Материал раздела Основной

Что сделать для безопасности данных клиентов на сайте своими силами

Инструкции Demis Group

Данные пользователей стали не меньшей ценностью, чем деньги. Поэтому их все чаще крадут. Как обезопасить своих клиентов, если штата по кибербезопасности в компании нет? Инструкцией делится Тимур Мотанин, директор департамента ИТ Demis Group

Фото: Travis Saylor / Pexels

Для сферы e-commerce обеспечение информационной безопасности клиентов всегда было важной темой: компании несут юридическую ответственность за хранение данных — например, личной и платежной информации. Утечка грозит штрафами и законодательной ответственностью.

Вопрос о том, как защитить свой сайт, становится особенно острым сегодня, когда приходится быстро менять поставщиков соответствующих решений из-за ухода зарубежных компаний с российского рынка. Период такого поиска — время особой уязвимости для интернет-ресурса. Что может сделать бизнес, чтобы обезопасить себя и своих покупателей?

Полный аудит и устранение проблем — сфера ответственности профессионалов по кибербезопасности. Но некоторые профилактические работы вы можете провести сами. Проверьте себя по чек-листу с основными правилами по защите сайта от взлома.

Регулярно обновляйте ПО и CMS сайта

Хакеры находят доступ к любому ПО: обнаружение слабых мест — это всего лишь вопрос времени. Разработчики действуют на опережение и устраняют уязвимости с помощью обновлений.

Что делать?

Вовремя обновляйте свою CMS до актуальной версии. Скачивайте ее только с официального сайта. Если вы пользуетесь самописной CMS, рационально будет заказать аудит, чтобы оценить уровень защищенности.
Убедитесь в безопасности установленных плагинов. Особенное внимание уделяйте тем, которые связаны с загрузкой данных со стороны пользователей.
Обновляйте браузеры: эти программы с неактуальной версией становятся уязвимыми для хакерских атак. В том числе поэтому настоятельно не рекомендуем использовать функцию запоминания паролей.