信頼できる消費者関係を構築する安全なWebサイトを構築するための7つのサイバーセキュリティのヒント
公開: 2018-11-15ノートンによると、米国は2023年までにすべてのデータ侵害の半分を占めるとのことです。
したがって、サイバーセキュリティの脅威は見えないように見えるかもしれませんが、オンラインの犯罪行為は、実際には機密データ、内部情報、および消費者ベースに実際の脅威をもたらします。
幸いなことに、マルウェアやデータ侵害から身を守るために講じることができる対策があります。
大手ウェブ開発およびサイバーセキュリティ企業であるLMEServicesのビジネス開発担当副社長であるJoeEngelkingに、貴重なサイバーセキュリティに投資する方法、セキュリティ対策がビジネスに役立つ理由、プロフェッショナルなウェブデザインを設計する方法について学びました。消費者などに信頼できます。
DesignRush:サイバーセキュリティはLMEサービスの重要なサービスです。 サイバーセキュリティへの投資は、最終的にビジネスの成功をどのように改善しますか? 主なメリットは何ですか?
Joe Engelking:サイバーセキュリティは多くのことをカバーしていますが、その主な利点は、ダウンタイムを減らし、生産性の低下を防ぎ、法的な問題の可能性を最小限に抑えることです。
サイバーセキュリティへの投資のもう1つの主要な、そしてしばしば無視される側面は、企業が法的な問題を壊すことを回避するのに役立つということです。
たとえば、機密性の高いクライアントデータ(HIPAAの対象となるアイテムなど)を収容する場合、クライアントの個人情報を適切に保護しないことによる深刻な経済的影響があります(特に、新しいGDPR規則に基づいてEU情報を収容する場合)。
機密情報が盗まれる心配がない人にとっては、ダウンタイムの可能性と生産性を減らすことが主な利点です。
最近の「ハッカー」はあなたのデータを暗号化/盗みたがっています。彼らにとっては、すべてのビジネスに簡単なターゲットがいくつかあることを知っているので、それは単なるナンバーゲームです。
DesignRushでLMEサービスの専門知識、ポートフォリオ、価格設定などをご覧ください。
したがって、ハッカーがパスワードを取得し(フィッシングメールを介して、またはブルートフォースを介してパスワードを繰り返し試行するかどうかにかかわらず)、すべてのファイルを暗号化してロックするランサムウェアウイルスをサーバーに堆積させると想像してみてください。
このような攻撃が成功した場合(そしてこれらのウイルスは驚くほど頻繁に成功した場合)、どれだけの時間と生産を失うかを自問してください。
メインのファイルリポジトリまたはメールシステムがダウンして復元できなかった場合、または復旧して実行するのに数日かかる場合。
これらのオンライン犯罪者は、あなたのデータ/通信を不自由にして、あなたを多額の金銭で強要したり、銀行情報のためにあなたのデータをマイニングしてより大きなスコアを獲得したりしたいと考えています。
ノートンは、ハッカーが昨年のアメリカ人から200億ドル近くを盗んだと推定しており、これらの数字は上昇すると予想されています。
サイバーセキュリティとは、被害者になる可能性を大幅に減らすための簡単な対策を実装することにより、これらの一般的で予測可能なシナリオから身を守ることを意味します。
DR:企業はますますデジタルプラットフォームに依存しています。 機密データと情報を適切に保護するために採用できる3つのヒントは何ですか?
