• Anasayfa
  • Nesne
  • Teknoloji
  • Güvenilir Bir Tüketici İlişkisi Oluşturan Güvenli Bir Web Sitesi Oluşturmak İçin 7 Siber Güvenlik İpuçları

Güvenilir Bir Tüketici İlişkisi Oluşturan Güvenli Bir Web Sitesi Oluşturmak İçin 7 Siber Güvenlik İpuçları

Yayınlanan: 2018-11-15

Norton'a göre ABD, 2023 yılına kadar tüm veri ihlallerinin yarısından sorumlu olacak.

Bu nedenle, siber güvenlik tehditleri gözden uzak gibi görünse de, çevrimiçi suç faaliyetleri aslında hassas verileriniz, dahili bilgileriniz ve tüketici tabanınız için gerçek bir tehdit oluşturur.

Neyse ki, kendinizi kötü amaçlı yazılımlardan ve veri ihlallerinden korumak için alabileceğiniz önlemler var.

Önde gelen bir web geliştirme ve siber güvenlik şirketi olan LME Services'de İş Geliştirme Başkan Yardımcısı Joe Engelking ile değerli siber güvenliğe nasıl yatırım yapacağınızı, güvenlik önlemlerinin işinize neden fayda sağladığını ve profesyonel bir web tasarımının nasıl tasarlanacağını öğrenmek için oturduk. tüketiciler için güvenilir ve daha fazlası.

DesignRush: Siber güvenlik, LME Hizmetlerinin önemli bir teklifidir. Siber güvenliğe yatırım yapmak nihayetinde bir işletmenin başarısını nasıl artırır? En iyi faydaları nelerdir?

Joe Engelking: Siber güvenlik pek çok şeyi kapsar, ancak asıl avantajı hizmet dışı kalma süresini azaltmak, üretkenlik kayıplarını durdurmak ve yasal sorun olasılığını en aza indirmektir.

Siber güvenlik yatırımının bir diğer önemli ve genellikle göz ardı edilen yönü, işletmelerin sakatlayıcı yasal sorunlardan kaçınmasına yardımcı olmasıdır.

EG, hassas müşteri verilerini (örneğin, HIPAA kapsamındaki öğeler) barındırıyorsanız, müşterinizin kişisel bilgilerini (özellikle yeni GDPR kuralları kapsamında AB bilgilerini barındıranlar için) gerektiği gibi korumamanın ciddi mali sonuçları vardır.

Hassas bilgilerin çalınmasından endişe duymayanlar için asıl avantaj, kesinti süresi ve üretkenlik olasılığını azaltmaktır.

'Hackerlar' bu günlerde verilerinizi şifrelemek/çalmak istiyorlar ve onlar için bu sadece bir sayı oyunu çünkü her işletmenin birkaç kolay hedefi olduğunu biliyorlar.

LME Hizmetlerinin uzmanlığını, portföyünü, fiyatlandırmasını ve daha fazlasını DesignRush'ta keşfedin!

Öyleyse, bir bilgisayar korsanının parolanızı (oltalama amaçlı e-postalar yoluyla veya kaba kuvvet yoluyla tekrar tekrar parolalarınızı deneme yoluyla) aldığını ve ardından sunucularınıza tüm dosyalarınızı şifreleyen ve kilitleyen bir fidye yazılımı virüsü yerleştirdiğini hayal edelim.

Böyle bir saldırı başarılı olduğunda (ve bu virüsler şaşırtıcı bir şekilde sıklıkla başarılı oluyor) kendinize ne kadar zaman ve üretim kaybedeceğinizi sorun.

Ana dosya deponuz veya posta sisteminiz bozulduysa ve geri yüklenemediyse veya yeniden çalışmaya başlaması günler alıyorsa.

Bu çevrimiçi suçlular, verilerinize/iletişiminize zarar vermek isterler, böylece ya sizden çok para isteyebilirler ve/veya daha büyük bir puan için bankacılık bilgileriniz için verilerinizi kullanabilirler.

Norton, Hacker'ın geçen yıl American'dan yaklaşık 20 milyar dolar çaldığını ve bu rakamlar beklenen tırmanışla birlikte tahmin ediyor.

Siber güvenlik, mağdur olma olasılığını ciddi şekilde azaltmak için basit önlemler uygulayarak kendinizi bu yaygın ve öngörülebilir senaryolardan korumak anlamına gelir.

DR: İşletmeler dijital platformlara giderek daha fazla güveniyor. Hassas verilerinin ve bilgilerinin iyi bir şekilde korunmasını sağlamak için uygulayabilecekleri 3 ipucu nedir?

