7 consejos de ciberseguridad para crear un sitio web seguro que cree una relación de confianza con el consumidor

Según Norton , Estados Unidos representará la mitad de todas las violaciones de datos para el año 2023.

Entonces, aunque las amenazas a la seguridad cibernética pueden parecer fuera de la vista, fuera de la mente, la actividad delictiva en línea en realidad representa una amenaza real para sus datos confidenciales, información interna y base de consumidores.

Afortunadamente, existen medidas que puede tomar para protegerse del malware y las filtraciones de datos.

Nos sentamos con Joe Engelking, vicepresidente de desarrollo comercial de LME Services, una empresa líder en desarrollo web y ciberseguridad, para aprender cómo invertir en ciberseguridad valiosa, por qué las medidas de seguridad benefician a su empresa, cómo diseñar un diseño web profesional que sea creíble para los consumidores y más.

DesignRush: Cybersecurity es una oferta clave de los servicios LME. ¿Cómo la inversión en ciberseguridad mejora en última instancia el éxito de una empresa? ¿Cuáles son los principales beneficios?

Joe Engelking: La seguridad cibernética cubre muchas cosas, pero su principal ventaja es reducir el tiempo de inactividad, detener las pérdidas de productividad y minimizar la probabilidad de problemas legales.

Otro aspecto importante, y a menudo ignorado, de la inversión en ciberseguridad es que ayuda a las empresas a evitar problemas legales paralizantes.

Por ejemplo, si alberga datos confidenciales de clientes (elementos cubiertos por HIPAA, por ejemplo), existen graves repercusiones financieras por no proteger adecuadamente la información personal de su cliente (especialmente para aquellos que albergan información de la UE según las nuevas reglas de GDPR).

Para aquellos que no están preocupados por el robo de información confidencial, la principal ventaja es reducir la probabilidad de tiempo de inactividad y la productividad.

Los 'hackers' en estos días quieren encriptar / robar sus datos y para ellos, es simplemente un juego de números porque saben que cada negocio tiene un par de, digamos, objetivos fáciles .

¡Descubra la experiencia, la cartera, los precios y más de LME Services en DesignRush!

Entonces, imaginemos que un pirata informático obtiene su contraseña (ya sea a través de correos electrónicos de phishing o intentando repetidamente sus contraseñas a través de la fuerza bruta) y luego deposita un virus ransomware en sus servidores que encripta y bloquea todos sus archivos.

Cuando un ataque como este tiene éxito (y estos virus tienen éxito sorprendentemente a menudo) pregúntese cuánto tiempo y producción perdería.

Si su repositorio de archivos principal o su sistema de correo no funciona y no se puede restaurar, o tarda días en volver a funcionar.

Estos delincuentes en línea quieren paralizar sus datos / comunicación para poder extorsionarlo por una gran cantidad de dinero y / o extraer sus datos para obtener información bancaria para obtener una puntuación mayor.

Norton estima que Hacker's robó casi $ 20 mil millones del año pasado de American y se espera que esas cifras aumenten.

La ciberseguridad significa protegerse de estos escenarios comunes y previsibles mediante la implementación de medidas simples para disminuir severamente la probabilidad de convertirse en su víctima.

DR: Las empresas dependen cada vez más de las plataformas digitales. ¿Cuáles son los 3 consejos que pueden emplear para asegurarse de que sus datos e información sensibles estén bien protegidos?

JM: Para una protección general de la ciberseguridad, pedimos a las empresas que inviertan en tres cosas:

1. Obtenga la configuración del filtrado de correo no deseado para capturar todos esos malditos correos electrónicos de phishing: los phishers suelen ser mucho más inteligentes que su empleado promedio. Envían millones de correos electrónicos y han ajustado su spam para que parezca que proviene de marcas confiables (y no, tener una carpeta JUNK en Outlook no cuenta como filtrado de spam).
2. Tenga una copia de seguridad de todos sus sistemas y datos clave (con un 'servidor de respaldo' si puede pagarlo, que estará allí listo para activar cualquier servidor o sistema caído). Cuando las empresas realizan una copia de seguridad de todo o tienen un servidor de respaldo en su lugar, sus empleados aún pueden trabajar con normalidad en caso de que ocurra algo en su red. Es incomprensible para mí que tantas empresas NO TIENEN RESPALDO (es una locura en realidad), o peor aún, 'piensan que tienen copia de seguridad en cinta' y cuando voy a comprobarlo, no se ha registrado con éxito una copia de seguridad desde que Bush fue presidente.
3. Habilite algún tipo de protección contra virus o malware con alertas. Créame, los empleados no quieren admitir que cayeron en una estafa. A menudo, no le dirán al personal de TI o de administración que están infectados hasta que esto obstaculice gravemente su computadora o su servidor. Las alertas de malware pueden facilitar que las empresas escaneen cualquier cosa que pueda ser dañina para su infraestructura digital antes de que se convierta en un problema a gran escala.