JM:全体的なサイバーセキュリティ保護のために、私たちは企業に3つのことに投資するよう求めています。
- スパムフィルタリングの設定を取得して、これらの気の毒なフィッシングメールをすべてキャッチします。フィッシング詐欺師は通常、平均的な従業員よりもはるかに賢いです。 彼らは何百万もの電子メールを送信し、信頼できるブランドからのもののようにスパムを微調整しました(いいえ、OutlookにJUNKフォルダーがあることはスパムフィルタリングとしてカウントされません)。
- すべての主要なシステムとデータのバックアップを作成します(余裕があれば「バックアップサーバー」を使用します。バックアップサーバーは、ダウンしたサーバーまたはシステムを起動する準備ができています)。 企業がすべてをバックアップしたり、バックアップサーバーを設置したりしても、ネットワークで何かが起こった場合でも、従業員は通常どおりに作業できます。 非常に多くの企業がバックアップを持っていない(本当に狂気です)、またはさらに悪いことに、彼らは「テープバックアップがあると思っています」と私がそれをチェックしようとすると、ブッシュが大統領だったのでバックアップを正常に記録していません。
- アラートを使用して、ある種のウイルスまたはマルウェアの保護を有効にします。 私を信じてください、従業員は彼らが詐欺のために落ちたことを認めたくありません。 彼らは、コンピュータやサーバーをひどく妨げるまで、感染していることをITスタッフや管理スタッフに伝えないことがよくあります。 マルウェアアラートにより、企業は、大規模な問題になる前に、デジタルインフラストラクチャに害を及ぼす可能性のあるものを簡単にスキャンできます。
私たちが推奨する4番目の保護項目は、MFA(または多要素認証)です。これは、おそらく銀行のサイトで設定したものです。
MFAは、パスワードを入力してから、電話やテキストへの応答などの2番目の認証手順を実行する場合です。
この追加レベルのセキュリティは、ハッカーがパスワードを必要とするだけでなく、携帯電話へのアクセスも必要とするため、被害者になる可能性を制限するために絶対に不可欠です。
また、スタッフに適切なインターネットブラウジングと偽の電子メールを認識する方法を教えることをお勧めします。
DR:サイバーセキュリティを念頭に置いて、企業はどのようにして専門的なWebサイトを構築できますか?
JM:ボットがブログフォーラムやニュースレターの登録にアクセスするとすぐに、男性の強化に関するより多くの情報が得られるため、すべてのログインまたはフォームにキャプチャが含まれていることを確認する必要があります。おそらく必要です。
また、Webサイトが攻撃された場合に備えて、Webサイトのバックアップを作成します。サイトのバックアップに100ドル、サイトを再構築するために5000ドルを支払うことができます。
安全で合法であると100%確信が持てないプラグイン、CSSコード、またはアドインをWebサイトに追加しないでください。おそらく、独自のホスティングサーバーに投資する価値があります。
トップウェブサイトのデザインと開発会社
多くの企業は、GoDaddyまたはNetwork Solutionsを経由するときに共有ホスティングを購入します。つまり、独自の隔離されたWebサーバーを使用する代わりに、他のランダムなWebサイトとWebサーバーを共有することになります。
これらの共有ホスティングプランのリスクは、共有Webサーバー上の別のWebサイトがハッキングまたは侵害された場合、何も悪いことをしなくてもウイルスがWebサイトに広がるという変更があります。
したがって、個々のホスティングプランに少し余分なお金を払うことはあなたのウェブサイトへのリスクを減らすための素晴らしい方法です。
ワイルドカードSSL証明書を持つことは、サイトでの人々の活動を保護するための優れた方法でもあります。
SSL証明書を取得したら、WebサイトがHTTPではなくHTTPSにデフォルト設定されていることを確認してください。これを行う方法がわからない場合は、いつでもサポートをご利用いただけます。
HTTPSは基本的に、Webサイトで行われるアクティビティと通信が暗号化されて安全であることを保証します。
また、Webサイトにアクセスするすべての人にMFAを追加して、パスワードを紛失した場合でも、他の人が侵入して何も破壊できないようにします。
DR:ウェブサイトのデザインと言えば、LMEサービスはウェブ開発も提供しています。 オンラインでの存在感を高め、消費者を獲得したいと考えている企業に対して、どのようなアドバイスがありますか?