JM: Genel siber güvenlik koruması için işletmelerden üç şeye yatırım yapmalarını istiyoruz:

  1. Tüm bu lanet olası kimlik avı e-postalarını yakalamak için İstenmeyen Posta Filtreleme kurulumunu edinin - kimlik avcıları genellikle ortalama bir çalışanınızdan çok daha akıllıdır. Milyonlarca e-posta gönderiyorlar ve spam'lerini güvenilir markalardan geliyormuş gibi görünecek şekilde hassas bir şekilde ayarlamışlar (ve hayır, görünümde bir JUNK klasörüne sahip olmak spam filtreleme olarak sayılmaz).
  2. Tüm önemli sistemlerinizin ve verilerinizin bir yedeğini alın (eğer paranız yetiyorsa bir 'yedekleme sunucusu' ile, orada durup çöken sunucuları veya sistemleri döndürmeye hazır olacak). İşletmeler her şeyi yedeklediğinde veya bir yedekleme sunucusuna sahip olduğunda, ağınızda bir şey olması durumunda çalışanları normal şekilde çalışmaya devam edebilir. Bu kadar çok işletmenin YEDEKLEME YOK (gerçekten delilik) veya daha da kötüsü, 'teyp yedeğine sahip olduklarını düşündüklerini' ve kontrol etmeye gittiğimde, Bush'un başkan olduğundan beri başarılı bir şekilde yedekleme kaydetmediğini anlamak mümkün değil.
  3. Virüs veya uyarı ile kötü amaçlı yazılım koruması çeşit etkinleştirin. İnanın bana, çalışanlar bir dolandırıcılığa düştüklerini kabul etmek istemiyorlar. Bilgisayarlarını veya sunucunuzu ciddi şekilde engelleyene kadar genellikle BT veya yönetici personeline virüs bulaştığını söylemezler. Kötü amaçlı yazılım uyarıları, işletmelerin dijital altyapılarına zararlı olabilecek her şeyi büyük ölçekli bir sorun haline gelmeden taramasını kolaylaştırabilir.

Önerdiğimiz dördüncü koruma öğesi, muhtemelen bankacılık sitelerinizde kurduğunuz MFA - veya çok faktörlü kimlik doğrulamadır.

MFA, bir parola girip ardından bir telefon aramasını veya kısa mesajı yanıtlamak gibi ikinci bir kimlik doğrulama prosedürüne sahip olduğunuz zamandır.

Bu ekstra güvenlik seviyesi, kurban olma olasılığını sınırlamak için kesinlikle hayati önem taşır çünkü bir bilgisayar korsanı yalnızca parolanıza ihtiyaç duymaz, aynı zamanda cep telefonunuza erişmeye de ihtiyaç duyar.

Ayrıca personelinize internette doğru şekilde gezinmeyi ve sahte e-postaları nasıl tanıyacaklarını öğretmenizi öneririz.

DR: İşletmeler siber güvenliği göz önünde bulundurarak nasıl profesyonel web siteleri oluşturabilir?

JM: Herhangi bir oturum açma veya formda Captcha'ya sahip olduğunuzdan emin olmak isteyeceksiniz çünkü bir bot bir blog forumuna veya bülten kaydına erişir erişmez, erkek geliştirme hakkında alabileceğinizden daha fazla bilgi alacaksınız. muhtemelen ihtiyaç.

Ayrıca, saldırıya uğraması durumunda web sitenizin yedeğini alın, site yedeklemesi için 100$ veya siteyi yeniden oluşturmak için 5000$ ödeyebilirsiniz, hesabı yapın.

Web sitenize, güvenli ve yasal olduğundan %100 emin olmadığınız herhangi bir eklenti, CSS kodu veya eklenti eklemeyin ve muhtemelen kendi barındırma sunucunuza yatırım yapmaya değer.

En İyi Web Sitesi Tasarım ve Geliştirme Şirketleri

Birçok işletme, GoDaddy veya Ağ Çözümleri aracılığıyla paylaşılan barındırma satın alır; bu, daha düşük bir maliyetle, kendi gözlerden uzak web sunucunuz yerine, aslında bir web sunucusunu bir dizi başka rastgele web sitesiyle paylaşıyorsunuz demektir.

Bu paylaşılan barındırma planlarının riski, paylaşılan web sunucunuzdaki başka bir web sitesinin saldırıya uğraması veya güvenliğinin ihlal edilmesi durumunda, yanlış bir şey yapmasanız bile virüsün web sitenize yayılacağı bir değişiklik olmasıdır.

