7 conseils de cybersécurité pour créer un site Web sécurisé qui crée une relation de confiance avec les consommateurs

Selon Norton , les États-Unis représenteront la moitié de toutes les violations de données d'ici 2023.

Ainsi, bien que les menaces de cybersécurité puissent sembler hors de vue, hors de l'esprit, l'activité criminelle en ligne constitue en réalité une menace réelle pour vos données sensibles, vos informations internes et votre base de consommateurs.

Heureusement, il existe des mesures que vous pouvez prendre pour vous protéger contre les logiciels malveillants et les violations de données.

Nous nous sommes entretenus avec Joe Engelking, vice-président du développement commercial chez LME Services, une entreprise leader dans le domaine du développement Web et de la cybersécurité, pour apprendre comment investir dans une cybersécurité de valeur, pourquoi les mesures de sécurité profitent à votre entreprise, comment concevoir une conception Web professionnelle qui crédible pour les consommateurs et plus encore.

DesignRush : La cybersécurité est une offre clé des services LME. Comment investir dans la cybersécurité améliore-t-il en fin de compte le succès d'une entreprise ? Quels sont les principaux avantages ?

Joe Engelking : La cybersécurité couvre beaucoup de choses, mais son principal avantage est de réduire les temps d'arrêt, d'arrêter les pertes de productivité et de minimiser les risques de problèmes juridiques.

Un autre aspect majeur, et souvent ignoré, de l'investissement dans la cybersécurité est qu'il aide les entreprises à éviter des problèmes juridiques paralysants.

Par exemple, si vous hébergez des données client sensibles (articles couverts par la HIPAA, par exemple), il y a de graves répercussions financières pour ne pas protéger correctement les informations personnelles de votre client (en particulier pour celles qui hébergent des informations de l'UE en vertu des nouvelles règles GDPR).

Pour ceux qui ne craignent pas le vol d'informations sensibles, la réduction de la probabilité de temps d'arrêt et de productivité est le principal avantage.

De nos jours, les « hackers » veulent crypter/voler vos données et pour eux, c'est simplement un jeu de chiffres parce qu'ils savent que chaque entreprise a quelques, dirons-nous, des cibles faciles .

Découvrez l'expertise, le portefeuille, les prix et plus de LME Services sur DesignRush !

Alors, imaginons simplement qu'un pirate informatique récupère votre mot de passe (que ce soit par le biais d'e-mails de phishing ou de tentatives répétées de vos mots de passe par force brute) et qu'il dépose ensuite un virus ransomware sur vos serveurs qui crypte et verrouille tous vos fichiers.

Lorsqu'une attaque comme celle-ci réussit (et que ces virus réussissent étonnamment souvent), demandez-vous combien de temps et de production vous perdriez.

Si votre référentiel de fichiers principal ou votre système de messagerie est tombé en panne et n'a pas pu être restauré, ou prend des jours pour être de nouveau opérationnel.

Ces cybercriminels veulent paralyser vos données/communications afin qu'ils puissent soit vous extorquer beaucoup d'argent et/ou extraire vos données pour obtenir des informations bancaires pour un score plus important.

Norton estime que Hacker a volé près de 20 milliards de dollars aux Américains l'année dernière et que ces chiffres devraient augmenter.

La cybersécurité signifie se protéger de ces scénarios courants et prévisibles en mettant en œuvre des mesures simples pour diminuer considérablement la probabilité d'en devenir la victime.

DR : Les entreprises misent de plus en plus sur les plateformes numériques. Quels sont les 3 conseils qu'ils peuvent utiliser pour s'assurer que leurs données et informations sensibles sont bien protégées ?

JM : Pour une protection globale de la cybersécurité, nous demandons aux entreprises d'investir dans trois choses :

1. Installez le filtrage anti-spam pour intercepter tous ces foutus e-mails de phishing – les hameçonneurs sont généralement bien plus intelligents que votre employé moyen. Ils envoient des millions d'e-mails et ont affiné leur spam pour qu'il ressemble à celui de marques fiables (et non, avoir un dossier JUNK dans Outlook ne compte pas comme un filtrage anti-spam).
2. Ayez une sauvegarde de tous vos systèmes et données clés (avec un «serveur de sauvegarde» si vous pouvez vous le permettre, qui sera là, prêt à faire tourner tous les serveurs ou systèmes en panne). Lorsque les entreprises sauvegardent tout ou disposent d'un serveur de sauvegarde, leurs employés peuvent toujours travailler normalement en cas de problème sur votre réseau. Il m'est incompréhensible que tant d'entreprises n'ont PAS DE SAUVEGARDE (c'est vraiment de la folie), ou pire encore, elles « pensent qu'elles ont une sauvegarde sur bande » et quand je vais le vérifier, elle n'a pas réussi à enregistrer une sauvegarde depuis que Bush était président.
3. Activez une sorte de protection contre les virus ou les logiciels malveillants avec des alertes. Croyez-moi, les employés ne veulent pas admettre qu'ils sont tombés dans le piège d'une arnaque. Souvent, ils ne diront pas au personnel informatique ou administratif qu'ils sont infectés jusqu'à ce que cela gêne gravement leur ordinateur ou votre serveur. Les alertes de logiciels malveillants peuvent permettre aux entreprises d'analyser facilement tout ce qui pourrait nuire à leur infrastructure numérique avant que cela ne devienne un problème à grande échelle.

