• Strona główna
  • Artykuły
  • Tech
  • 7 wskazówek dotyczących bezpieczeństwa cybernetycznego, aby zbudować bezpieczną stronę internetową, która tworzy zaufaną relację z konsumentem

7 wskazówek dotyczących bezpieczeństwa cybernetycznego, aby zbudować bezpieczną stronę internetową, która tworzy zaufaną relację z konsumentem

Opublikowany: 2018-11-15

Według Nortona do 2023 r. połowa wszystkich naruszeń danych przypadnie na Stany Zjednoczone.

Tak więc, chociaż zagrożenia cyberbezpieczeństwa mogą wydawać się niewidoczne, niezauważalne, działalność przestępcza online w rzeczywistości stanowi realne zagrożenie dla Twoich poufnych danych, informacji wewnętrznych i bazy konsumentów.

Na szczęście istnieją środki, które możesz podjąć, aby chronić się przed złośliwym oprogramowaniem i naruszeniami bezpieczeństwa danych.

Spotkaliśmy się z Joe Engelkingiem, wiceprezesem ds. rozwoju biznesu w LME Services — wiodącej firmie zajmującej się tworzeniem stron internetowych i cyberbezpieczeństwem — aby dowiedzieć się, jak inwestować w cenne cyberbezpieczeństwo, dlaczego środki bezpieczeństwa przynoszą korzyści Twojej firmie, jak zaprojektować profesjonalny projekt, który wiarygodne dla konsumentów i nie tylko.

DesignRush: Cyberbezpieczeństwo to kluczowa oferta Usług LME. W jaki sposób inwestowanie w cyberbezpieczeństwo ostatecznie poprawia sukces firmy? Jakie są największe korzyści?

Joe Engelking: Cyberbezpieczeństwo obejmuje wiele rzeczy, ale jego główną zaletą jest skrócenie przestojów, zatrzymanie spadku wydajności i zminimalizowanie prawdopodobieństwa problemów prawnych.

Innym ważnym i często ignorowanym aspektem inwestycji w cyberbezpieczeństwo jest to, że pomaga firmom uniknąć paraliżujących problemów prawnych.

Np. jeśli przechowujesz wrażliwe dane klienta (na przykład przedmioty objęte ustawą HIPAA), istnieją poważne konsekwencje finansowe wynikające z niewłaściwej ochrony danych osobowych klienta (zwłaszcza w przypadku osób przechowujących informacje UE zgodnie z nowymi przepisami RODO).

Dla tych, którzy nie martwią się kradzieżą poufnych informacji, główną zaletą jest zmniejszenie prawdopodobieństwa przestojów i wydajności.

W dzisiejszych czasach „hakerzy” chcą zaszyfrować/ukraść Twoje dane, a dla nich to po prostu gra liczbowa, ponieważ wiedzą, że każda firma ma kilka, powiedzmy, łatwych celów .

Odkryj wiedzę fachową, portfolio, ceny i więcej usług LME Services na DesignRush!

Więc wyobraźmy sobie, że haker zdobywa Twoje hasło (czy to poprzez phishingowe wiadomości e-mail, czy wielokrotne próby wprowadzenia hasła przez brutalną siłę), a następnie umieszcza na Twoich serwerach wirusa ransomware, który szyfruje i blokuje wszystkie Twoje pliki.

Kiedy taki atak się powiedzie (a te wirusy zaskakująco często się udają), zadaj sobie pytanie, ile czasu i produkcji możesz stracić.

Jeśli główne repozytorium plików lub system pocztowy uległ awarii i nie można go było przywrócić, lub ponowne uruchomienie zajmuje kilka dni.

Ci przestępcy internetowi chcą sparaliżować twoje dane/komunikację, aby mogli wyłudzić od ciebie dużo pieniędzy i/lub przeszukać twoje dane w celu uzyskania informacji bankowych, aby uzyskać wyższy wynik.

Norton szacuje, że Hacker ukradł Amerykanom prawie 20 miliardów dolarów w zeszłym roku, a liczby te prawdopodobnie wzrosną.

Cyberbezpieczeństwo oznacza ochronę przed tymi powszechnymi i przewidywalnymi scenariuszami poprzez wdrożenie prostych środków, które poważnie zmniejszą prawdopodobieństwo stania się ich ofiarą.

