IT ekspertas įvardijo dažniausiai interneto svetainių savininkų daromas klaidas, kurios gali kainuoti milijonus (8)
Skaitmeninė erdvė kartu su, regis, beribėmis galimybėmis turi ir savo rizikų. „Fastly“ atliktas išsamus tyrimas rodo, kad dėl nesaugių sistemų pasaulio verslas kasmet praranda apie 9 proc. pajamų. Ši milžiniška, milijardais eurų matuojama suma susidaro dėl dingusio ryšio, nutekėjusių duomenų, lūžtančių programėlių, įsilaužimų į vartotojų paskyras. Tai būdinga tiek privačiajam, tiek viešajam sektoriui. Tiesa, IT ir interneto svetainių prieglobos (hostingo) ekspertas sako, kad praradimų galima išvengti, o kad padidintum saugumą, tereikia dėmesį atkreipti į kelis svarbius niuansus, kurie ypač svarbūs dabar, kai itin suaktyvėjo rusų kibernetiniai įsilaužėliai.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Svarbiausi saugaus internetinio puslapio aspektai
Kaip sako IT ekspertas, „Weborado“ vadovas Donatas Bartusevičius, nepakankamas dėmesys saugumui – viena dažniausiai interneto svetainių savininkų daromų klaidų. Labai dažnai kibernetinio saugumo temos vengiama, nes ji paprasčiausiai atrodo pernelyg bauginanti ir sudėtinga, tačiau iš tikrųjų pagrindinėmis saugumo priemonėmis gali pasirūpinti kiekvienas interneto svetainės savininkas.
„Pradėti galima nuo užtikrinimo, kad svetainės administravimo aplinka bus pasiekiama tik naudojant sudėtingus slaptažodžius. Labai svarbu ir reguliariai juos keisti. Padaryti tai bent kas 3 mėnesius būtų tikrai sveikintina įmonės saugumo politikos praktika. Tai aktualu ne tik svetainės administratoriui, programuotojui, bet ir redaktoriams ar bet kam, kas turi teisę prisijungti prie administravimo aplinkos“, – teigia jis.
Pasak eksperto, skirtingais skaičiavimais, nuo 30 iki 80 proc. įsilaužimų į verslo paskyras vyksta būtent dėl silpno slaptažodžio. Vien platformos haveibeenpwned.com duomenų bazėje, kur galima pasitikrinti, ar jūsų slaptažodis nebuvo nulaužtas, yra daugiau nei 610 mln. įrašų. Kitaip tariant, tiek yra jau nulaužtų ir nesaugių slaptažodžių.
Antrasis dalykas, kuriuo turėtų pasirūpinti kiekvienas interneto svetainės savininkas, – tai atsarginės duomenų kopijos. Jos būtinos vystant e. prekybą. Tokiu atveju jos privalomos kasdien. Jei interneto svetainė reprezentacinė, o turinys dažnai nesikeičia, kopiją padaryti užteks ir kas savaitę ar netgi mėnesį.
Gera naujiena ta, kad svetainės skelbimo paslaugos teikėjai atsarginių kopijų paslaugą paprastai įtraukia į paslaugų planus. Tiesa, renkantis paslaugą būtina atkreipti į tai dėmesį ir, jei kyla klausimas, būtinai teirautis paslaugos teikėjo.
„Trečias svarbus dalykas – tai saugus ryšys. Šiandien tai jau rečiau pasitaiko, bet reguliariai pastebiu svetainių, kur jis visai nenaudojamas. Tokį dalyką atpažinti labai lengva. Jei interneto naršyklėje prie adreso matote užrašą „nesaugu“, „not secure“ ar tiesiog raudoną brūkšnį ties saugumo piktograma, reikėtų nedelsiant kreiptis į svetainės kūrėjus ir pareikalauti, kad šis trūkumas būtų nedelsiant ištaisytas“, – tvirtina D. Bartusevičius.
Dar vienas dalykas, kurio nereikėtų pamiršti, anot jo, – tai reguliarūs svetainės saugumo atnaujinimai.
Kaip sako pašnekovas, sukūrus svetainę, lėšos ir laikas dažnai keliauja rinkodarai, o ne programinio kodo saugumui. Kartais apie tai tiesiog nenorima galvoti, nepaisant to, kad tokios platformos kaip „Wordpress“ ir „WooCommerce“ vartotojams, regis, padaro viską – saugumo atnaujinimai ten pateikiami reguliariai, tereikia paspausti mygtuką. Bet, deja, ne visada tai padaroma.