Un quatrième élément de protection que nous recommandons est l'authentification MFA - ou authentification multifacteur - que vous avez probablement configurée sur vos sites bancaires.

MFA, c'est lorsque vous entrez un mot de passe et que vous avez ensuite une deuxième procédure d'authentification, comme répondre à un appel téléphonique ou à un SMS.

Ce niveau de sécurité supplémentaire est absolument essentiel pour limiter la probabilité de devenir une victime, car non seulement un pirate informatique a besoin de votre mot de passe, mais il aurait également besoin d'accéder à votre téléphone portable.

Nous vous recommandons également d'apprendre à votre personnel à naviguer correctement sur Internet et à reconnaître les faux e-mails.

DR : Comment les entreprises peuvent-elles créer des sites Web professionnels avec la cybersécurité à l'esprit ?

JM : Vous voudrez vous assurer d'avoir Captcha sur toutes les connexions ou tous les formulaires, car dès qu'un bot aura accès à un forum de blog ou à une inscription à une newsletter, vous obtiendrez plus d'informations sur l'amélioration des hommes que vous ne pourriez le faire. éventuellement besoin.

De plus, ayez une sauvegarde de votre site Web en cas d'attaque, vous pouvez payer 100 $ pour une sauvegarde de site ou 5 000 $ pour reconstruire le site, faites le calcul.

N'ajoutez pas de plugins, de code CSS ou de compléments à votre site Web dont vous n'êtes pas sûr à 100% qu'ils sont sûrs et légitimes et cela vaut probablement la peine d'investir dans votre propre serveur d'hébergement.

Meilleures entreprises de conception et de développement de sites Web

De nombreuses entreprises achètent un hébergement partagé lorsqu'elles passent par GoDaddy ou Network Solutions, ce qui signifie que pour un coût réduit, au lieu d'avoir votre propre serveur Web isolé, vous partagez en fait un serveur Web avec un tas d'autres sites Web aléatoires.

Le risque de ces plans d'hébergement partagé est que si un autre site Web sur votre serveur Web partagé est piraté ou compromis, le virus se propagera sur votre site Web même si vous ne faites rien de mal.

Payer un peu plus d'argent pour un plan d'hébergement individuel est donc un excellent moyen de réduire les risques pour votre site Web.

Avoir un certificat SSL Wildcard est également un excellent moyen de sécuriser l'activité des personnes sur votre site.

Une fois que vous avez le certificat SSL, assurez-vous que votre site Web est par défaut sur HTTPS plutôt que sur HTTP - et si vous ne savez pas comment procéder, vous pouvez toujours nous contacter pour obtenir de l'aide.

HTTPS garantit essentiellement que l'activité et la communication effectuées sur votre site Web sont cryptées et sécurisées.

Ajoutez également MFA à toute personne qui accède à votre site Web, de sorte que même si un mot de passe se perd, les gens ne pourront pas entrer et détruire quoi que ce soit.

DR : En parlant de conception de sites Web, LME Services propose également du développement Web. Quels conseils donneriez-vous aux entreprises qui espèrent améliorer leur présence en ligne et capter les consommateurs ?

JM : Tout d'abord, nous pensons que les gens doivent d'abord se concentrer sur leur présence en ligne, puis que leur site Web s'y intègre plutôt que l'inverse.

Tout ce que les gens peuvent trouver sur vous en ligne doit être cohérent et créer une image positive et attrayante de vos offres.

Recherchez simplement votre entreprise sur Google et assurez-vous que tout sur la première page dit et met à nouveau l'accent sur le même message de base.

Votre présence en ligne commence par le référencement, ou l'optimisation des moteurs de recherche, et c'est là que les entreprises font ou détruisent leur succès en ligne (j'ai en fait un article de blog sur la façon dont j'ai eu 200 visiteurs quotidiens et j'en approche maintenant des 300).

Un site Web bien pensé et bien conçu est la première étape.

Assurez-vous que ce que vous faites, ce que vous proposez et pourquoi vous êtes le bon choix est clair en ayant des exemples de preuves sociales (badges, récompenses, avis, etc.).

