Koristne informacije ...

Varnost spletne strani podjetja brez iluzij

Spletna stran podjetja je pogosto prvi stik s stranko, obrazec za povpraševanje, prodajni kanal in dostop do podatkov v enem. Zato varnost spletne strani podjetja ni tehnična podrobnost v ozadju, ampak del poslovne zanesljivosti. Ko stran pade, ko obrazci začnejo pošiljati spam ali ko pride do vdora, težava ni več samo na strežniku. Vidi jo kupec, občuti jo ekipa in plača jo podjetje.

Največja napaka je prepričanje, da so tarča samo velika podjetja. V praksi so mala in srednja podjetja pogosto še bolj izpostavljena, ker imajo manj nadzora, manj rednega vzdrževanja in več odvisnosti od enega spletnega sistema. Napadalca običajno ne zanima vaša blagovna znamka. Zanima ga, ali je sistem dovolj slabo zaščiten, da ga lahko izkoristi hitro in avtomatizirano.

Kaj danes pomeni varnost spletne strani podjetja

Varnost ni ena nastavitev in ni en certifikat. Gre za skupek odločitev, od načina razvoja do gostovanja, prijavnega sistema, posodobitev, varnostnih kopij in odziva ob težavi. Če je ena plast dobra, druge pa zanemarjene, imate občutek varnosti, ne pa dejanske zaščite.

Dobro zaščitena stran mora zdržati tri stvari. Prva je preprečevanje nepooblaščenega dostopa. Druga je omejevanje škode, če do incidenta vseeno pride. Tretja pa je hitro okrevanje, da poslovanje ne obstane za več dni. To je razlika med neprijetnostjo in resnim poslovnim problemom.

Pri tem ni vse enako pomembno za vsako podjetje. Predstavitvena spletna stran brez uporabniških računov ima drugačen profil tveganja kot spletna trgovina ali aplikacija, povezana z računovodskim sistemom. A v vseh primerih velja isto pravilo: več kot je funkcionalnosti, integracij in podatkov, več discipline zahteva varnost.

Kje podjetja najpogosteje spregledajo tveganje

Večina težav ne nastane zaradi spektakularnega hekerskega napada, ampak zaradi osnov. Zastarela programska oprema, slaba gesla, neurejene pravice dostopa, vtičniki vprašljive kakovosti, nepregledno gostovanje in odsotnost rednih varnostnih kopij. To so klasične točke, kjer se začnejo incidenti.

Pogost problem so tudi generične rešitve, zložene iz preveč dodatkov. Na prvi pogled so hitra in ugodna izbira. Na dolgi rok pa pogosto pomenijo več vzdrževanja, več konfliktov med komponentami in več varnostnih lukenj. Če sistem temelji na improvizaciji, se to prej ali slej pokaže.

Tveganje ni samo v kodi. Problem nastane tudi, ko ima do administracije dostop preveč ljudi, ko nihče ne ve, kdo je zadolžen za posodobitve, ali ko podjetje zamenja izvajalca in ostane brez tehničnega pregleda nad lastno stranjo. Varnost je vedno tudi vprašanje procesa in odgovornosti.

Varnost spletne strani podjetja se začne pri zasnovi

Najboljša zaščita se ne dodaja na koncu. Vgradi se v projekt že med načrtovanjem. To pomeni premišljeno arhitekturo, ločevanje pravic uporabnikov, varno obdelavo obrazcev, preverjanje vnosa podatkov, zaščito prijavnih poti in čim manj nepotrebnih odvisnosti.

Tu se hitro pokaže razlika med rešitvijo po meri in sistemom, ki je sestavljen iz kompromisov. Rešitev po meri ni samodejno varnejša, je pa lahko bistveno bolj pregledna in bolje nadzorovana. Ko natančno veste, kaj je v sistemu, zakaj je tam in kako deluje, je tudi varnost lažje upravljati.

Po drugi strani razvoj po meri zahteva znanje in disciplino. Slabo napisana lastna koda je lahko slabša od kakovostne preverjene platforme. Zato ni poanta v tem, da je eno vedno boljše od drugega. Poanta je, da mora biti tehnološka izbira usklajena s potrebami podjetja in podprta z odgovornim vzdrževanjem.

Kaj mora imeti varna spletna stran v praksi

Prva osnova je zanesljivo gostovanje. Če je strežniško okolje slabo vzdrževano, je vse ostalo precej manj vredno. Podjetje mora vedeti, kje stran gostuje, kdo skrbi za strežnik, kako se spremljajo obremenitve in ali obstaja jasen postopek ob incidentu.

Druga osnova so redne posodobitve. Operacijski sistemi, knjižnice, jedro sistema, moduli in integracije se ne smejo puščati pri miru mesece ali leta. Posodobitve včasih prinesejo tudi kakšen zaplet, zato jih je smiselno uvajati nadzorovano. A alternativa je običajno slabša.