Un cuarto elemento de protección que recomendamos es MFA, o autenticación multifactor, que probablemente haya configurado en sus sitios bancarios.

MFA es cuando ingresa una contraseña y luego tiene un segundo procedimiento de autenticación, como responder una llamada telefónica o un mensaje de texto.

Este nivel adicional de seguridad es absolutamente vital para limitar la probabilidad de convertirse en una víctima porque un hacker no solo necesita su contraseña, sino que también necesitaría acceso a su teléfono celular.

También le recomendamos que enseñe a su personal a navegar correctamente por Internet y a reconocer los correos electrónicos falsos.

DR: ¿Cómo pueden las empresas crear sitios web profesionales teniendo en cuenta la ciberseguridad?

JM: Querrá asegurarse de tener Captcha en todos y cada uno de los inicios de sesión o formularios porque tan pronto como un bot tenga acceso a un foro de blog o se registre en un boletín, obtendrá más información sobre la mejora masculina de la que podría obtener. posiblemente necesite.

Además, tenga una copia de seguridad de su sitio web en caso de que sea atacado, puede pagar $ 100 por una copia de seguridad del sitio o $ 5000 para reconstruir el sitio, haga los cálculos.

No agregue ningún complemento, código CSS o complementos a su sitio web de los que no esté 100% seguro de que sea seguro y legítimo y que probablemente valga la pena invertir en su propio servidor de alojamiento.

Principales empresas de diseño y desarrollo de sitios web

Muchas empresas compran alojamiento compartido cuando pasan por GoDaddy o Network Solutions, lo que significa que por un costo reducido, en lugar de tener su propio servidor web aislado, de hecho está compartiendo un servidor web con un montón de otros sitios web aleatorios.

El riesgo de estos planes de alojamiento compartido es que si otro sitio web en su servidor web compartido es pirateado o comprometido, hay un cambio en el que el virus se propagará a su sitio web aunque no haga nada malo.

Pagar un poco de dinero extra por un plan de alojamiento individual es, por lo tanto, una excelente manera de reducir el riesgo de su sitio web.

Tener un certificado SSL comodín también es una excelente manera de proteger la actividad de las personas en su sitio.

Una vez que tenga el certificado SSL, asegúrese de que su sitio web esté predeterminado en HTTPS en lugar de HTTP, y si no está seguro de cómo hacerlo, siempre puede comunicarse con nosotros para obtener ayuda.

HTTPS básicamente garantiza que la actividad y la comunicación realizadas en su sitio web estén encriptadas y sean seguras.

Además, agregue MFA a cualquier persona que acceda a su sitio web, de modo que incluso si se pierde una contraseña, las personas no podrán ingresar y arruinar nada.

DR: Hablando de diseño de sitios web, LME Services también ofrece desarrollo web. ¿Qué consejo daría a las empresas que esperan mejorar su presencia en línea y captar consumidores?

JM: En primer lugar, creemos que las personas deben centrarse primero en su presencia en línea y luego hacer que su sitio web encaje en eso y no al revés.

Todo lo que la gente pueda encontrar sobre usted en línea debe ser coherente y crear una imagen positiva y atractiva de sus ofertas.

Simplemente busque en Google su negocio y asegúrese de que todo en la primera página diga y vuelva a enfatizar el mismo mensaje central.

Su presencia en línea comienza con SEO u optimización de motores de búsqueda, y aquí es donde las empresas logran o rompen su éxito en línea (de hecho, tengo una publicación en el blog sobre cómo obtuve 200 visitantes diarios y ahora me estoy acercando a los 300).

Un sitio web de aspecto elegante y cuidadosamente diseñado es el primer paso.

Asegúrese de que quede claro lo que hace, lo que ofrece y por qué es la opción correcta al tener ejemplos de prueba social (insignias, premios, reseñas, etc.).