Gardez le texte court et précis, car PERSONNE ne lit les pages longues (assurez-vous également que votre site est adapté aux mobiles).

Ayez des appels à l'action (formulaires de contact, inscriptions, webinaires, newsletters, consultations, etc.) et des pages de destination. Ne diffusez jamais une annonce en ligne qui renvoie les gens vers votre page d'accueil, lorsque vous diffusez une annonce ou que vous générez du trafic vers votre site pour une chose spécifique, puis ayez une page dédiée à ce trafic qui explique exactement pourquoi ils sont venus sur votre site et pourquoi vous êtes le bon choix.

Rien n'est pire que de voir les gens payer pour des publicités en ligne uniquement pour que ces publicités conduisent les gens vers votre page d'accueil, une telle opportunité perdue.

Du point de vue du référencement, embauchez un spécialiste du référencement ou faites-le vous-même. Pour que l'optimisation des moteurs de recherche réussisse, vous devez vous assurer que vous êtes à la page 1 pour tous les termes de recherche lucratifs pour votre secteur.

Si vous êtes dentiste à Chicago, assurez-vous que votre site Web l'indique clairement dans vos titres, titres de page et méta descriptions.

N'ayez pas un site Web avec des photos merdiques et un jargon inutile qui confond les gens, rien n'est pire que de succomber votre trafic Web durement gagné à des introductions horribles comme « Vous pouvez compter sur _____ » ou « bienvenue sur notre site ! ».

Pouah !

Assurez-vous également de remplir complètement vos profils Google et Bing Business.

Vous devriez également essayer de faire en sorte que d'autres sites Web importants soient liés à votre site Web. Ces liens sont extrêmement importants. En plus de vos pages professionnelles Google et Bing, soumettez votre entreprise dans des annuaires en ligne tels que Yelp, Angie's List, YP et tout autre site spécifique à l'industrie.

Une fois que le site Web et le référencement sont serrés, surveillez votre trafic avec des outils tels que Google Analytics et Clicky, puis voyez ce qui fonctionne et ce qui ne fonctionne pas. Cela vous aidera à éclairer vos stratégies numériques pour l'avenir.

Principales entreprises de cybersécurité et de gestion des risques

DR : Parlez-nous de certains projets sur lesquels votre agence a travaillé. Quels éléments en ont fait un succès et qu'avez-vous appris ?

JM : Nous avons effectué pas mal de migrations Office 365. Celles-ci incluent la migration de la messagerie, des calendriers et des contacts, ainsi que la migration des serveurs et du système d'entreprise vers le cloud (Azure, AWS, SharePoint, Google Drive).

Le succès est dû en grande partie au fait que nous nous sommes assurés de discuter au préalable avec les ingénieurs des plates-formes pour assurer une transition en douceur. Nous avons également communiqué avec nos clients pour créer un calendrier clair et nous nous sommes assurés de souligner à nos clients que ces migrations sont très complexes et nécessitent beaucoup de compétences pour être réalisées.

En les sensibilisant aux défis et en étant préparé et en programmant tout, nous avons pu passer au cloud le week-end et avec peu de temps d'arrêt et qu'il n'y avait pas d'attentes irréelles du côté du client. La communication est la clé.

Nous avons également travaillé sur un projet de mise en œuvre de pare-feu et sans fil qui impliquait un réseau sans fil maillé pour une utilisation sans fil simplifiée, une configuration de pare-feu Cisco et l'administration de leur antivirus, un filtrage anti-spam et des sauvegardes.

Nous avons également proposé à certains membres de leur personnel une session d'aide à la productivité où nous nous asseyons avec les gens et examinons leur processus de travail et proposons des moyens d'augmenter leur productivité en supprimant des étapes, en leur apprenant de nouveaux outils et raccourcis clavier, en concevant des raccourcis, etc.).

Ces sessions aident à augmenter la productivité de 2 à 15 %.

Lors de la reprise d'un client, nous essayons d'expliquer pourquoi nous voulons mettre en œuvre certains systèmes et procédures, puis nous leur expliquons pourquoi ce sera mieux pour eux. Nous avons appris que les gens veulent simplement que les choses fonctionnent, mais qu'ils réagissent généralement mieux aux nouvelles idées ou aux nouveaux systèmes lorsque vous pouvez expliquer clairement pourquoi un « pare-feu » ou un « réseau maillé » simplifiera leur vie. Expliquez les avantages avec des analogies simples afin que ce que vous faites ait du sens pour eux et évitez d'utiliser des mots à la mode et des acronymes fantaisistes, cela agace simplement les gens.

