• Startseite
  • Artikel
  • Technik
  • 7 Tipps zur Cybersicherheit zum Aufbau einer sicheren Website, die eine vertrauensvolle Kundenbeziehung schafft

7 Tipps zur Cybersicherheit zum Aufbau einer sicheren Website, die eine vertrauensvolle Kundenbeziehung schafft

Veröffentlicht: 2018-11-15

Laut Norton werden die USA bis zum Jahr 2023 für die Hälfte aller Datenschutzverletzungen verantwortlich sein.

Obwohl Cybersicherheitsbedrohungen aus den Augen erscheinen mögen, stellen kriminelle Online-Aktivitäten tatsächlich eine echte Bedrohung für Ihre sensiblen Daten, internen Informationen und die Verbraucherbasis dar.

Glücklicherweise gibt es Maßnahmen, die Sie ergreifen können, um sich vor Malware und Datenschutzverletzungen zu schützen.

Wir haben uns mit Joe Engelking, Vice President of Business Development bei LME Services – einem führenden Webentwicklungs- und Cybersicherheitsunternehmen – zusammengesetzt, um zu erfahren, wie man in wertvolle Cybersicherheit investiert, warum Sicherheitsmaßnahmen Ihrem Unternehmen nützen und wie man ein professionelles Webdesign entwickelt, das glaubwürdig für Verbraucher und mehr.

DesignRush: Cybersicherheit ist ein Schlüsselangebot von LME Services. Wie verbessern Investitionen in Cybersicherheit letztendlich den Erfolg eines Unternehmens? Was sind die Top-Vorteile?

Joe Engelking: Cybersicherheit umfasst viele Dinge, aber ihr Hauptvorteil besteht darin, Ausfallzeiten zu reduzieren, Produktivitätsverluste zu stoppen und die Wahrscheinlichkeit rechtlicher Probleme zu minimieren.

Ein weiterer wichtiger und oft ignorierter Aspekt von Investitionen in die Cybersicherheit besteht darin, dass sie Unternehmen helfen, lähmende rechtliche Probleme zu vermeiden.

Wenn Sie beispielsweise sensible Kundendaten (z. B. von HIPAA abgedeckte Artikel) speichern, hat dies schwerwiegende finanzielle Auswirkungen, wenn die personenbezogenen Daten Ihrer Kunden nicht ordnungsgemäß geschützt werden (insbesondere für diejenigen, die EU-Informationen gemäß den neuen DSGVO-Vorschriften enthalten).

Für diejenigen, die sich keine Sorgen über den Diebstahl vertraulicher Informationen machen, ist die Verringerung der Wahrscheinlichkeit von Ausfallzeiten und die Produktivität der Hauptvorteil.

„Hacker“ wollen heutzutage Ihre Daten verschlüsseln/stehlen und für sie ist es einfach ein Zahlenspiel, weil sie wissen, dass jedes Unternehmen ein paar, sagen wir, einfache Ziele hat .

Entdecken Sie die Expertise, das Portfolio, die Preise und mehr von LME Services auf DesignRush!

Stellen wir uns also vor, ein Hacker erhält Ihr Passwort (sei es durch Phishing-E-Mails oder wiederholt versucht, Ihre Passwörter durch Brute-Force zu versuchen) und legt dann einen Ransomware-Virus auf Ihren Servern ab, der alle Ihre Dateien verschlüsselt und sperrt.

Wenn ein solcher Angriff erfolgreich ist (und diese Viren sind überraschend oft erfolgreich), fragen Sie sich, wie viel Zeit und Produktion Sie verlieren würden.

Wenn Ihr Hauptdatei-Repository oder Ihr E-Mail-System ausgefallen ist und nicht wiederhergestellt werden konnte oder Tage dauert, bis es wieder funktioniert.

Diese Online-Kriminellen wollen Ihre Daten/Kommunikation lahmlegen, damit sie Sie entweder um viel Geld erpressen und/oder Ihre Daten nach Bankinformationen für eine höhere Punktzahl durchforsten können.

Norton schätzt, dass Hacker's im letzten Jahr fast 20 Milliarden US- Dollar gestohlen hat, wobei diese Zahlen voraussichtlich steigen werden.

Cybersicherheit bedeutet, sich vor diesen häufigen und vorhersehbaren Szenarien zu schützen, indem einfache Maßnahmen ergriffen werden, um die Wahrscheinlichkeit, ihr Opfer zu werden, stark zu verringern.