Bu nedenle, bireysel bir barındırma planı için biraz fazladan para ödemek, web sitenizin riskini azaltmanın harika bir yoludur.

Wildcard SSL sertifikasına sahip olmak, sitenizdeki insanların etkinliğini güvence altına almanın da harika bir yoludur.

SSL sertifikasına sahip olduğunuzda, web sitenizi varsayılan olarak HTTP yerine HTTPS olarak ayarladığınızdan emin olun ve bunu nasıl yapacağınızdan emin değilseniz, yardım için bize her zaman ulaşabilirsiniz.

HTTPS temel olarak web sitenizde yapılan aktivite ve iletişimin şifreli ve güvenli olmasını sağlar.

Ayrıca, web sitenize erişen herkese MFA ekleyin, böylece bir şifre kaybolsa bile insanlar içeri girip hiçbir şeyi mahvedemez.

DR: Web sitesi tasarımından bahsetmişken, LME Services web geliştirme de sunuyor. Çevrimiçi varlıklarını geliştirmeyi ve tüketicileri yakalamayı uman işletmelere ne gibi tavsiyeleriniz var?

JM: Öncelikle, insanların önce çevrimiçi varlıklarına odaklanması ve ardından web sitelerinin tam tersi yerine buna uyması gerektiğine inanıyoruz.

İnsanların çevrimiçi ortamda sizinle ilgili bulabilecekleri her şeyin birbiriyle uyumlu olması ve tekliflerinizin olumlu ve davetkar bir resmini oluşturması gerekir.

İşletmenizi Google'da aramanız yeterlidir ve ilk sayfadaki her şeyin aynı temel mesajı söylediğinden ve yeniden vurguladığından emin olun.

Çevrimiçi varlığınız SEO veya arama motoru optimizasyonu ile başlar ve bu, işletmelerin çevrimiçi başarılarını kazandığı veya kırdığı yerdir (aslında günlük nasıl 200 ziyaretçi aldığım ve şu anda 300'e yaklaştığım hakkında bir blog yazım var).

Keskin görünümlü, özenle tasarlanmış bir web sitesi ilk adımdır.

Sosyal kanıt örneklerine (rozetler, ödüller, incelemeler vb.) sahip olarak ne yaptığınızı, ne sunduğunuzu ve neden doğru seçim olduğunuzu açıkça belirttiğinizden emin olun.

Metni kısa ve öz tutun, çünkü HİÇ KİMSE uzun soluklu sayfaları okumaz (ayrıca sitenizin mobil uyumlu olduğundan emin olun).

Harekete geçirici mesajlar (iletişim formları, kayıtlar, web seminerleri, haber bültenleri, danışmalar vb.) ve açılış sayfaları bulundurun. Bir reklam yayınladığınızda veya belirli bir şey için sitenize trafik çektiğinizde, asla insanları ana sayfanıza gönderen bir çevrimiçi reklam yayınlamayın, ardından sitenize tam olarak neden ve neden geldiklerini anlatan bu trafiğe ayrılmış bir sayfanız olsun. sen doğru seçimsin

İnsanların çevrimiçi reklamlar için yalnızca bu reklamların insanları ana sayfanıza çekmesini sağlamak için ödeme yaptığını görmekten daha kötü bir şey yoktur, böylesine boşa giden bir fırsat.

SEO açısından, ya bir SEO uzmanı işe alın ya da kendiniz yapın. Arama motoru optimizasyonunun başarılı olması için, sektörünüz için tüm kazançlı arama terimleri için 1. sayfada olduğunuzdan emin olmanız gerekir.

Chicago'da bir diş hekimiyseniz, web sitenizin başlıklarınızda, sayfa başlıklarınızda ve Meta açıklamalarınızda açıkça yer aldığından emin olun.

Berbat stok fotoğrafları ve insanların kafasını karıştıran anlamsız jargon içeren bir web siteniz yok, hiçbir şey zor kazanılmış web trafiğinizi “_____ güvenebilirsiniz” veya “web sitemize hoş geldiniz!” gibi korkunç tanıtımlara kaptırmaktan daha kötü olamaz.

Ahh!

Ayrıca, Google ve Bing Business profillerinizi eksiksiz olarak doldurduğunuzdan emin olun.