Enfin, nous effectuons beaucoup de travaux de conception de sites Web et de référencement, notamment pour un cabinet d'avocats en Californie, où nous avons géré tous leurs services de conception de sites Web et d'optimisation des moteurs de recherche.

Le succès de ce projet est dû en grande partie à l'analytique. Après avoir effectué notre travail initial sur la page et hors âge, nous avons pu clairement montrer l'augmentation du trafic que nous avons créée et comment, grâce à une meilleure conception de page, nous avons pu augmenter la conversion du trafic.

Nous avons appris que le référencement n'est pas si compliqué une fois que vous comprenez le fonctionnement des moteurs de recherche, ce que recherchent les visiteurs et ce que Google attend de votre page. Avec ces 3 éléments couverts, vous pouvez augmenter considérablement la visibilité et les pourcentages de conversion de votre présence en ligne.

DR : Chaque entreprise espère à terme générer des prospects et augmenter ses revenus. Quels services numériques ou stratégies de conception de sites Web aideront les marques à y parvenir rapidement et à offrir un excellent retour sur investissement ?

JM : Votre entreprise a besoin d'un site Web moderne qui parle clairement à votre public cible, et ce site a besoin d'un référencement approprié qui lui est appliqué et qui tente activement d'attirer les visiteurs ou d'amener le visiteur à vous contacter.

Pour moins de 5 000 $, vous pouvez très facilement créer un site Web qui sera en tête des moteurs de recherche pour vos services.

Du fait que la plupart des entreprises ignorent Google et ce qu'elle attend de votre site Web, vous pouvez très facilement faire du bon travail sur la conception et le référencement et donner immédiatement à votre entreprise une apparence plus professionnelle, moderne et compétente que la foule de dullards qui soit ignorer leur présence en ligne ou qui pensent qu'il suffit d'avoir un site Web générique.

Nous sommes créatifs, soyez différents, démarquez-vous ! Faites une liste des raisons pour lesquelles les sites Web de vos concurrents sont nuls, puis faites un meilleur travail !

Que cela nous plaise ou non, nous prenons des décisions immédiates concernant une entreprise en fonction de son site Web. Si vous voyez un ancien site Web obsolète, alors vous allez penser que cette entreprise est obsolète et incompétente, à l'inverse, si vous voyez un site moderne et esthétique, vous allez supposer que l'entreprise est plus moderne et meilleure travailler avec.

Vous voulez plus d'informations sur le développement Web comme celle-ci ? Inscrivez-vous à la dose quotidienne de DesignRush !

DR : Que pensez-vous lorsque vous parlez à une entreprise qui pense que son informatique ou son réseau est trop petit, trop simple ou fonctionne très bien tel quel ?

JM : Je dirais que la technologie, et son utilisation appropriée, est le plus grand facteur de différence dans un milieu de travail compétitif.

Si vous êtes une entreprise qui se situe au milieu, ou qui pense qu'elle suffira en ce qui concerne votre réseau, alors je pense que vous devez redéfinir ce que signifie exactement la technologie pour votre entreprise.

Les systèmes de messagerie, les ordinateurs, les applications professionnelles, votre connectivité Internet, vos communications, la gestion des clients et presque TOUS les aspects intégraux de votre entreprise sont dictés par votre technologie (ou son absence).

Si vous disposez de meilleurs outils de communication, d'une intégration CRM transparente, d'applications commerciales plus rapides, de flux de travail et de rapports personnalisés plus rapides et plus faciles à utiliser, vous surpasserez largement l'entreprise dont les employés utilisent des ordinateurs Gateway, un seul moniteur CRT et certains basés sur DOS. application commerciale.

J'ai vu de grandes entreprises dont les employés perdent des heures PAR JOUR parce que leur ancien système les oblige à saisir les mêmes données plusieurs fois parce que rien n'est intégré, OU il leur manquait un système de fichiers centralisé correctement conçu, de sorte que les gens perdraient plusieurs heures par semaine à chercher ou à demander pour des choses qui auraient dû être trouvées en quelques secondes.

Réparer ces scénarios est simple pour nous, mais les employeurs et les décideurs envisagent souvent ces changements comme des projets importants et compliqués.

L'entreprise avec la meilleure technologie dépassera la concurrence et, vous serez peut-être surpris d'entendre cela, l'argent dépensé pour votre technologie éclipsera généralement l'argent qui est aspiré par les heures de travail perdues en raison d'inefficacités, de temps d'arrêt et de processus obsolètes. .

Prêt à créer une conception Web personnalisée dotée de mesures de cybersécurité efficaces ? Contactez LME Services ICI.

De plus, comparez les meilleures agences de conception et de développement Web par expertise, prix, avis et plus encore dans la section de liste des agences de DesignRush.