പ്രധാന കമ്പനികളുടെ ഉന്നത ഹാക്കുകളിൽ നിന്നും, പ്രശസ്തരുടെ ചോർന്ന ഫോട്ടോകൾ വരെ, റഷ്യൻ ഹാക്കർമാർ 2016 അമേരിക്കൻ പ്രസിഡന്റ് തിരഞ്ഞെടുപ്പുകളിൽ സ്വാധീനം ചെലുത്തിയേക്കാവുന്ന വെളിപ്പെടുത്തലുകളിലേക്ക് കടന്നുകാണും, യാഥാർത്ഥ്യമാണ് ഓൺലൈൻ സുരക്ഷയ്ക്കെത്തുമ്പോൾ നമ്മൾ ഒരു ഭാവിയിൽ ജീവിക്കുന്നത്.
നിങ്ങൾ ഒരു ഉടമയുടെ ഉടമയോ അല്ലെങ്കിൽ ഒരു വ്യക്തിയുടെ ചുമതലയുള്ള വ്യക്തിയോ ആണെങ്കിൽ, ഡിജിറ്റൽ സുരക്ഷ നിങ്ങൾക്കുള്ള ഒരു പദ്ധതിയെക്കുറിച്ച് പൂർണ്ണമായും അറിഞ്ഞിരിക്കണം. ഈ അറിവ് രണ്ട് പ്രധാന മേഖലകളെ പരിരക്ഷിക്കണം:
- നിങ്ങളുടെ വെബ്സൈറ്റിൽ നിന്ന് നിങ്ങൾക്ക് ലഭിക്കുന്ന വിവരങ്ങൾ നിങ്ങളുടെ വെബ്സൈറ്റിലേക്ക് എങ്ങനെ സംരക്ഷിക്കാം
- സൈറ്റിന്റെ സുരക്ഷയും ഹോസ്റ്റുചെയ്തിരിക്കുന്ന സെർവറുകളും.
ആത്യന്തികമായി, നിങ്ങളുടെ വെബ്സൈറ്റിന്റെ സുരക്ഷയിൽ നിരവധി പേരുടെ പങ്കാളിത്തം ആവശ്യമാണ്. വെബ്സൈറ്റ് സുരക്ഷയെക്കുറിച്ച് നിങ്ങൾ അറിയേണ്ടതായ ഒരു ഉയർന്ന തലത്തിലേക്ക് നോക്കാം, അതിലൂടെ ആ സൈറ്റിനെ സുരക്ഷിതമാക്കാൻ സാധിക്കുന്നതെല്ലാം ശരിയാണെന്ന് ഉറപ്പുവരുത്താനാകും.
നിങ്ങളുടെ സന്ദർശകരുടെയും ഉപയോക്താക്കളുടെയും വിവരങ്ങൾ സുരക്ഷിതമായി സൂക്ഷിക്കുക
നിങ്ങളുടെ ഉപയോക്താക്കളുടെ ഡാറ്റ സുരക്ഷിതവും പരിരക്ഷിതവുമാണെന്ന് വെബ്സൈറ്റിന്റെ സുരക്ഷയുടെ ഏറ്റവും പ്രധാനപ്പെട്ട വശങ്ങളിലൊന്ന് ഉറപ്പുവരുത്തുന്നു. നിങ്ങളുടെ വെബ്സൈറ്റ് വ്യക്തിപരമായി തിരിച്ചറിയാൻ കഴിയുന്ന വിവരങ്ങൾ, അല്ലെങ്കിൽ PII ശേഖരിക്കുന്നില്ലെങ്കിൽ ഇത് ശരിയാണ്. എന്താണ് പി ഐ ഐ? മിക്കപ്പോഴും ഇത് ക്രെഡിറ്റ് കാർഡ് നമ്പറുകളും സാമൂഹിക സുരക്ഷാ നമ്പറുകളും വിലാസ വിവരവും സ്വീകരിക്കുന്നു. ഉപഭോക്താവ് ആ വ്യക്തിയിൽ നിന്ന് സ്വീകരിക്കുന്നതിലും കൈമാറ്റം ചെയ്യുന്നതിലും ഈ സെൻസിറ്റീവായ വിവരങ്ങൾ നിങ്ങൾ സുരക്ഷിതരായിരിക്കണം. ഭാവിയിലേയ്ക്ക് നിങ്ങൾ എങ്ങനെ കൈകാര്യം ചെയ്യാനും സംഭരിക്കാനും താൽപ്പര്യപ്പെടുന്നുവെന്നതുപോലും നിങ്ങൾക്കത് ലഭിച്ചിരിക്കണം.