DR: Unternehmen setzen immer mehr auf digitale Plattformen. Welche 3 Tipps können sie anwenden, um sicherzustellen, dass ihre sensiblen Daten und Informationen gut geschützt sind?

JM: Für den allgemeinen Schutz der Cybersicherheit bitten wir Unternehmen, in drei Dinge zu investieren:

  1. Richten Sie den Spam-Filter ein, um all diese verdammten Phishing-E-Mails abzufangen – Phisher sind normalerweise viel schlauer als Ihr durchschnittlicher Mitarbeiter. Sie versenden Millionen von E-Mails und haben ihren Spam so fein abgestimmt, dass er von zuverlässigen Marken stammt (und nein, ein Junk-Ordner in Outlook zählt nicht als Spam-Filterung).
  2. Legen Sie ein Backup aller Ihrer wichtigsten Systeme und Daten an (mit einem "Backup-Server", wenn Sie es sich leisten können, der dort bereit steht, alle ausgefallenen Server oder Systeme hochzufahren). Wenn Unternehmen alles sichern oder einen Backup-Server eingerichtet haben, können ihre Mitarbeiter weiterhin wie gewohnt arbeiten, sollte etwas in Ihrem Netzwerk passieren. Es ist für mich unergründlich, dass so viele Unternehmen KEIN BACKUP haben (es ist wirklich Wahnsinn), oder schlimmer noch, sie "denken, dass sie ein Band-Backup haben" und wenn ich es nachprüfe, hat es seit Bushs Präsidentschaft kein Backup erfolgreich aufgezeichnet.
  3. Aktivieren Sie eine Art Viren- oder Malware-Schutz mit Warnungen. Vertrauen Sie mir, Mitarbeiter wollen nicht zugeben, dass sie auf einen Betrug hereingefallen sind. Sie werden den IT- oder Verwaltungsmitarbeitern oft nicht mitteilen, dass sie infiziert sind, bis dies ihren Computer oder Ihren Server ernsthaft behindert. Malware-Warnungen können es Unternehmen leicht machen, alles zu scannen, was für ihre digitale Infrastruktur schädlich sein könnte, bevor es zu einem großen Problem wird.

Ein viertes Schutzelement, das wir empfehlen, ist MFA – oder Multi-Faktor-Authentifizierung – die Sie wahrscheinlich auf Ihren Banking-Sites eingerichtet haben.

MFA ist, wenn Sie ein Passwort eingeben und dann ein zweites Authentifizierungsverfahren durchführen, z. B. einen Anruf oder eine SMS beantworten.

Dieses zusätzliche Maß an Sicherheit ist absolut wichtig, um die Wahrscheinlichkeit, ein Opfer zu werden, zu begrenzen, da ein Hacker nicht nur Ihr Passwort, sondern auch Zugriff auf Ihr Mobiltelefon benötigt.

Wir empfehlen Ihnen auch, Ihren Mitarbeitern das richtige Surfen im Internet und das Erkennen gefälschter E-Mails beizubringen.

DR: Wie können Unternehmen professionelle Websites mit Blick auf die Cybersicherheit erstellen?

JM: Sie sollten sicherstellen, dass Sie Captcha auf allen Logins oder Formularen haben, denn sobald ein Bot Zugang zu einem Blog-Forum oder einer Newsletter-Anmeldung erhält, werden Sie mehr Informationen über die männliche Verbesserung erhalten, als Sie könnten möglicherweise brauchen.

Außerdem sollten Sie ein Backup Ihrer Website erstellen, falls sie angegriffen wird. Sie können 100 US-Dollar für ein Website-Backup oder 5000 US-Dollar für den Wiederaufbau der Website bezahlen.

Fügen Sie Ihrer Website keine Plugins, CSS-Code oder Add-Ins hinzu, von denen Sie nicht 100% sicher sind, dass sie sicher und legitim sind und es sich wahrscheinlich lohnt, in einen eigenen Hosting-Server zu investieren.

Top-Website-Design- und -Entwicklungsunternehmen

Viele Unternehmen kaufen Shared Hosting, wenn sie über GoDaddy oder Network Solutions gehen, was bedeutet, dass Sie zu geringeren Kosten einen Webserver mit einer Reihe anderer zufälliger Websites teilen, anstatt Ihren eigenen abgeschiedenen Webserver zu haben.

Das Risiko dieser Shared-Hosting-Pläne besteht darin, dass, wenn eine andere Website auf Ihrem gemeinsam genutzten Webserver gehackt oder kompromittiert wird, sich der Virus auf Ihre Website ausbreitet, obwohl Sie nichts falsch machen.