Mantenga el texto breve y directo, porque NADIE lee páginas largas (también asegúrese de que su sitio sea compatible con dispositivos móviles).

Disponer de llamadas a la acción (formularios de contacto, suscripciones, webinars, newsletters, consultas, etc.) y landing pages. Nunca publique un anuncio en línea que envíe a las personas a su página de inicio, cuando ejecute un anuncio o esté dirigiendo tráfico a su sitio para algo específico, luego tenga una página dedicada a ese tráfico que diga exactamente por qué vinieron a su sitio y por qué eres la elección correcta.

No hay nada peor que ver a las personas pagar por anuncios en línea solo para que esos anuncios dirijan a las personas a su página de inicio, una oportunidad tan desperdiciada.

Desde la perspectiva de SEO, contrate a una persona de SEO o hágalo usted mismo. Para que la optimización de motores de búsqueda tenga éxito, debe asegurarse de estar en la página 1 para todos y cada uno de los términos de búsqueda lucrativos para su industria.

Si es dentista en Chicago, asegúrese de que su sitio web lo tenga claramente publicado en sus titulares, títulos de página y meta descripciones.

No tenga un sitio web con fotos de archivo de porquería y jerga inútil que confunda a la gente, nada es peor que sucumbir a su tráfico web ganado con tanto esfuerzo a presentaciones horribles como "Puede contar con _____", o "¡bienvenido a nuestro sitio web!".

¡Uggh!

Además, asegúrese de completar completamente sus perfiles de Google y Bing Business.

También debe intentar que otros sitios web importantes se vinculen a su sitio web. Esos vínculos son enormemente importantes. En la parte superior de sus páginas comerciales de Google y Bing, envíe su negocio a directorios en línea como Yelp, Angie's List, YP y cualquier sitio específico de la industria.

Una vez que el sitio web y el SEO estén ajustados, controle su tráfico con herramientas como Google Analytics y Clicky y luego vea qué funciona y qué no. Esto ayudará a informar sus estrategias digitales en el futuro.

Principales empresas de ciberseguridad y gestión de riesgos

DR: Cuéntenos sobre algunos proyectos en los que ha trabajado su agencia. ¿Qué elementos hicieron que fuera un éxito y qué aprendiste?

JM: Hemos realizado una gran cantidad de migraciones de Office 365. Estos incluyen la migración de correo electrónico, calendarios y contactos, así como la migración de servidores y sistema empresarial a la nube (Azure, AWS, SharePoint, Google Drive).

El éxito se debió, en gran parte, a que nos aseguramos de hablar con los ingenieros de las plataformas de antemano para garantizar una transición sin problemas. También nos comunicamos con nuestros clientes para crear un cronograma claro y nos aseguramos de enfatizar a nuestros clientes que estas migraciones son muy involucradas y requieren mucha habilidad para llevarlas a cabo.

Haciéndoles conscientes de los desafíos y estando preparados y programando todo, pudimos pasar a la nube el fin de semana y con poco tiempo de inactividad y que no había expectativas irreales por parte del cliente. La comunicación es clave.

También hemos trabajado en un proyecto de implementación inalámbrica y de firewall que involucró redes inalámbricas en malla para un uso inalámbrico simplificado, una configuración de firewall de Cisco y la administración de su antivirus, filtrado de spam y copias de seguridad.

También ofrecimos a algunos miembros de su personal una sesión de asistencia de productividad en la que nos sentamos con las personas y revisamos su proceso de trabajo y ofrecemos formas de aumentar su productividad eliminando pasos, enseñándoles nuevas herramientas y teclas de acceso rápido, diseñando atajos, etc.).

Estas sesiones ayudan a aumentar la productividad entre el 2% y el 15%.

Cuando nos hacemos cargo de un cliente, tratamos de explicar por qué queremos implementar ciertos sistemas y procedimientos y luego explicamos por qué será mejor para ellos. Aprendimos que las personas solo quieren que las cosas funcionen, pero por lo general responden mejor a nuevas ideas o sistemas cuando se puede explicar claramente por qué un “firewall” o una “red de malla” simplificará su vida. Explique los beneficios con analogías simples para que lo que está haciendo tenga sentido para ellos y evite usar palabras de moda y acrónimos elegantes, simplemente molesta a la gente.

Finalmente, realizamos mucho trabajo de diseño web y SEO; el más notable fue para un bufete de abogados en California, donde manejamos todos sus servicios de diseño web y optimización de motores de búsqueda.