വെബ്സൈറ്റിന്റെ സുരക്ഷയെ സംബന്ധിച്ചിടത്തോളം, പരിഗണിക്കുന്നതിനുള്ള ഏറ്റവും ലളിതമായ ഉദാഹരണം oline shopping / ecommerce വെബ്സൈറ്റുകൾ ആണ് . ഉപഭോക്താക്കൾക്ക് ക്രെഡിറ്റ് കാർഡ് നമ്പറുകളിൽ (അല്ലെങ്കിൽ പേപാൽ വിവരങ്ങൾ അല്ലെങ്കിൽ മറ്റേതെങ്കിലും തരത്തിലുള്ള ഓൺലൈൻ പേയ്മെന്റ് വാഹനത്തിന്റെ രൂപത്തിൽ) ആ സൈറ്റുകൾ വാങ്ങേണ്ടതാണ്. ഉപഭോക്താവിന് ആ വിവരം കൈമാറ്റം ചെയ്യേണ്ടതാണ്. ഇതു് ഒരു "സുരക്ഷിത സോക്കറ്റ് ലെയർ" സർട്ടിഫിക്കറ്റ് അല്ലെങ്കിൽ ഒരു "എസ്എസ്എൽ" ഉപയോഗിച്ചുള്ളതാണ്. ആ സെക്യൂരിറ്റി പ്രോട്ടോക്കോൾ ഉപഭോക്താവ് നിങ്ങളുടെ കൈയിൽ നിന്ന് പോകുമ്പോൾ സൂക്ഷിച്ചിരിക്കുന്ന വിവരങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിന് അനുവദിക്കുന്നു, അങ്ങനെ ആ കൈമാറ്റം ഇടപെടുന്ന ആർക്കും മറ്റുള്ളവർക്ക് മോഷ്ടിക്കാൻ അല്ലെങ്കിൽ വിൽക്കാൻ കഴിയുന്ന ഉപയോഗയോഗ്യമായ സാമ്പത്തിക വിവരങ്ങൾ ലഭിക്കില്ല. ഏതെങ്കിലും ഓൺലൈൻ ഷോപ്പിംഗ് സോഫ്റ്റ്വെയറിൽ ഇത്തരത്തിലുള്ള സുരക്ഷ ഉണ്ടാകും. അത് ഒരു വ്യവസായ നിലവാരമായി മാറിയിരിക്കുന്നു.
അപ്പോൾ നിങ്ങൾ നിങ്ങളുടെ വെബ്സൈറ്റ് ഓൺലൈനായി ഉൽപ്പന്നങ്ങൾ വിൽക്കുന്നില്ലെങ്കിലോ? നിങ്ങൾക്ക് ഇപ്പോഴും ട്രാൻസ്മിഷേഷനുള്ള സുരക്ഷ ആവശ്യമുണ്ടോ? നന്നായി, പേര്, ഇമെയിൽ വിലാസം, മെയിലിംഗ് വിലാസം മുതലായവ പോലുള്ള സന്ദർശകരിൽ നിന്നും എന്തെങ്കിലും വിവരങ്ങൾ നിങ്ങൾ ശേഖരിക്കുന്നെങ്കിൽ, ഒരു SSL ഉപയോഗിച്ച് ആ കൈമാറ്റം സുരക്ഷിതമാക്കുന്നത് നിങ്ങൾ ശക്തമായി പരിഗണിക്കണം. സര്ട്ടിഫിക്കറ്റ് വാങ്ങുന്നതിനുള്ള ചെറിയ വിലയേക്കാളും മറ്റൊന്നിനും ഇതൊരു പരിഹാരവുമില്ല. (നിങ്ങള്ക്ക് ആവശ്യമുള്ള സര്ട്ടിഫിക്കറ്റിന്റെ അടിസ്ഥാനത്തില് വിലകള് $ 149 / yr ല് നിന്നും $ 600 / yr ആയി കുറഞ്ഞു).
ഒരു SSL ഉപയോഗിച്ച് നിങ്ങളുടെ വെബ്സൈറ്റ് സുരക്ഷിതമാക്കുന്നത് , നിങ്ങളുടെ Google തിരയൽ എഞ്ചിൻ റാങ്കിങ്ങിൽ ആനുകൂല്യങ്ങൾ നേടിത്തരും . അവർ കൈമാറുന്ന പേജുകൾ ആധികാരികമാണെന്ന് ഉറപ്പുവരുത്താൻ ഗൂഗിൾ ആഗ്രഹിക്കുന്നു, സൈറ്റിനെ കുറിച്ചുള്ള യഥാർത്ഥ കമ്പനികൾ അവരെ പരിപാലിക്കുന്നു. ഒരു പേജ് എവിടെ നിന്നാണ് പ്രാമാണീകരിക്കാൻ ഒരു SSL സഹായിക്കുന്നത്. ഇതുകൊണ്ടാണ് SSL ന് കീഴിലുള്ള സൈറ്റുകൾ Google ശുപാർശ ചെയ്യുകയും പ്രതിഫലം നൽകുകയും ചെയ്യുന്നു.