DR: Firmy coraz bardziej polegają na platformach cyfrowych. Jakie 3 wskazówki mogą zastosować, aby zapewnić dobrą ochronę wrażliwych danych i informacji?

JM: Aby zapewnić ogólną ochronę cyberbezpieczeństwa, prosimy firmy o zainwestowanie w trzy rzeczy:

  1. Uzyskaj konfigurację filtrowania spamu, aby wyłapać wszystkie te cholerne wiadomości phishingowe — phisherzy są zazwyczaj o wiele sprytniejsi niż przeciętny pracownik. Wysyłają miliony e-maili i precyzyjnie dostroili swój spam, aby wyglądał, jakby pochodził od wiarygodnych marek (i nie, posiadanie folderu JUNK w programie Outlook nie liczy się jako filtrowanie spamu).
  2. Miej kopię zapasową wszystkich swoich kluczowych systemów i danych (z „serwerem zapasowym”, jeśli możesz sobie na to pozwolić, który będzie tam siedział gotowy do uruchomienia wszystkich niesprawnych serwerów lub systemów). Gdy firmy tworzą kopie zapasowe wszystkiego lub mają serwer kopii zapasowych, ich pracownicy mogą nadal pracować normalnie, gdyby coś się stało w Twojej sieci. Jest dla mnie niezrozumiałe, że tak wiele firm NIE ma KOPII ZAPASOWEJ (to naprawdę szaleństwo) lub, co gorsza, „myślą, że mają kopię zapasową na taśmie”, a kiedy idę to sprawdzić, nie udało się zarejestrować kopii zapasowej od czasu prezydentury Busha.
  3. Włącz jakiś rodzaj ochrony przed wirusami lub złośliwym oprogramowaniem z alertami. Zaufaj mi, pracownicy nie chcą przyznać się do oszustwa. Często nie powiedzą personelowi IT lub administratorom, że są zainfekowani, dopóki nie poważnie utrudni to ich komputera lub serwera. Alerty o złośliwym oprogramowaniu mogą ułatwić firmom skanowanie wszystkiego, co może być szkodliwe dla ich infrastruktury cyfrowej, zanim stanie się to problemem na dużą skalę.

Czwartym elementem ochrony, który zalecamy, jest uwierzytelnianie MFA — lub uwierzytelnianie wieloskładnikowe — które prawdopodobnie skonfigurowałeś w swoich witrynach bankowych.

MFA ma miejsce, gdy wprowadzasz hasło, a następnie przeprowadzasz drugą procedurę uwierzytelniania, taką jak odbieranie połączenia telefonicznego lub SMS-a.

Ten dodatkowy poziom bezpieczeństwa jest absolutnie niezbędny do ograniczenia prawdopodobieństwa stania się ofiarą, ponieważ haker nie tylko potrzebuje Twojego hasła, ale także dostępu do Twojego telefonu komórkowego.

Zalecamy również nauczenie pracowników prawidłowego przeglądania Internetu i rozpoznawania fałszywych wiadomości e-mail.

DR: Jak firmy mogą budować profesjonalne strony internetowe z myślą o cyberbezpieczeństwie?

JM: Będziesz chciał się upewnić, że masz Captcha we wszystkich loginach i formularzach, ponieważ jak tylko bot uzyska dostęp do forum blogowego lub zapisów do newslettera, dostaniesz więcej informacji na temat męskiego ulepszania niż mógłbyś ewentualnie potrzebuję.

Miej też kopię zapasową swojej witryny, jeśli zostanie zaatakowana, możesz zapłacić 100 USD za kopię zapasową witryny lub 5000 USD, aby odbudować witrynę, policzyć.

Nie dodawaj żadnych wtyczek, kodu CSS ani dodatków do swojej witryny, co do których nie masz 100% pewności, że są bezpieczne i legalne, a prawdopodobnie warto zainwestować we własny serwer hostingowy.

Najlepsze firmy zajmujące się projektowaniem i tworzeniem witryn internetowych

Wiele firm kupuje hosting współdzielony, gdy przechodzą przez GoDaddy lub Network Solutions, co oznacza, że ​​po niższych kosztach, zamiast posiadania własnego odosobnionego serwera internetowego, w rzeczywistości dzielisz serwer sieciowy z kilkoma innymi losowymi witrynami.

