad. Tumugon si Kellermann, "Iyan ang kabayo na kabayo, at maaari mo akong quote!" Nag-alok siya ng isang figure mula sa World Bank at IMF: pagpunta mula sa ladrilyo at mortar hanggang sa online na tingi ay nakakatipid ng 98 sentimo sa dolyar. Gusto niyang makita ng hindi bababa sa 10 sentimo mula sa pagtitipid na iyon, o 20 porsyento ng badyet ng IT, pupunta sa pag-secure ng site.

• Bagong IE Zero-Day na Ginamit sa Pagtutubig ng Hole Attack Target ng Mga Bagong memorya Bagong IE Zero-Day na Ginamit sa Pagtutubig ng Hole Attack Target ng memorya
• Ang Pinakamagandang WordPress Web Hosting Services para sa 2019 Ang Pinakamagandang WordPress Web Hosting Services para sa 2019
• Pinapalawak ng Microsoft ang Programa ng Bounty ng Bugaw sa Project Spartan Microsoft Nagpapalawak ng Programa ng Bounty ng Bug sa Project Spartan

"Ito ay oras ng negosyo na makita ang pamumuhunan sa seguridad bilang isang tagapag-iba ng tatak, " sabi ni Kellermann. "Tumingin sa Nike. Ang ilan ay tumawag sa Nike ng isang kumpanya sa marketing na nagbebenta ng sapatos. Tiyak na mawawalan sila ng pera kung may taong nag-hack sa kanilang site at nagnanakaw sa linya ng fashion ng tagsibol. Kaya't, may hawak silang isang malaking partido dito sa RSA, na naghahanap upang kumalap ng seguridad talent. Matalino yan! "

Kumusta naman ang website ng iyong kumpanya? Nagpapatakbo ka ba ng isang hindi ipinadala na bersyon ng WordPress? Nasuri mo ba ang site para sa mga kahinaan? Simulan ang pag-iisip tungkol sa seguridad, o kung kaya't nanganganib ka sa pagkakaroon ng iyong tatak na nasaktan ng mga pag-atake na ang mga bisita ng cyber-tabo sa iyong site.