Ein wenig mehr Geld für ein individuelles Hosting-Paket zu zahlen, ist daher eine großartige Möglichkeit, das Risiko für Ihre Website zu reduzieren.

Ein Wildcard-SSL-Zertifikat ist auch eine großartige Möglichkeit, die Aktivitäten von Personen auf Ihrer Website zu sichern.

Sobald Sie über das SSL-Zertifikat verfügen, stellen Sie sicher, dass Ihre Website standardmäßig auf HTTPS und nicht auf HTTP basiert – und wenn Sie sich nicht sicher sind, wie Sie dies tun sollen, können Sie sich jederzeit an uns wenden.

HTTPS stellt grundsätzlich sicher, dass Aktivitäten und Kommunikation auf Ihrer Website verschlüsselt und sicher sind.

Fügen Sie auch MFA zu jedem hinzu, der auf Ihre Website zugreift, damit selbst bei Verlust eines Passworts niemand eindringen und etwas zerstören kann.

DR: Apropos Website-Design, LME Services bietet auch Webentwicklung an. Welche Ratschläge haben Sie für Unternehmen, die ihre Online-Präsenz verbessern und Verbraucher gewinnen möchten?

JM: Zunächst einmal glauben wir, dass sich die Leute zuerst auf ihre Online-Präsenz konzentrieren müssen und dann ihre Website in diese einpassen und nicht umgekehrt.

Alles, was die Leute online über Sie finden können, muss zusammenhängend sein und ein positives und einladendes Bild Ihrer Angebote vermitteln.

Googlen Sie einfach Ihr Unternehmen und stellen Sie sicher, dass alles auf der ersten Seite dieselbe Kernaussage sagt und noch einmal betont.

Ihre Online-Präsenz beginnt mit SEO oder Suchmaschinenoptimierung, und hier machen oder brechen Unternehmen ihren Online-Erfolg (ich habe tatsächlich einen Blog-Post darüber, wie ich 200 tägliche Besucher habe und jetzt fast 300 bin).

Eine scharf aussehende, durchdacht gestaltete Website ist der erste Schritt.

Machen Sie klar, was Sie tun, was Sie anbieten und warum Sie die richtige Wahl sind, indem Sie Beispiele für Social Proof (Abzeichen, Auszeichnungen, Bewertungen usw.) zur Verfügung stellen.

Halten Sie den Text kurz und auf den Punkt, denn KEINER liest langatmige Seiten (achten Sie auch darauf, dass Ihre Website für Mobilgeräte optimiert ist).

Call-to-Action (Kontaktformulare, Anmeldungen, Webinare, Newsletter, Beratungen usw.) und Zielseiten haben. Schalten Sie niemals eine Online-Anzeige, die Menschen auf Ihre Startseite leitet, wenn Sie eine Anzeige schalten oder für eine bestimmte Sache Traffic auf Ihre Website lenken, dann haben Sie eine Seite, die diesem Traffic gewidmet ist und genau sagt, warum sie auf Ihre Website gekommen sind und warum Sie sind die richtige Wahl.

Nichts ist schlimmer, als zu sehen, wie Leute für Online-Anzeigen bezahlen, nur damit diese Anzeigen die Leute auf Ihre Startseite leiten, eine so verschenkte Gelegenheit.

Aus SEO-Sicht stellen Sie entweder eine SEO-Person ein oder machen es selbst. Damit Suchmaschinenoptimierung erfolgreich ist, müssen Sie bei allen lukrativen Suchbegriffen für Ihre Branche auf Seite 1 stehen.

Wenn Sie ein Zahnarzt in Chicago sind, stellen Sie sicher, dass Ihre Website dies in Ihren Schlagzeilen, Seitentiteln und Meta-Beschreibungen deutlich macht.

Haben Sie keine Website mit beschissenen Stockfotos und sinnlosem Jargon, der die Leute verwirrt, nichts ist schlimmer, als Ihren hart erkämpften Web-Traffic schrecklichen Einführungen wie „Sie können sich auf _____“ oder „Willkommen auf unserer Website!“ zu erliegen.

Uff!

Stellen Sie außerdem sicher, dass Sie Ihre Google- und Bing Business-Profile vollständig ausfüllen.

Sie sollten auch versuchen, andere wichtige Websites auf Ihre Website zu verlinken. Diese Links sind enorm wichtig. Tragen Sie Ihr Unternehmen zusätzlich zu Ihren Google- und Bing-Unternehmensseiten in Online-Verzeichnisse wie Yelp, Angie's List, YP und alle branchenspezifischen Websites ein.