Ryzyko tych współdzielonych planów hostingowych polega na tym, że jeśli inna witryna na Twoim współdzielonym serwerze internetowym zostanie zhakowana lub zhakowana, nastąpi zmiana, że ​​wirus rozprzestrzeni się na Twoją witrynę, nawet jeśli nie zrobisz nic złego.

Płacenie trochę dodatkowych pieniędzy za indywidualny plan hostingowy jest zatem świetnym sposobem na zmniejszenie ryzyka dla Twojej witryny.

Posiadanie certyfikatu Wildcard SSL to także świetny sposób na zabezpieczenie aktywności użytkowników w Twojej witrynie.

Po uzyskaniu certyfikatu SSL upewnij się, że domyślnie używasz protokołu HTTPS, a nie HTTP – a jeśli nie masz pewności, jak to zrobić, zawsze możesz skontaktować się z nami w celu uzyskania pomocy.

Protokół HTTPS zasadniczo zapewnia, że ​​aktywność i komunikacja wykonywana w Twojej witrynie są szyfrowane i bezpieczne.

Ponadto dodaj usługę MFA do każdego, kto uzyskuje dostęp do Twojej witryny, aby nawet w przypadku zgubienia hasła ludzie nie mogli się do niego dostać i niczego zniszczyć.

DR: Mówiąc o projektowaniu stron internetowych, LME Services oferuje również tworzenie stron internetowych. Jakie masz rady dla firm, które chcą poprawić swoją obecność w Internecie i pozyskać konsumentów?

JM: Po pierwsze, uważamy, że ludzie muszą najpierw skupić się na swojej obecności w sieci, a dopiero potem dopasować do niej swoją stronę internetową, a nie na odwrót.

Wszystko, co ludzie mogą znaleźć o Tobie w Internecie, musi być spójne i tworzyć pozytywny i zachęcający obraz Twojej oferty.

Po prostu wpisz w Google swoją firmę i upewnij się, że wszystko na pierwszej stronie mówi i podkreśla ten sam główny przekaz.

Twoja obecność w Internecie zaczyna się od SEO lub optymalizacji pod kątem wyszukiwarek i to tutaj firmy osiągają lub łamią swój sukces w Internecie (właściwie mam post na blogu o tym, jak mam 200 odwiedzających dziennie, a teraz zbliżam się do 300).

Dobrze wyglądająca, przemyślanie zaprojektowana strona internetowa to pierwszy krok.

Upewnij się, że jest jasne, co robisz, co oferujesz i dlaczego jesteś właściwym wyborem, mając przykłady dowodów społecznych (odznaki, nagrody, recenzje itp.).

Staraj się, aby tekst był krótki i na temat, ponieważ NIKT nie czyta długich stron (upewnij się również, że Twoja witryna jest przyjazna dla urządzeń mobilnych).

Mieć wezwania do działania (formularze kontaktowe, zapisy, webinaria, biuletyny, konsultacje itp.) i strony docelowe. Nigdy nie wyświetlaj reklamy online, która kieruje użytkowników na Twoją stronę główną, gdy wyświetlasz reklamę lub kierujesz ruch do Twojej witryny w celu konkretnego zadania, przygotuj stronę poświęconą temu ruchowi, która dokładnie mówi, dlaczego trafili na Twoją witrynę i dlaczego jesteś właściwym wyborem.

Nie ma nic gorszego niż obserwowanie, jak ludzie płacą za reklamy online tylko po to, by te reklamy przyciągały ludzi do Twojej strony głównej, co jest zmarnowaną szansą.

Z punktu widzenia SEO albo zatrudnij osobę zajmującą się SEO, albo zrób to sam. Aby optymalizacja wyszukiwarek zakończyła się sukcesem, musisz upewnić się, że jesteś na pierwszej stronie dla wszystkich lukratywnych wyszukiwanych haseł dla Twojej branży.

Jeśli jesteś dentystą w Chicago, upewnij się, że Twoja witryna ma to wyraźnie umieszczone w nagłówkach, tytułach stron i metaopisach.

Nie miej strony internetowej z kiepskimi zdjęciami i bezsensownym żargonem, który dezorientuje ludzi, nie ma nic gorszego niż poddawanie się ciężko zdobytemu ruchowi w sieci okropnym wstępom, takim jak „Możesz liczyć na _____” lub „Witamy na naszej stronie!”.

Ugh!

Pamiętaj też, aby całkowicie wypełnić swoje profile Google i Bing Business.

