Данные пользователей стали не меньшей ценностью, чем деньги. Поэтому их все чаще крадут. Как обезопасить своих клиентов, если штата по кибербезопасности в компании нет? Инструкцией делится Тимур Мотанин, директор департамента ИТ Demis Group
Для сферы e-commerce обеспечение информационной безопасности клиентов всегда было важной темой: компании несут юридическую ответственность за хранение данных — например, личной и платежной информации. Утечка грозит штрафами и законодательной ответственностью.
Вопрос о том, как защитить свой сайт, становится особенно острым сегодня, когда приходится быстро менять поставщиков соответствующих решений из-за ухода зарубежных компаний с российского рынка. Период такого поиска — время особой уязвимости для интернет-ресурса. Что может сделать бизнес, чтобы обезопасить себя и своих покупателей?
Полный аудит и устранение проблем — сфера ответственности профессионалов по кибербезопасности. Но некоторые профилактические работы вы можете провести сами. Проверьте себя по чек-листу с основными правилами по защите сайта от взлома.
Регулярно обновляйте ПО и CMS сайта
Хакеры находят доступ к любому ПО: обнаружение слабых мест — это всего лишь вопрос времени. Разработчики действуют на опережение и устраняют уязвимости с помощью обновлений.
Что делать?
- Вовремя обновляйте свою CMS до актуальной версии. Скачивайте ее только с официального сайта. Если вы пользуетесь самописной CMS, рационально будет заказать аудит, чтобы оценить уровень защищенности.
- Убедитесь в безопасности установленных плагинов. Особенное внимание уделяйте тем, которые связаны с загрузкой данных со стороны пользователей.
- Обновляйте браузеры: эти программы с неактуальной версией становятся уязвимыми для хакерских атак. В том числе поэтому настоятельно не рекомендуем использовать функцию запоминания паролей.