Sobald die Website und SEO straff sind, überwachen Sie Ihren Traffic mit Tools wie Google Analytics und Clicky und sehen Sie dann, was funktioniert und was nicht. Dies wird Ihnen helfen, Ihre digitalen Strategien für die Zukunft zu informieren.

Top-Unternehmen für Cybersicherheit und Risikomanagement

DR: Erzählen Sie uns von einigen Projekten, an denen Ihre Agentur gearbeitet hat. Welche Elemente machten es zu einem Erfolg und was haben Sie gelernt?

JM: Wir haben eine ganze Reihe von Office 365-Migrationen durchgeführt. Dazu gehören die Migration von E-Mail, Kalendern und Kontakten sowie die Migration von Servern und Geschäftssystemen in die Cloud (Azure, AWS, SharePoint, Google Drive).

Der Erfolg lag zum großen Teil daran, dass wir vorher mit den Ingenieuren der Plattformen gesprochen haben, um einen reibungslosen Übergang zu gewährleisten. Wir haben auch mit unseren Kunden kommuniziert, um einen klaren Zeitplan zu erstellen, und unseren Kunden klar gemacht, dass diese Migrationen sehr aufwendig sind und viel Geschick erfordern.

Indem wir sie auf die Herausforderungen aufmerksam machten und alles vorbereitet und geplant hatten, konnten wir am Wochenende den Übergang in die Cloud mit geringen Ausfallzeiten schaffen und es gab keine unwirklichen Erwartungen auf Kundenseite. Kommunikation ist der Schlüssel.

Wir haben auch an einem Firewall- und Wireless-Implementierungsprojekt gearbeitet, das Mesh-Wireless-Netzwerke für eine vereinfachte Wireless-Nutzung, eine Cisco-Firewall-Einrichtung und die Verwaltung ihres Anti-Virus, Spam-Filtering und Backups umfasste.

Wir boten einigen ihrer Mitarbeiter auch eine Produktivitätsunterstützungssitzung an, bei der wir mit den Leuten zusammensitzen und ihren Arbeitsprozess überprüfen und Möglichkeiten zur Steigerung ihrer Produktivität anbieten, indem wir Schritte entfernen, ihnen neue Tools und Hotkeys beibringen, Verknüpfungen entwerfen usw.).

Diese Sitzungen helfen, die Produktivität zwischen 2 und 15 % zu steigern.

Bei der Übernahme eines Kunden versuchen wir zu erklären, warum wir bestimmte Systeme und Verfahren implementieren wollen und gehen dann durch, warum es für ihn besser ist. Wir haben gelernt, dass die Leute nur wollen, dass die Dinge funktionieren, aber normalerweise besser auf neue Ideen oder Systeme reagieren, wenn Sie klar erklären können, warum eine „Firewall“ oder ein „Mesh-Netzwerk“ ihr Leben vereinfacht. Erklären Sie die Vorteile mit einfachen Analogien, damit das, was Sie tun, für sie sinnvoll ist, und vermeiden Sie die Verwendung von Schlagworten und ausgefallenen Akronymen, es nervt die Leute nur.

Schließlich machen wir viel Webdesign und SEO-Arbeit – vor allem für eine Anwaltskanzlei in Kalifornien, wo wir alle ihre Webdesign- und Suchmaschinenoptimierungsdienste abwickelten.

Der Erfolg dieses Projekts war zu einem großen Teil auf die Analytik zurückzuführen. Nachdem wir unsere ersten On-Page- und Off-Age-Arbeiten durchgeführt hatten, konnten wir die von uns erzielte Traffic-Steigerung deutlich zeigen und wie wir durch besseres Seitendesign die Traffic-Conversion steigern konnten.

Wir haben gelernt, dass SEO gar nicht so kompliziert ist, wenn Sie verstehen, wie Suchmaschinen funktionieren, was Besucher suchen und was Google von Ihrer Seite erwartet. Wenn diese 3 Dinge abgedeckt sind, können Sie die Sichtbarkeit und den Konversionsprozentsatz Ihrer Online-Präsenz erheblich erhöhen.

DR: Jedes Unternehmen hofft letztendlich, Leads zu generieren und den Umsatz zu steigern. Welche digitalen Services oder Webdesign-Strategien helfen Marken dabei, dies schnell zu erreichen und einen hohen Return on Investment zu erzielen?