Powinieneś także spróbować, aby inne ważne strony internetowe zawierały linki do Twojej witryny. Te linki są niezwykle ważne. Na górze stron firmowych Google i Bing prześlij swoją firmę do katalogów online, takich jak Yelp, Angie's List, YP i do dowolnych witryn branżowych.

Gdy witryna i SEO są napięte, monitoruj ruch za pomocą narzędzi takich jak Google Analytics i Clicky, a następnie zobacz, co działa, a co nie. Pomoże to w kształtowaniu przyszłych strategii cyfrowych.

Najlepsze firmy zajmujące się cyberbezpieczeństwem i zarządzaniem ryzykiem

DR: Opowiedz nam o niektórych projektach, nad którymi pracowała Twoja agencja. Jakie elementy przyczyniły się do sukcesu i czego się nauczyłeś?

JM: Przeprowadziliśmy sporo migracji do Office 365. Obejmują one migrację poczty, kalendarzy i kontaktów, a także migrację serwerów i systemu biznesowego do chmury (Azure, AWS, SharePoint, Google Drive).

Sukces był w dużej mierze spowodowany tym, że wcześniej porozmawialiśmy z inżynierami platform, aby zapewnić płynne przejście. Komunikowaliśmy się również z naszymi klientami, aby stworzyć przejrzysty harmonogram i upewniliśmy się, że podkreślamy naszym klientom, że te migracje są bardzo zaangażowane i wymagają wielu umiejętności, aby je przeprowadzić.

Uświadamiając im wyzwania, będąc przygotowanym i planując wszystko, udało nam się przejść do chmury w weekend i z niewielkimi przestojami oraz aby nie było nierealnych oczekiwań po stronie klienta. Komunikacja jest kluczowa.

Pracowaliśmy również nad projektem wdrożenia zapory sieciowej i sieci bezprzewodowej, który obejmował sieć bezprzewodową typu mesh w celu uproszczenia korzystania z sieci bezprzewodowej, konfigurację zapory sieciowej Cisco i administrowanie oprogramowaniem antywirusowym, filtrowanie spamu i tworzenie kopii zapasowych.

Zaoferowaliśmy również niektórym z ich pracowników sesję pomocy w zakresie produktywności, podczas której siedzimy z ludźmi i przeglądamy ich proces pracy oraz oferujemy sposoby na zwiększenie ich produktywności poprzez usuwanie kroków, uczenie ich nowych narzędzi i skrótów klawiszowych, projektowanie skrótów itp.).

Sesje te pomagają zwiększyć produktywność w dowolnym miejscu od 2-15%.

Przejmując klienta staramy się wytłumaczyć, dlaczego chcemy wdrożyć określone systemy i procedury, a następnie przejść przez to, dlaczego będzie to dla niego lepsze. Dowiedzieliśmy się, że ludzie po prostu chcą, aby wszystko działało, ale zazwyczaj lepiej reagują na nowe pomysły lub systemy, gdy można jasno wyjaśnić, dlaczego „zapora sieciowa” lub „sieć kratowa” uprości ich życie. Wyjaśnij korzyści za pomocą prostych analogii, aby to, co robisz, miało dla nich sens i unikaj używania modnych słów i wymyślnych akronimów, to po prostu denerwuje ludzi.

Wreszcie, zajmujemy się projektowaniem stron internetowych i SEO – w szczególności dla kancelarii prawnej w Kalifornii, gdzie zajmowaliśmy się wszystkimi usługami projektowania stron internetowych i optymalizacji pod kątem wyszukiwarek.

Sukces tego projektu był w dużej mierze zasługą analityki. Po wykonaniu naszej wstępnej pracy na stronie i poza nią byliśmy w stanie wyraźnie pokazać wzrost ruchu, który stworzyliśmy i jak dzięki lepszemu projektowi strony byliśmy w stanie zwiększyć konwersję ruchu.

Dowiedzieliśmy się, że SEO nie jest aż tak skomplikowane, gdy zrozumiesz, jak działają wyszukiwarki, czego szukają użytkownicy i czego Google chce od Twojej strony. Uwzględniając te 3 rzeczy, możesz znacznie zwiększyć widoczność i procent konwersji swojej obecności w Internecie.

DR: Każda firma ostatecznie liczy na generowanie leadów i zwiększanie przychodów. Które usługi cyfrowe lub strategie projektowania stron internetowych pomogą markom w szybkim osiągnięciu tego celu i zapewnią świetny zwrot z inwestycji?