Ayrıca, web sitenize bağlantı vermek için diğer önemli web sitelerini de denemelisiniz. Bu bağlantılar son derece önemlidir. Google ve Bing işletme sayfalarınızın üstünde, işletmenizi Yelp, Angie's List, YP ve sektöre özel siteler gibi çevrimiçi dizinlere gönderin.

Web sitesi ve SEO sıkı olduğunda, trafiğinizi Google Analytics ve Clicky gibi araçlarla izleyin ve ardından neyin işe yarayıp neyin yaramadığını görün. Bu, ileriye dönük dijital stratejilerinizi bilgilendirmenize yardımcı olacaktır.

En İyi Siber Güvenlik ve Risk Yönetimi Şirketleri

DR: Bize ajansınızın üzerinde çalıştığı bazı projelerden bahsedin. Hangi unsurlar onu başarılı yaptı ve ne öğrendiniz?

JM: Makul miktarda Office 365 geçişi yaptık. Bunlar, e-posta, takvim ve kişilerin taşınmasının yanı sıra sunucuların ve iş sisteminin buluta (Azure, AWS, SharePoint, Google Drive) taşınmasını içerir.

Başarı, büyük ölçüde, sorunsuz bir geçiş sağlamak için platformların mühendisleriyle önceden konuştuğumuzdan emin olmamızdı. Ayrıca, net bir program oluşturmak için müşterilerimizle iletişim kurduk ve müşterilerimize bu geçişlerin çok ilgili olduğunu ve başarmak için çok fazla beceri gerektirdiğini vurguladık.

Onları zorluklardan haberdar ederek ve her şeyi hazırlayarak ve planlayarak, hafta sonu ve çok az kesinti ile buluta geçiş yapabildik ve müşterinin tarafında gerçek dışı beklentiler yoktu. İletişim anahtardır.

Ayrıca, basitleştirilmiş kablosuz kullanım için örgü kablosuz ağ oluşturma, bir Cisco güvenlik duvarı kurulumu ve bunların Anti-Virüs, spam filtreleme ve yedeklemelerinin yönetimini içeren bir güvenlik duvarı ve kablosuz uygulama projesi üzerinde çalıştık.

Ayrıca çalışanlarından bazılarına, insanlarla oturup iş süreçlerini gözden geçirdiğimiz ve adımları kaldırarak, onlara yeni araçlar ve kısayol tuşları öğreterek, kısayollar tasarlayarak vb. üretkenliklerini artırmanın yollarını önerdiğimiz bir üretkenlik yardımı oturumu sunduk).

Bu oturumlar, üretkenliği %2-15 arasında herhangi bir yerde artırmaya yardımcı olur.

Bir müşteriyi devralırken, belirli sistemleri ve prosedürleri neden uygulamak istediğimizi açıklamaya çalışırız ve sonra onlar için neden daha iyi olacağını açıklarız. İnsanların sadece işlerin yürümesini istediğini, ancak bir "güvenlik duvarı" veya "ağ ağının" neden hayatlarını basitleştireceğini açık bir şekilde açıklayabildiğinizde, genellikle yeni fikirlere veya sistemlere daha iyi yanıt verdiğini öğrendik. Faydalarını basit benzetmelerle açıklayın, böylece yaptığınız şey onlara mantıklı gelir ve moda sözcükleri ve süslü kısaltmalar kullanmaktan kaçının, bu sadece insanları rahatsız eder.

Son olarak, birçok web tasarımı ve SEO çalışması yapıyoruz - en önemlisi, tüm web tasarım ve arama motoru optimizasyon hizmetlerini ele aldığımız Kaliforniya'daki bir hukuk firması içindi.

Bu projenin başarısı büyük ölçüde analitikten kaynaklanıyordu. İlk sayfa içi ve yaş dışı çalışmalarımızı yaptıktan sonra, yarattığımız trafik artışını ve daha iyi sayfa tasarımı yoluyla trafik dönüşümünü nasıl artırabildiğimizi açıkça gösterebildik.

Arama motorlarının nasıl çalıştığını, ziyaretçilerin ne aradığını ve Google'ın sayfanızdan ne istediğini anladıktan sonra SEO'nun o kadar da karmaşık olmadığını öğrendik. Kapsanan bu 3 şeyle, çevrimiçi varlığınızın görünürlüğünü ve dönüşüm yüzdelerini büyük ölçüde artırabilirsiniz.

DR: Her işletme nihayetinde potansiyel müşteri yaratmayı ve geliri artırmayı umuyor. Hangi dijital hizmetler veya web tasarım stratejileri, markaların bunu hızla başarmasına ve büyük bir yatırım getirisi sağlamasına yardımcı olacak?