ഉപഭോക്തൃ വിവരങ്ങളെ സംരക്ഷിക്കുന്നതിനുള്ള അന്തിമ നോട്ടിൽ - സംക്രമണ സമയത്ത് ഒരു SSL ഫയലുകൾ മാത്രം എൻക്രിപ്റ്റ് ചെയ്യുമെന്ന് ഓർക്കുക. നിങ്ങളുടെ കമ്പനിയുടെ എപ്പോഴെങ്കിലും ശേഖരിച്ച ഡാറ്റയ്ക്ക് നിങ്ങൾക്കും ഉത്തരവാദിത്തമുണ്ട്. ഉപഭോക്തൃ ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതും സൂക്ഷിക്കുന്നതും ട്രാൻസ്മിഷൻ സെക്യൂരിറ്റി പോലെ വളരെ പ്രധാനമാണ്. ഇത് ഭ്രാന്താണ്, പക്ഷെ യഥാർത്ഥത്തിൽ കസ്റ്റമർ ഓർഡർ വിവരങ്ങൾ അച്ചടിച്ച കമ്പനികൾക്ക് ഞാൻ നേരിട്ട് കാണുകയും ഫയലുകളിൽ ഹാർഡ് കോപ്പി സൂക്ഷിക്കുകയും ചെയ്തിട്ടുണ്ട്. ഇത് സുരക്ഷാ പ്രോട്ടോക്കോളുകളുടെ വ്യക്തമായ ലംഘനമാണ്. നിങ്ങൾ ബിസിനസ്സ് നടത്തുന്ന സംസ്ഥാനത്തെ ആശ്രയിച്ച്, അത്തരം ലംഘനങ്ങൾക്ക് വലിയൊരു തുക നിങ്ങൾക്ക് പിഴ ഈടാക്കാം, പ്രത്യേകിച്ചും ആ ഫയലുകൾ അവസാനമായി വിട്ടുവീഴ്ച ചെയ്യുകയാണെങ്കിൽ. സംപ്രേഷണ സമയത്ത് ഡാറ്റ സംരക്ഷിക്കുന്നതിൽ അത്ര അർത്ഥമില്ല, എന്നാൽ ആ ഡാറ്റ പ്രിന്റ് ചെയ്ത് സുരക്ഷിതമല്ലാത്ത ഒരു ഓഫീസിൽ എളുപ്പത്തിൽ ലഭ്യമാക്കാം!
നിങ്ങളുടെ വെബ്സൈറ്റ് ഫയലുകൾ സംരക്ഷിക്കുക
വർഷങ്ങളായി, കൂടുതൽ പ്രചാരമുള്ള വെബ്സൈറ്റുകളും ഡാറ്റ ഹാക്കുകളും ഒരു കമ്പനിയിൽ നിന്ന് ആരോ മോഷ്ടിക്കുന്നതാണ്. ഒരു വെബ് സെർവർ ആക്രമിച്ചുകൊണ്ട് ഉപഭോക്തൃ വിവരങ്ങളുടെ ഒരു ഡാറ്റാബേസ് ആക്സസ് നേടുന്നതിലൂടെ ഇത് പലപ്പോഴും നടക്കുന്നു. നിങ്ങൾ ശ്രദ്ധിക്കേണ്ട ആവശ്യകതയെക്കുറിച്ച് വെബ്സൈറ്റിന്റെ മറ്റൊരു വശമാണിത്. സംപ്രേഷണ സമയത്ത് കസ്റ്റമർ ഡാറ്റ ശരിയായി എൻക്രിപ്റ്റ് ചെയ്താൽ പോലും, ആരെങ്കിലും നിങ്ങളുടെ വെബ്സെർവറിലേക്ക് ഹാക്കടിക്കുകയും നിങ്ങളുടെ ഡാറ്റ മോഷ്ടിക്കുകയും ചെയ്താൽ നിങ്ങൾ കുഴപ്പത്തിലാണ്. ഇതിനർത്ഥം നിങ്ങളുടെ സൈറ്റ് ഫയലുകൾ ഹോസ്റ്റുചെയ്യുന്ന കമ്പനി നിങ്ങളുടെ സൈറ്റിന്റെ സുരക്ഷയിൽ ഒരു പങ്കും പ്രവർത്തിക്കണം എന്നാണ്.