JM: Ihr Unternehmen braucht eine moderne Website, die Ihre Zielgruppe klar anspricht, und auf dieser Website muss eine angemessene SEO angewendet werden, die aktiv versucht, entweder die Besucher zu gewinnen oder den Besucher dazu zu bringen, Sie zu erreichen.

Für weniger als 5.000 US-Dollar können Sie ganz einfach eine Website erstellen, die für Ihre Dienstleistungen an der Spitze der Suchmaschinen steht.

Aufgrund der Tatsache, dass die meisten Unternehmen Google und das, was es von Ihrer Website erwartet, ignorieren, können Sie ganz einfach einen guten Job in Bezug auf Design und SEO machen und Ihr Unternehmen sofort professioneller, moderner und leistungsfähiger aussehen lassen als die Scharen von Dummköpfen, die entweder Ignorieren ihrer Online-Präsenz oder die denken, dass es ausreicht, eine generische Website zu haben.

Wir kreativ, anders sein, auffallen! Erstellen Sie eine Liste, warum die Websites Ihrer Konkurrenten scheiße sind, und machen Sie dann einen besseren Job!

Ob es uns gefällt oder nicht, wir treffen sofort Entscheidungen über ein Unternehmen auf der Grundlage seiner Website. Wenn Sie eine alte, veraltete Website sehen, werden Sie denken, dass das Unternehmen veraltet und inkompetent ist. Wenn Sie hingegen eine moderne und ästhetisch ansprechende Website sehen, werden Sie davon ausgehen, dass das Geschäft moderner und besser ist arbeiten mit.

Möchten Sie weitere Einblicke in die Webentwicklung wie diese? Melden Sie sich für die tägliche Dosis von DesignRush an!

DR: Was denken Sie, wenn Sie mit einem Unternehmen sprechen, das der Meinung ist, dass seine IT oder sein Netzwerk zu klein, zu einfach oder so funktioniert wie es ist?

JM: Ich würde sagen, dass Technologie und ihr richtiger Einsatz der größte Unterschied in einem wettbewerbsorientierten Arbeitsplatz sind.

Wenn Sie ein Unternehmen sind, das sich in der Mitte befindet oder gut genug denkt, wenn es um Ihr Netzwerk geht, dann müssen Sie meiner Meinung nach neu definieren, was genau Technologie für Ihr Unternehmen bedeutet.

E-Mail-Systeme, Computer, Geschäftsanwendungen, Ihre Internetverbindung, Kommunikation, Kundenverwaltung und fast ALLE wesentlichen Aspekte Ihres Unternehmens werden von Ihrer Technologie (oder deren Fehlen) bestimmt.

Wenn Sie über bessere Kommunikationstools, nahtlose CRM-Integration, schnellere Geschäftsanwendungen, Workflows und benutzerdefinierte Berichte verfügen, die schneller und einfacher zu verwenden sind, werden Sie das Unternehmen, dessen Mitarbeiter Gateway-Computer, einen einzigen CRT-Monitor und einige DOS-basiert verwenden, bei weitem übertreffen Business-App.

Ich habe große Unternehmen gesehen, deren Mitarbeiter TÄGLICH Stunden verschwenden, weil ihr altes System erfordert, dass sie dieselben Daten mehrmals eingeben, weil nichts integriert ist, ODER ihnen ein richtig gestaltetes zentrales Dateisystem fehlte, sodass die Leute mehrere Stunden pro Woche mit der Suche oder Nachfrage verschwenden würden für Dinge, die in Sekunden hätten gefunden werden sollen.

Diese Szenarien zu beheben ist für uns einfach, aber Arbeitgeber und Entscheidungsträger stellen sich diese Veränderungen oft als große und komplizierte Projekte vor.

Das Unternehmen mit der besseren Technologie wird die Konkurrenz überholen, und Sie werden überrascht sein, dass das Geld, das für Ihre Technologie ausgegeben wird, normalerweise das Geld in den Schatten stellt, das durch verschwendete Arbeitsstunden aufgrund von Ineffizienzen, Ausfallzeiten und veralteten Prozessen in den Abfluss gespült wird .

Sind Sie bereit, ein benutzerdefiniertes Webdesign mit effektiven Cybersicherheitsmaßnahmen zu erstellen? Kontaktieren Sie die LME-Services HIER.

Vergleichen Sie außerdem Top-Webdesign- und Entwicklungsagenturen nach Expertise, Preis, Bewertungen und mehr in der Agenturliste von DesignRush.