JM:まず、人々はまずオンラインでの存在感に焦点を合わせ、次にその逆ではなく、ウェブサイトをそれに合わせる必要があると考えています。
人々があなたについてオンラインで見つけることができるすべてのものは、まとまりがあり、あなたの提供物の前向きで魅力的な絵を作成する必要があります。
単にあなたのビジネスをグーグルして、最初のページのすべてが同じコアメッセージを言って、再び強調することを確認してください。
あなたのオンラインプレゼンスはSEO、または検索エンジン最適化から始まります、そしてこれは企業が彼らのオンライン成功を成し遂げるか、または壊すところです(私は実際に私が200人の毎日の訪問者を獲得しそして今300に近づいている方法についてのブログ投稿を持っています)。
シャープな見た目、思慮深くデザインされたウェブサイトが最初のステップです。
社会的証明の例(バッジ、賞、レビューなど)を用意して、自分が何をしているのか、何を提供しているのか、なぜ自分が正しい選択であるのかを明確にします。
長いページを読む人はいないので、テキストは短く、要領を得てください(また、サイトがモバイルフレンドリーであることを確認してください)。
召喚状(お問い合わせフォーム、申し込み、ウェビナー、ニュースレター、相談など)とランディングページを用意します。 広告を掲載したり、特定の目的でサイトにトラフィックを誘導したりする場合は、ホームページにユーザーを誘導するオンライン広告を実行しないでください。そのトラフィック専用のページで、ユーザーがサイトにアクセスした理由とその理由を正確に説明します。あなたは正しい選択です。
人々がオンライン広告にお金を払って、それらの広告が人々をあなたのホームページに追いやるのを見ることほど悪いことはありません。そのような無駄な機会です。
SEOの観点からは、SEO担当者を雇うか、自分で行います。 検索エンジン最適化を成功させるために、あなたはあなたがあなたの業界のためのありとあらゆる儲かる検索用語のために1ページにいることを確認する必要があります。
シカゴの歯科医の場合は、ウェブサイトの見出し、ページタイトル、メタ説明に明確に掲載されていることを確認してください。
安っぽいストックフォトと人々を混乱させる無意味な専門用語のあるウェブサイトを持ってはいけません。「_____を頼りにできます」や「私たちのウェブサイトへようこそ!」などのひどい紹介に苦労して獲得したウェブトラフィックを屈服させることほど悪いことはありません。
うーん!
また、GoogleとBingBusinessのプロファイルを完全に記入してください。
また、他の重要なWebサイトを取得して自分のWebサイトにリンクするようにしてください。 これらのリンクは非常に重要です。 GoogleとBingのビジネスページに加えて、Yelp、Angie's List、YP、その他の業界固有のサイトなどのオンラインディレクトリにビジネスを送信します。
ウェブサイトとSEOが緊密になったら、Google AnalyticsやClickyなどのツールを使用してトラフィックを監視し、機能しているものと機能していないものを確認します。 これは、今後のデジタル戦略に情報を提供するのに役立ちます。
トップサイバーセキュリティおよびリスク管理会社
DR:あなたの代理店が取り組んできたいくつかのプロジェクトについて教えてください。 どのような要素がそれを成功させましたか、そしてあなたは何を学びましたか?
JM:かなりの量のOffice365の移行を行いました。 これには、メール、カレンダー、連絡先の移行、サーバーとビジネスシステムのクラウド(Azure、AWS、SharePoint、Googleドライブ)への移行が含まれます。
成功の大部分は、スムーズな移行を確実にするために、事前にプラットフォームのエンジニアと話をするようにしたためです。 また、明確なスケジュールを作成するためにクライアントと連絡を取り、これらの移行は非常に複雑であり、実行するには多くのスキルが必要であることをクライアントに強調しました。
彼らに課題を認識させ、すべてを準備してスケジュールすることで、週末にクラウドにカットオーバーすることができ、ダウンタイムはほとんどなく、クライアント側に非現実的な期待はありませんでした。 コミュニケーションが鍵です。
また、ワイヤレスの使用を簡素化するためのメッシュワイヤレスネットワーク、Ciscoファイアウォールのセットアップとアンチウイルスの管理、スパムフィルタリング、バックアップを含むファイアウォールとワイヤレスの実装プロジェクトにも取り組んできました。
また、一部のスタッフに生産性支援セッションを提供しました。このセッションでは、人々と一緒に作業プロセスを確認し、手順を削除したり、新しいツールやホットキーを教えたり、ショートカットを設計したりすることで、生産性を向上させる方法を提供します。
これらのセッションは、生産性を2〜15%向上させるのに役立ちます。
クライアントを引き継ぐとき、私たちは特定のシステムと手順を実装したい理由を説明し、それが彼らにとってより良い理由を説明しようとします。 「ファイアウォール」や「メッシュネットワーク」がなぜ彼らの生活を簡素化するのかを明確に説明できると、人々は物事が機能することを望んでいるだけで、通常は新しいアイデアやシステムによりよく反応することを学びました。 あなたがしていることが彼らにとって理にかなっていて、流行語や派手な頭字語を使わないように、簡単なアナロジーで利点を説明してください、それはただ人々を悩ませます。
最後に、私たちは多くのWebデザインとSEOの仕事をしています。特に、カリフォルニアの法律事務所で、すべてのWebデザインと検索エンジン最適化サービスを扱っていました。
このプロジェクトの成功は、主に分析によるものでした。 最初のオンページとオフエイジの作業を行った後、作成したトラフィックの増加と、より良いページデザインを通じてトラフィックのコンバージョンをどのように増加させることができたかを明確に示すことができました。
検索エンジンがどのように機能するか、訪問者が何を探しているか、そしてGoogleがあなたのページに何を求めているかを理解すれば、SEOはそれほど複雑ではないことがわかりました。 これらの3つのことをカバーすることで、オンラインプレゼンスの可視性とコンバージョン率を大幅に向上させることができます。
DR:すべての企業は、最終的にはリードを生み出し、収益を増やすことを望んでいます。 ブランドがこれを迅速に達成し、大きな投資収益率を提供するのに役立つデジタルサービスまたはWebデザイン戦略はどれですか?