JM: Twoja firma potrzebuje nowoczesnej strony internetowej, która wyraźnie przemawia do Twojej grupy docelowej, a ta strona potrzebuje odpowiedniego SEO, która aktywnie próbuje przyciągnąć odwiedzających lub sprawić, by odwiedzający skontaktowali się z Tobą.

Za mniej niż 5000 USD możesz bardzo łatwo zbudować witrynę internetową, która będzie na szczycie wyszukiwarek Twoich usług.

Ponieważ większość firm ignoruje Google i to, czego oczekuje od Twojej witryny, możesz bardzo łatwo wykonać dobrą robotę w zakresie projektowania i SEO i od razu sprawić, by Twoja firma wyglądała bardziej profesjonalnie, nowocześnie i sprawniej niż tłumy nudziarzy, którzy albo ignorują ich obecność w Internecie lub uważają, że wystarczy zwykła witryna internetowa.

Jesteśmy kreatywni, różnimy się, wyróżniamy! Zrób listę powodów, dla których witryny konkurencji są do niczego, a potem wykonaj lepszą robotę!

Czy nam się to podoba, czy nie, podejmujemy natychmiastowe decyzje dotyczące firmy na podstawie jej strony internetowej. Jeśli zobaczysz starą, nieaktualną stronę internetową, pomyślisz, że firma jest nieaktualna i niekompetentna, odwrotnie, jeśli zobaczysz stronę nowoczesną i estetyczną, założysz, że biznes jest nowocześniejszy i lepszy pracować z.

Chcesz więcej informacji na temat tworzenia stron internetowych, takich jak ta? Zarejestruj się w codziennej dawce DesignRush!

DR: Co myślisz, gdy rozmawiasz z firmą, która uważa, że ​​jej IT lub jej sieć są zbyt małe, zbyt proste lub działają dobrze, jak są?

JM: Powiedziałbym, że technologia i jej właściwe wykorzystanie jest największym czynnikiem różnicującym konkurencyjne miejsce pracy.

Jeśli jesteś firmą, która znajduje się w środku lub która myśli wystarczająco dobrze, jeśli chodzi o twoją sieć, myślę, że musisz przedefiniować, co dokładnie technologia oznacza dla twojej firmy.

Systemy poczty e-mail, komputery, aplikacje biznesowe, łączność internetowa, komunikacja, zarządzanie klientami i prawie KAŻDY integralny aspekt Twojej firmy jest podyktowany technologią (lub jej brakiem).

Jeśli masz lepsze narzędzia komunikacyjne, bezproblemową integrację CRM, szybsze aplikacje biznesowe, przepływy pracy i niestandardowe raportowanie, które jest szybsze i łatwiejsze w użyciu, to znacznie przewyższysz firmę, której pracownicy korzystają z komputerów Gateway, jednego monitora CRT i niektórych opartych na systemie DOS aplikacja biznesowa.

Widziałem duże firmy, których pracownicy marnują godziny DZIENNIE, ponieważ ich stary system wymaga od nich wielokrotnego wprowadzania tych samych danych, ponieważ nic nie jest zintegrowane LUB brakowało im odpowiednio zaprojektowanego scentralizowanego systemu plików, więc ludzie marnowaliby kilka godzin tygodniowo na szukanie lub zadawanie pytań za rzeczy, które należało znaleźć w kilka sekund.

Naprawienie tych scenariuszy jest dla nas proste, ale pracodawcy i decydenci często wyobrażają sobie te zmiany jako duże i skomplikowane projekty.

Firma z lepszą technologią wyprzedzi konkurencję i, możesz być zaskoczony, gdy to usłyszysz, pieniądze wydane na twoją technologię zwykle przewyższają pieniądze, które są wysysane przez stracone roboczogodziny z powodu nieefektywności, przestojów i przestarzałych procesów .

Gotowy do stworzenia niestandardowego projektu strony internetowej, który ma skuteczne środki bezpieczeństwa cybernetycznego? Skontaktuj się z usługami LME TUTAJ.

Dodatkowo porównaj najlepsze agencje zajmujące się projektowaniem i tworzeniem stron internetowych według wiedzy specjalistycznej, ceny, recenzji i nie tylko w sekcji wykazów agencji DesignRush.