Tretja osnova so varnostne kopije. Ne občasne, ampak redne, preverjene in obnovljive. Varnostna kopija, ki je nihče ni nikoli testiral, je bolj tolažba kot rešitev. Ko pride do okužbe, napake ali napačnega posega v sistem, šteje samo to, kako hitro lahko podatke dejansko vrnete.

Četrta osnova je upravljanje dostopov. Vsak uporabnik ne potrebuje administratorskih pravic. Vsak račun mora imeti močno geslo in po možnosti dodatno preverjanje prijave. Ko sodelavec ali zunanji izvajalec ne potrebuje več dostopa, se ta zapre takoj, ne čez nekaj mesecev.

Peta osnova je nadzor. Če nihče ne spremlja nenavadnih prijav, sprememb datotek, napak na obrazcih ali nenadnih skokov prometa, se težave običajno odkrijejo prepozno. Dober sistem ne pomeni samo zaščite, ampak tudi opazovanje in pravočasno reakcijo.

SSL ni dovolj in antivirus ni rešitev

Veliko podjetij še vedno misli, da je stran varna, če ima HTTPS in ikono ključavnice. SSL certifikat je nujen, ni pa zadosten. Šifrira povezavo med obiskovalcem in strežnikom, ne prepreči pa ranljive prijave, slabo zaščitene administracije ali okuženega vtičnika.

Podobno velja za različna varnostna orodja. Lahko pomagajo, ne morejo pa nadomestiti kakovostne osnove. Če je infrastruktura nepregledna in vzdrževanje prepuščeno naključju, dodatna orodja samo zakrijejo problem. Najprej mora biti sistem postavljen smiselno. Šele nato imajo zaščitni sloji pravi učinek.

Posebno občutljiva točka so obrazci in integracije

Za veliko podjetij je največja vrednost spletne strani v tem, da zbira povpraševanja, naročila ali prijave. Ravno zato so kontaktni obrazci, prijavni moduli, plačilni procesi in povezave z zunanjimi sistemi med najbolj občutljivimi deli strani. Če tam pride do napake, niso ogroženi samo tehnični elementi, ampak konkretni poslovni procesi.

Integracija s CRM-jem, računovodskim sistemom, dostavno službo ali marketinškim orodjem je koristna, a vsaka povezava odpira dodatno odgovornost. Potrebujete nadzor nad tem, kateri podatki se prenašajo, kako se preverjajo in kaj se zgodi, ko zunanji sistem ne deluje pravilno. Več povezljivosti prinaša več moči, hkrati pa zahteva več discipline.

Kako prepoznati, da je vaša stran varnostno podhranjena

Ni treba čakati na vdor, da ugotovite, da stvari niso urejene. Opozorilni znaki so že precej prej vidni. Administracija je počasna ali nestabilna, posodobitve se odlašajo, nihče ne zna razložiti, kako potekajo varnostne kopije, na strani se pojavljajo sumljivi uporabniški računi ali pa je sistem tako nepregleden, da se ga vsi bojijo dotakniti.

Dober pokazatelj je tudi odvisnost od enega človeka brez dokumentacije. Če samo ena oseba ve, kako stran deluje in kaj je bilo narejeno, to ni stabilen sistem. To je operativno tveganje. Enako velja, če podjetje ne loči med razvojem, gostovanjem in podporo ali če pri vsakem manjšem posegu ugotovi, da nihče nima celotne slike.

Vzdrževanje ni strošek za vsak slučaj

Pri varnosti je najdražja možnost običajno ta, ki se na začetku zdi najcenejša. Stran brez rednega vzdrževanja lahko nekaj časa deluje povsem normalno. Potem pa pride do napake, izpada ali zlorabe, strošek pa naenkrat ni več mesečen, ampak izreden in bistveno višji.

Zato je smiselno o varnosti razmišljati kot o delu poslovne infrastrukture. Tako kot ne pustite poslovne elektrike brez nadzora, tudi spletne strani ne bi smeli prepustiti avtomatiki. Pri resni digitalni prisotnosti vzdrževanje ni dodatek, ampak pogoj, da stran ostane uporabna, hitra in zaupanja vredna.

Podjetja, ki želijo mirno poslovati, običajno ne iščejo najglasnejših obljub, ampak urejen sistem. Jasno postavljeno infrastrukturo, odgovorno vzdrževanje, premišljene integracije in ekipo, ki zna tehnologijo pojasniti brez kompliciranja. Tak pristop zagovarjamo tudi pri Moxy Web, ker varnost ni funkcija za kljukico, ampak standard izvedbe.

Če imate občutek, da je vaša stran sicer lepa in funkcionalna, niste pa povsem prepričani, kako varna je v resnici, je to že dovolj dober razlog za pregled. Pri varnosti se največkrat ne splača čakati na dokaz, da je problem res obstajal.