JM: İşletmenizin, hedef kitlenize net bir şekilde hitap eden modern bir web sitesine ihtiyacı var ve bu sitenin kendisine uygulanan ve aktif olarak ziyaretçileri yakalamaya veya ziyaretçinin size ulaşmasını sağlamaya çalışan uygun SEO'ya ihtiyacı var.

5.000 dolardan daha az bir ücretle, hizmetleriniz için arama motorlarında en üstte yer alacak bir web sitesini çok kolay bir şekilde oluşturabilirsiniz.

Çoğu işletmenin Google'ı ve web sitenizden ne istediğini göz ardı etmesi nedeniyle, tasarım ve SEO konusunda çok kolay bir şekilde iyi bir iş çıkarabilir ve işinizi hemen ya da aptalların kalabalığından daha profesyonel, modern ve yetenekli görünmesini sağlayabilirsiniz. çevrimiçi varlıklarını veya sadece genel bir web sitesine sahip olmanın yeterli olduğunu düşünenleri görmezden gelin.

Yaratıcıyız, farklı olun, öne çıkın! Rakibinizin web sitelerinin neden berbat olduğunun bir listesini yapın ve ardından daha iyi bir iş çıkarın!

Beğensek de beğenmesek de, bir şirket hakkında web sitelerine dayanarak anında karar veririz. Eski, güncelliğini yitirmiş bir web sitesi görürseniz, o şirketin çağ dışı ve yetersiz olduğunu düşünürsünüz, tam tersine, modern ve estetik açıdan hoş bir site görürseniz, işin daha modern ve daha iyi olduğunu varsayarsınız. birlikte çalışmak.

Bunun gibi daha fazla web geliştirme bilgisi ister misiniz? DesignRush Daily Dose kayıt olun!

DR: BT'lerinin veya ağlarının çok küçük, çok basit veya olduğu gibi iyi çalıştığını düşünen bir şirketle konuştuğunuzda ne düşünüyorsunuz?

JM: Teknolojinin ve onun doğru kullanımının rekabetçi bir iş yerindeki en büyük fark yaratıcısı olduğunu söyleyebilirim.

Ortada olan bir işletmeyseniz veya iş ağınıza geldiğinde yeterince iyi olacağını düşünen biriyseniz, o zaman teknolojinin işiniz için tam olarak ne anlama geldiğini yeniden çerçevelemeniz gerektiğini düşünüyorum.

E-posta sistemleri, bilgisayarlar, iş uygulamaları, internet bağlantınız, iletişim, müşteri yönetimi ve işinizin neredeyse HER TÜRLÜ bütünsel yönü, teknolojiniz (veya eksikliğiniz) tarafından belirlenir.

Daha iyi iletişim araçlarına, sorunsuz CRM entegrasyonuna, daha hızlı iş uygulamalarına, iş akışlarına ve kullanımı daha hızlı ve kolay olan özel raporlamaya sahipseniz, çalışanları Ağ Geçidi bilgisayarları, tek bir CRT monitörü ve bazı DOS tabanlı sistemler kullanan şirketlerden çok daha iyi performans göstereceksiniz. iş uygulaması.

Çalışanları, hiçbir şey entegre olmadığı için aynı verileri birden çok kez girmelerini gerektirdiği için BİR GÜN saatlerini boşa harcayan veya insanların haftada birkaç saatini aramak veya sormak için harcayacakları şekilde tasarlanmış merkezi bir dosya sistemine sahip olmayan büyük şirketler gördüm. saniyeler içinde bulunması gereken şeyler için.

Bu senaryoları düzeltmek bizim için basit ama işverenler ve karar vericiler genellikle bu değişiklikleri büyük ve karmaşık projeler olarak tasavvur ediyor.

Daha iyi teknolojiye sahip şirket rekabeti geride bırakacak ve bunu duyduğunuza şaşırabilirsiniz, teknolojinize harcanan para genellikle verimsizlikler, aksama süreleri ve modası geçmiş süreçler nedeniyle boşa harcanan adam saatleriyle boşa harcanan parayı cüce edecektir. .

Etkili siber güvenlik önlemlerine sahip özel bir web tasarımı oluşturmaya hazır mısınız? LME Hizmetlerine BURADAN başvurun.

Ayrıca, DesignRush'ın ajans listeleme bölümünde en iyi web tasarım ve geliştirme ajanslarını uzmanlık, fiyat, incelemeler ve daha fazlasına göre karşılaştırın.