പലപ്പോഴും കമ്പനികൾ ഹോസ്റ്റ് ഹോസ്റ്റ് വാങ്ങുന്നത് വില അല്ലെങ്കിൽ സൗകര്യമൊരുക്കുന്നതാണ്. നിങ്ങളുടെ സ്വന്തം ഹോസ്റ്റിംഗ് ഹോസ്റ്റിനും നിങ്ങൾ ജോലി ചെയ്യുന്ന കമ്പനിയേയും കുറിച്ച് ചിന്തിക്കൂ. ഒരുപക്ഷേ നിങ്ങൾ ഇതേ കമ്പനിയുമായി വർഷങ്ങളായി ഹോസ്റ്റുചെയ്തിട്ടുണ്ടാവാം, അതിനാൽ മറ്റെവിടെയെങ്കിലും നീങ്ങുന്നതിനേക്കാൾ താമസിക്കാൻ എളുപ്പമാണ്. പല സന്ദർഭങ്ങളിലും, ഒരു സൈറ്റ് പ്രോജക്ടിനായി നിങ്ങൾ വാടകയ്ക്കെടുക്കുന്ന വെബ് ടീം ഒരു ഹോസ്റ്റിംഗ് പ്രൊവൈഡർ ശുപാർശ ചെയ്യുന്നു, മാത്രമല്ല ഈ വിഷയത്തിൽ അവർക്ക് യഥാർത്ഥ അഭിപ്രായമുണ്ടെന്ന് കരുതുന്നതുകൊണ്ട് ഒരു കമ്പനി ഈ ശുപാർശ അംഗീകരിക്കുന്നു. വെബ്സൈറ്റ് ഹോസ്റ്റിംഗ് നിങ്ങൾ തിരഞ്ഞെടുക്കുന്നതെങ്ങനെയായിരിക്കണമെന്നില്ല. നിങ്ങളുടെ വെബ് ടീമിൽ നിന്നുള്ള ഒരു ശുപാർശ ചോദിക്കാൻ നല്ലതാണ്, പക്ഷേ നിങ്ങളുടെ ശ്രദ്ധാപൂർവം ശ്രദ്ധിക്കുകയും സൈറ്റ് സുരക്ഷയെക്കുറിച്ച് ചോദിക്കുകയും ചെയ്യുക. നിങ്ങളുടെ വെബ്സൈറ്റിന്റെയും ബിസിനസ്സ് സമ്പ്രദായങ്ങളുടെയും സെക്യൂരിറ്റി ഓഡിറ്റ് ലഭിക്കുകയാണെങ്കിൽ, നിങ്ങളുടെ ഹോസ്റ്റിംഗ് ദാതാവിൻറെ ഒരു അവലോകനം ആ മൂല്യനിർണ്ണയത്തിന്റെ ഭാഗമാണെന്ന് ഉറപ്പാണ്.
അവസാനമായി, നിങ്ങളുടെ സൈറ്റ് ഒരു സിഎംഎസ് ( ഉള്ളടക്ക മാനേജ്മെന്റ് സിസ്റ്റം ) ൽ ഉണ്ടെങ്കിൽ, സൈറ്റിലേക്കുള്ള പ്രവേശനം നൽകുന്ന ഉപയോക്തൃനാമങ്ങളും പാസ്വേഡുകളും നിങ്ങളുടെ വെബ്പേജുകളിൽ മാറ്റങ്ങൾ വരുത്താൻ നിങ്ങളെ അനുവദിക്കുന്നു. ശക്തമായ പാസ്വേഡുകളുള്ള ഈ ആക്സസ് നിങ്ങൾക്ക് സുരക്ഷിതമായ മറ്റ് ഏതെങ്കിലും അക്കൌണ്ടിലേക്ക് മാറ്റുമെന്ന് ഉറപ്പാക്കുക. വർഷങ്ങളായി, ഞാൻ പല കമ്പനികളും അവരുടെ വെബ്സൈറ്റിൽ ദുർബലമായതും എളുപ്പത്തിൽ വികർഷണമുള്ളതുമായ രഹസ്യവാക്കുകൾ ഉപയോഗിക്കുന്നതായി കണ്ടു. ഇത് വിസ്മയകരമായ ചിന്തയാണ്. അനധികൃത എഡിറ്റുകൾ ചേർക്കുന്നതിൽ നിന്ന് നിങ്ങളുടെ സൈറ്റിനെ സംരക്ഷിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ (ഓർത്തുവച്ചിരിക്കുന്ന ഒരു മുൻ ജീവനക്കാരനെ ഓർഗനൈസേഷനിൽ പ്രതികാരം ചെയ്യാൻ ആഗ്രഹിക്കുന്നതുപോലെ), നിങ്ങൾ സൈറ്റ് ആക്സസ് അടിസ്ഥാനമാക്കി ലോക്ക് ചെയ്യുക.