Web Security

אבטחת אתרים – ולמה היא חשובה

אבטחת אתרים

כאשר בעל עסק חושב על הקמת אתר הוא חושב על מכירות, שיווק והגעה אל שוק הלקוחות; על פיתוח עסקי, הרחבת החנות או שיפור והגדלת המותג העסקי.
אלו הן בהחלט מטרות ראויות וחשובות לכל בעל עסק, ובהחלט ניתן להשיג אותן בעזרת בניית אתר אינטרנט מקצועי או חנות דיגיטלית מרשימה וחשיפת העסק למיליוני לקוחות פוטנציאליים חדשים. אך ישנם דברים שאולי אינם נמצאים ברשימת הפריטים החשובים של בעל עסק (כמו אפיון ועיצוב, שכולם מכירים) בבואו להקים אתר, אך אף על פי כן – ישנם מספר דברים חשובים שלא ניתן ואף אסור להתעלם מהן.

אבטחת אתרים ואבטחת מידע

אז הפעם אנו מדברים על אבטחת אתרים; עניין שהוא פשוט צורך הכרחי, כמעט בלתי נראה, של האתר.
למה "כמעט בלתי נראה"? מכיוון שעד שלא פורצים לנו לאתר, מפנים ממנו למקום אחר, מאטים לנו אותו או שוברים אותו לגמרי – אנחנו בכלל לא חושבים על זה…
אלו הם בדיוק קובץ מהדברים שעלולים לקרות ברגע שהאתר שלכם פתוח לפריצות.
מה זה אומר "פתוח לפריצות"? בגדול: משמעות הדבר היא שהאתר שלכם והמערכות שבו לא מעודכנים, שאין לכם חומת מגן, שהקוד באתר ישן ולא תקף או שאין מי ששומר לכם על אבטחת האתר ומבצע בדיקות שוטפות…
ללא מחשבה ונקיטת פעולות לצורך אבטחת האתר, אתם עלולים להיתקל בכל אחד ממגוון התרחישים שגורמים להם האקרים, פורצים, מתחרים או סתם ילדים שעושים את זה בשביל "הכיף".

בסופו של דבר – זה יפגע באתר שלך, בעסק שלך, בקידום שלך ובהכנסה שלך; פגיעה שהיא גם פיזית, גם תדמיתית וגם בעלת השפעות לאורך זמן.

למה אבטחת אתרים חשובה?

בתור בעלי עסק אתם רוצים שהאתר שלכם יהיה זמין בכל עת ויאפשר לגולשים לגשת אליו, לרכוש מוצרים או להשאיר פרטים, לקרוא מידע מקצועי או להתרשם מכם – 24 שעות ביממה. אתם מעוניינים שמבקרים ירגישו בנוח לבצע עסקאות בבטחה, להשאיר את הטלפון או המייל שלהם ולגלוש מבלי לקבל התראות מהדפדפן או מהטלפון שלהם לגבי סכנה.
למרות שכולנו היינו רוצים שזה יהיה המצב, לצערנו הרב ישנם איומים רבים אשר יכולים לשבש את פעילות האתר או לפגוע בפרטיותם של הלקוחות; להוביל אותם לאתרים אחרים, לגנוב את פרטיהם האישיים, לפרוץ להם לאשראי או סתם לעצבן אותם ולגרום להם לצאת מהאתר שלכם.
מסיבות אלו חשוב להשקיע באבטחת אתרים על מנת שתוכלו להבטיח את קיומו התקין וזמינותו הנוחה של האתר, ולאפשר לגולשים לסמוך על האתר כאשר הם נרשמים, מספקים פרטי מידע אישיים או מזינים פרטי כרטיס אשראי.

בין האיומים העיקריים על האתרים ישנם האקרים אשר מונעים מתוך מטרות של פשע כלכלי, כמו למשל לגנוב פרטי משתמשים הכוללים את פרטי כרטיס האשראי ולעשות בהם שימוש למטרות הונאות אשראי או סוגים אחרים של הונאה כלכלית. אך ישנם גם לא מעט האקרים אשר פוגעים באתרים מסיבות פוליטיות ואידאולוגיות שונות ולכן חשוב להיות מוכנים ומוגנים בפני כל תרחיש.