JM:あなたのビジネスには、ターゲットオーディエンスに明確に話しかける最新のウェブサイトが必要です。そのサイトには適切なSEOを適用する必要があり、訪問者を積極的に獲得するか、訪問者に連絡をとろうとします。
5,000ドル未満で、サービスの検索エンジンのトップになるWebサイトを非常に簡単に構築できます。
ほとんどの企業がGoogleとそれがあなたのウェブサイトに求めているものを無視しているという事実のおかげで、あなたは非常に簡単にデザインとSEOで良い仕事をすることができ、すぐにあなたのビジネスをより専門的で現代的で有能に見せることができます彼らのオンラインプレゼンスを無視するか、単に一般的なウェブサイトを持っているだけで十分だと思う人。
私たちは創造的で、違い、目立ちます! 競合他社のウェブサイトがひどい理由のリストを作成してから、より良い仕事をしてください!
好むと好まざるとにかかわらず、私たちは会社のWebサイトに基づいて会社について即座に決定を下します。 古い、古くなったWebサイトを見ると、会社は古くて無能であると考えるでしょう。逆に、現代的で見た目に美しいサイトを見ると、ビジネスはより近代的で優れていると思います。一緒に作業します。
このようなWeb開発の洞察をもっと知りたいですか? DesignRushのDailyDoseにサインアップしてください!
DR:ITやネットワークが小さすぎる、単純すぎる、またはそのままで問題なく機能していると考える企業と話すとき、どう思いますか?
JM:テクノロジーとその適切な使用は、競争の激しい職場で最大の違いを生むものだと思います。
あなたが真っ只中のビジネスであるか、ネットワークに関して十分にうまくいくと考えているなら、あなたはあなたのビジネスにとって技術が正確に何を意味するかを再構成する必要があると思います。
電子メールシステム、コンピューター、ビジネスアプリ、インターネット接続、通信、クライアント管理、およびビジネスのほぼすべての不可欠な側面は、テクノロジー(またはその欠如)によって決定されます。
より優れたコミュニケーションツール、シームレスなCRM統合、より高速なビジネスアプリ、ワークフロー、およびより高速で使いやすいカスタムレポートがあれば、従業員がゲートウェイコンピューター、単一のCRTモニター、および一部のDOSベースを使用している会社を大幅に上回ります。ビジネスアプリ。
古いシステムでは統合されていないために同じデータを複数回入力する必要があるため、または適切に設計された一元化されたファイルシステムがないために従業員が一日に時間を浪費している大企業を見たことがあります。数秒で見つかるはずだったもののために。
これらのシナリオの修正は私たちにとって簡単ですが、雇用主や意思決定者は、これらの変更を大規模で複雑なプロジェクトとして想定することがよくあります。
より優れた技術を持つ会社は競争を上回ります、そしてこれを聞いて驚くかもしれません、あなたの技術に費やされたお金は通常非効率、ダウンタイム、そして時代遅れのプロセスのために無駄な工数によって排水口に吸い込まれるお金を小さくします。
効果的なサイバーセキュリティ対策を備えたカスタムWebデザインを構築する準備はできましたか? こちらからLMEサービスにお問い合わせください。
さらに、DesignRushの代理店リストセクションで、専門知識、価格、レビューなどでトップのWebデザインおよび開発代理店を比較します。