Wat elke ondernemer moet weten over websitebeveiliging

Anonim

Hackings zijn de afgelopen jaren toegenomen - met één telling, 161% vorig jaar.

In dat soort omgeving kan website-hosting een lastig onderwerp zijn voor kleine ondernemers. Als een website wordt gehackt, zegt uw hostingbedrijf meestal 'we zullen u helpen het te verhelpen'. Maar als het opnieuw gebeurt, denkt het hostingbedrijf mogelijk dat uw account te veel werk is geworden voor te weinig geld. U zou kunnen worden gevraagd om uw website in te pakken en een ander hostingbedrijf te zoeken. Dus bovenop het ongemak en de schok van het gehackt worden, ben je plotseling "buiten op straat".

$config[code] not found

Als eigenaar van een bedrijf heb je misschien niet eens veel nagedacht over beveiliging, ervan uitgaande dat je hostingbedrijf ervoor zorgt. Ah, maar je hebt waarschijnlijk ongelijk.

U moet extra betalen voor proactieve bewaking en beveiliging van beveiliging. Bij de meeste hostingbedrijven is dat duur.

Maar het hoeft niet zo te zijn, zegt Chris Drake, de CEO van Firehost. Firehost is een hostingbedrijf van Plano, Texas, waarvan het verschil is dat ze beveiligingscontrole en beveiliging bieden voor ALLE beheerde accounts - standaard. Niet alleen voor de grote zakelijke accounts die vele duizenden dollars per maand betalen, maar ook voor hun kleine zakelijke accounts.

Oktober is de National Cyber ​​Security Awareness Month hier in de Verenigde Staten. Ter ere daarvan dacht ik dat het passend zou zijn om deze maand een bedrijf te profileren dat proactief op zoek is naar de websitebeveiliging van haar klanten. Dus ik had een lang interview met Chris Drake over waarom zijn bedrijf anders is - en wat dat betekent voor kleine bedrijven.

De belangrijkste afhaalmogelijkheid uit mijn interview is dat Firehost hackers actief blokkeert om indringers te voorkomen op de websites die Firehost host.

Drake legde uit dat er twee poorten zijn waar een website wordt bezocht: poort 80 en 443. Firewalls moeten die poorten open laten zodat een website zichtbaar is. Firehost biedt een webapplicatie-firewall die al het verkeer via poort 80 en 443 bewaakt. Firehost blokkeert feitelijk verkeer dat aan bepaalde handtekeningen van activiteiten voldoet. Deze cartoon illustreert het:

"Naar onze mening moet proactieve beveiliging deel uitmaken van de managed hostingmix", zegt hij.

Het bedrijf doet voortdurend onderzoek om hackers voor te blijven. Een van de manieren waarop ze dat doen is door hackers naar binnen te lokken, zodat FireHost kan kijken en leren aanvallen te voorkomen. Per Drake: "We hebben een honingpot opgezet - een computer buiten ons netwerk - en we laten hackers er achteraan gaan. We zien wat ze doen. Op die manier slijpen we onze messen. Die honingpot stelt ons in staat om bijen te vangen. We zijn op de goede weg om te weten wat de aanvalscenario's zijn. '

Drake zegt dat beveiligde hosting een struikelblok voor hen was, "voortkomend uit onze roots als webapplicatie-ontwikkelingsbedrijf. Zestig procent (60%) van de aanvallen bevindt zich op applicatieniveau d.w.z. ze breken in via uw software. Onze eerste website die we hosten was Qualcomm - we bieden enterprise hosting al een tijdje aan als ontwikkelingsbedrijf. Dat is hoe we hebben geleerd over het hosten van beveiliging. Daarna hebben we gekeken hoe we beveiliging konden nemen en deze aan kleine bedrijven kunnen bieden. "

Ik vroeg hoe Firehost het zich kon veroorloven om deze beveiliging voor kleine bedrijven te bieden en wat hun bedrijfsmodel was. Volgens Drake zorgt het bieden van veilige hosting voor minder klantomzet. "We zijn aangenaam verrast om te horen dat beveiliging erg kleverig is."

Toch, zoals hij zegt, "Beveiligingsingenieurs en -apparatuur zijn niet goedkoop. Maar het model van de meeste high-end secure hosts is dat de apparatuur van u is. We delen de apparatuur en het beveiligingsniveau van klanten, "waardoor we schaalvoordelen behalen. "We besparen ook tijd en kosten op ondersteuning door niet te hoeven omgaan met klanten die zijn gehackt."

Firehost is zo overtuigd van hun vermogen om hackers buiten te sluiten, dat ze zelfs high-profile websites verwelkomen die doelwitten zijn voor hackers. Een dergelijke website is die van Kevin Mitnick - ooit de meest gezochte computerhakker in de VS.

Mitnick - nu een openbare spreker, auteur en beveiligingsadviseur die de beveiliging van bedrijfsinformatie test om kwetsbaarheden te vinden - heeft oorspronkelijk zijn website gehost bij het bedrijf van een vriend. Maar na meerdere hackings kon zijn vriend het zich niet veroorloven om de nasleep te blijven verwerken. Het kostte zijn bedrijf te veel geld. Dus Mitnick werd gevraagd om te vertrekken. Dat is toen hij naar Firehost ging.

De site van Mitnick is een doelwit voor hackers - maar het is een misplaatste doelwit, zegt hij. "Ik host mijn eigen servers niet. Ik wil een luchtkloof tussen openbare servers en mijn interne netwerk. Dat is de reden waarom ik besloot om een ​​externe webserver te gebruiken. Ik heb niets vertrouwelijks op de webserver. Veel mensen willen bewijzen dat ze mijn site kunnen hacken, maar ze breken niet in op mijn computer, maar op de computer van een hostingbedrijf. "

Hosten met een derde partij, vervolgt hij, "is een goedkoper alternatief voor mijn bedrijf dan het intern beheren. Toch wil ik ervoor zorgen dat het hostingbedrijf dat mijn webserver beheert veilig is - voor mezelf, en omdat dat het bedrijf is waar ik nu in sta. "

8 Opmerkingen ▼