El éxito de este proyecto se debió en gran parte a la analítica. Después de hacer nuestro trabajo inicial dentro y fuera de la página, pudimos mostrar claramente el aumento de tráfico que creamos y cómo, a través de un mejor diseño de la página, pudimos aumentar la conversión de tráfico.

Aprendimos que el SEO no es tan complicado una vez que comprendes cómo funcionan los motores de búsqueda, qué buscan los visitantes y qué quiere Google de tu página. Con esas 3 cosas cubiertas, puede aumentar en gran medida la visibilidad y los porcentajes de conversión de su presencia en línea.

DR: En última instancia, todas las empresas esperan generar clientes potenciales y aumentar los ingresos. ¿Qué servicios digitales o estrategias de diseño web ayudarán a las marcas a lograr esto rápidamente y proporcionar un gran retorno de la inversión?

JM: Su empresa necesita un sitio web moderno que se dirija claramente a su público objetivo, y ese sitio necesita que se le aplique el SEO adecuado y que intente activamente captar a los visitantes o que el visitante se comunique con usted.

Por menos de $ 5,000, puede construir fácilmente un sitio web que estará en la cima de los motores de búsqueda para sus servicios.

En virtud del hecho de que la mayoría de las empresas ignoran a Google y lo que quiere de su sitio web, puede fácilmente hacer un buen trabajo en diseño y SEO e inmediatamente hacer que su negocio se vea más profesional, moderno y capaz que la multitud de tontos que o ignoran su presencia en línea o que piensan que simplemente tener un sitio web genérico es suficiente.

¡Somos creativos, somos diferentes, destacamos! Haga una lista de por qué los sitios web de su competencia apestan y luego haga un mejor trabajo.

Nos guste o no, tomamos decisiones inmediatas sobre una empresa en función de su sitio web. Si ve un sitio web antiguo y desactualizado, entonces pensará que la empresa está desactualizada e incompetente; por el contrario, si ve un sitio moderno y estéticamente agradable, asumirá que el negocio es más moderno y mejor. trabajar con.

¿Quieres más información sobre desarrollo web como esta? ¡Regístrese para la dosis diaria de DesignRush!

DR: ¿Qué piensa cuando habla con una empresa que piensa que su TI o su red es demasiado pequeña, demasiado simple o funciona bien tal como está?

JM: Yo diría que la tecnología, y el uso adecuado de ella, es lo que más hace la diferencia en un lugar de trabajo competitivo.

Si usted es una empresa que está en el medio, o que piensa que lo hará lo suficientemente bien cuando se trata de su red, entonces creo que necesita replantear lo que significa exactamente la tecnología para su empresa.

Los sistemas de correo electrónico, las computadoras, las aplicaciones comerciales, su conectividad a Internet, la comunicación, la administración de clientes y casi TODOS los aspectos integrales de su negocio están dictados por su tecnología (o la falta de ella).

Si tiene mejores herramientas de comunicación, una integración perfecta de CRM, aplicaciones comerciales más rápidas, flujos de trabajo e informes personalizados que son más rápidos y fáciles de usar, superará ampliamente a la empresa cuyos empleados utilizan computadoras Gateway, un solo monitor CRT y algunos basados ​​en DOS. aplicación empresarial.

He visto grandes empresas cuyos empleados pierden horas AL DÍA porque su antiguo sistema requiere que ingresen los mismos datos varias veces porque no hay nada integrado, O carecían de un sistema de archivos centralizado correctamente diseñado para que la gente perdiera varias horas a la semana buscando o preguntando para las cosas que deberían haberse encontrado en segundos.

Arreglar estos escenarios es simple para nosotros, pero los empleadores y los tomadores de decisiones a menudo visualizan estos cambios como proyectos grandes y complicados.

La empresa con la mejor tecnología superará a la competencia y, es posible que se sorprenda al escuchar esto, el dinero gastado en su tecnología generalmente eclipsará el dinero que es absorbido por las horas de trabajo desperdiciadas debido a ineficiencias, tiempo de inactividad y procesos obsoletos. .

¿Listo para construir un diseño web personalizado que tenga medidas de ciberseguridad efectivas? Póngase en contacto con los servicios de LME AQUÍ.

Además, compare las principales agencias de diseño y desarrollo web por experiencia, precio, reseñas y más en la sección de listas de agencias de DesignRush.