„Žmogiškieji faktoriai, tinginystė ar aplaidumas labai stipriai veikia šioje srityje. Dar vienas geras tokios silpnybės pavyzdys – administravimo teisės. Dažnai jos suteikiamos darbuotojui, reklamos agentūrai ar laisvai samdomam specialistui, atliekančiam kokį nors darbą. Darbą atlikęs asmuo prie svetainės nebeturi poreikio daugiau prisijungti, tačiau jo paskyra vis dar dažnai lieka aktyvi. Tokią paskyrą reikėtų panaikinti, nes tai potenciali kibernetinio saugumo incidento grėsmė“, – sako „Weborado“ vadovas.
Kaip išvengti klaidų?
IT ekspertas teigia, kad pavyzdžių, kaip kompanijos, nesilaikančios anksčiau išvardytų taisyklių, praranda pinigus ir reputaciją, galėtų pateikti daugybę. Su itin rimtomis pasekmėmis verslas susiduria atnaujindamas interneto svetainę ir nepadarydamas atsarginės kopijos. Tokiais atvejais pasikeičia puslapio išvaizda, nustoja veikti užsakymo mygtukas, atsiskaitymo langas. Verslas patiria didžiulį stresą ir nuostolius.
„Būna, reikia sprendimo ir greitai, o atsarginės kopijos nėra. Tokios situacijos ištaisomos, tačiau tam prireikia laiko. Kad būtų išvengta tokių atvejų, kiekvienam svetainių savininkui rekomenduojame turėti dvi aplinkas – testuojamą ir veikiančią. Tuomet atnaujinimai iš pradžių diegiami testuojamoje aplinkoje ir, jei viskas gerai, juos galima atlikti ir veikiančioje aplinkoje. Žinoma, prieš šiuos darbus reikia pasirūpinti ir atsargine kopija“, – aiškina D. Bartusevičius.
Dar vienas aspektas, galintis labai daug kainuoti verslui, – tai paprasčiausias lėtas svetainės veikimas. Didžiausias kiekvieno prekybininko košmaras – viską atlikti gerai, tačiau pritraukti potencialius pirkėjus į neveikiančią svetainę. Tokią situaciją gali lemti prasta svetainės konfigūracija ir netinkamai parinkta interneto svetainės publikavimo techninė konfigūracija.
„Geras pavyzdys galėtų būti koks nors išpardavimas. Dažnai e. parduotuvė sau sklandžiai dirba, nes užsakymų skaičius būna stabilus. Tačiau suplanavus išpardavimą ir pasirūpinus rinkodaros sprendimais, svetainę užplūsta didelis būrys lankytojų, ir staiga viskas pradeda strigti. Kad taip nenutiktų, prieglobos paslaugos teikėjas turi paruošti svetainę tokioms akcijoms ir užtikrinti plėtros galimybes“, – pabrėžia pašnekovas.
Kodėl taip svarbu planuoti?
D. Bartusevičius sako, kad raktinis žodis, siekiant išvengti visų paminėtų e. komercijos negandų, yra planavimas. Kuo geriau įsivardijami tikslai, priemonės, galimos grėsmės ir jų sprendimo būdai, tuo efektyviau viskas vyksta.
IT eksperto tvirtinimu, būtina turėti planą, kurio laikytųsi visi įmonės darbuotojai, dirbantys prie interneto svetainės. Jame būtinai turėtų būti punktai apie slaptažodžių saugumą, atsargines kopijas, saugumo atnaujinimus, vartotojų teises. Nepamaišytų ir tokių taisyklių reguliarus pasikartojimas. Ypač sulaukus naujų komandos narių.
„Turėkite žmogų, kuris būtų atsakingas už šio plano vykdymą. Reikia ir plano dalies apie tai, ką daryti, atsitikus blogiausiam scenarijui. Kas ir kokius veiksmus atliks? Pavyzdžiui, mes, jei svetainė nustoja veikti, atkuriame ją iš paskutinės veikiančios atsarginės kopijos. Tai padeda išvengti panikos“, – pataria „Weborado“ vadovas ir priduria, – turimą krizės planą nuolat peržiūrėkite ir tobulinkite atsižvelgdami į savo procesus ir poreikius.