אבטחת אתרים ופרצות אבטחה

אבטחת אתרים אינה פעולה חד-פעמית ואינה יכולה להימנע על ידי הגדרות מסוימות או תוספים בעת בניית האתר. מדובר בפעולות שונות ומגוונות אשר מתבצעות באופן שוטף על מנת לבצע מעקב צמוד ולוודא שאתר עומד בעינו בכל רגע בו הוא באוויר. הסיבה לכך היא שתמיד צצים איומי אבטחה חדשים בהתאם לטכנולוגיות המשתנות, האקרים חדשים שמנסים לתקוף בדרכים מיוחדות – ואפילו פרצות חוזרות שעבדו בעבר. יתכן שהתקנתם איזה תוסף באתר שבניתם על וורדפרס (או לחלופין, בחנות דיגיטלית – אשר לרוב מרובות תוספים!) ויום אחד האקר גילה שבזכות התוסף הזה ישנה פרצת אבטחה אשר משאירה מקום פריצה נוח באתר שלכם. יכול להיות שהוא יפרוץ לאתר, יגנוב מידע או יבצע פעולות בעצמו – ויכול להיות שהוא יפרסם את האתר כמיועד לפריצה ואז הבעיה גדולה יותר וגודל האיום הכפיל את עצמו.
זהו תחום דינמי מאוד ותמיד חשוב להיות עם יד על הדופק בכל הנוגע לאבטחת אתרים. הדבר הבסיסי ביותר הוא תמיד לבצע את עדכוני האבטחה והשדרוגים, אך מדובר בנושא מורכב ויש להיעזר במומחים לאבטחת אתרים.

בימינו ישנן פרצות אבטחה רבות אשר יכולות להתקיים ברבדים שונים של האתר, החל מהשרת שעליו האתר מותקן ועד תוספי הוורדפרס.

 

חושדים שפרצו לכם? האתר איטי, מוזר, שונה...
השאירו פרטים לבדיקת אבטחה מהירה!

חוק הגנת הפרטיות

לא כל אתר מתמודד עם אותם האיומים; אתרים מסוימים מתמודדים עם סכנות גדולות, כמו למשל אתר של מוסד פיננסי. אם האתר שלכם רק מציג מידע כללי לגבי העסק, אתם זקוקים לאבטחת אתרים בסיסית. אין כאן סכנה של גנבת מידע ואם האתר יושחת באיזו מתקפת האקרים תוכלו לשחזר מהגיבוי (גיבויים שוטפים נעשים לרוב על ידי מנהל האחסון של האתר שלכם. כדאי מאוד לוודא זאת!).
אך זהו אינו המצב בכל האתרים; אתרים רבים מחזיקים במאגרי מידע אשר חשוב לשמור עליהם. לא רק שזהו אינטרס ברור של העסק להגן על המידע, זה גם נדרש על החוק להגנת פרטיות מאגרי מידע; חוק אשר מסווג את מאגרי המידע ומגדיר את רמות ההגנה הנדרשות. עסקים צריכים להיות מודעים לחוק זה ולהיערך עם פתרונות האבטחה המתאימים. החוק מתייחס למאגרי מידע באופן כללי ולא לאתרי אינטרנט אך במקרים רבים אתר האינטרנט מקושר למאגר מידע ויש להיערך בהתאם.
במיוחד כאשר מדובר בחנויות דיגיטליות הנושאות פרטים רבים, אישיים ורגישים, בנוגע לכל הרוכשים והגולשים בחנות הדיגיטלית.

אהבת את המאמר? אולי הוא יעזור לעוד אנשים (:
שיתוף ב whatsapp
ווטסאפ
שיתוף ב facebook
פייסבוק
שיתוף ב email
אימייל
שיתוף ב twitter
טוויטר
שיתוף ב linkedin
לינקדאין
אולי יעניין אותך לקרוא גם...

אפיון אתרים, עיצוב אתרים והמסביב

אבטחת אתרים – ולמה היא חשובה

אופטימיזציה ומיטוב למהירות האתר

ניהול חנויות דיגיטליות

דומיין – איך לרכוש ומה חשוב לדעת?

אחסון אתר, תחזוקה שוטפת ומסביב

אופטימיזציית SEO לאתרים

צילום קטלוג לחנות דיגיטלית

כתיבת תוכן לאתרים וקידום אורגני

בניית פלטפורמה ואתרים חברתיים

אתר קטלוגי וקטלוג מוצרים

עמוד נחיתה ואתרי עמוד

אתר מסחר – חנות דיגיטלית

אתר תדמית לעסקים

מה, לא נדבר?