GORDIC: Jak zvýšit zabezpečení webových stránek?
Počet a kvalita kybernetických útoků neustále roste. Nevyhýbají se ani webovým stránkám organizací.
Následky napadení mohou být fatální.
Webové stránky jsou vizitkou každé organizace a určitě nechcete, aby se kvůli jejich návštěvě dostali zákazníci a další sledující do problémů. Na co byste si měli dát pozor a jak této hrozbě předcházet?
— GORDIC
Zvyšte u zaměstnanců kybernetickou gramotnost
Ať už používáte open source řešení, předem vytvořené šablony nebo disponujete vlastním unikátním řešením webových stránek, zůstává stále nejcitlivějším místem přihlašování a přidělování uživatelských práv. Pořád se objevují organizace, které pro přihlášení do administrátorského rozhraní používají velice jednoduchá hesla, která prolomí každý student.
Statistiky říkají jasně, že nejzranitelnější je lidský faktor, ať už je řeč o zaměstnancích nebo externích spolupracovnících. Útoky hackerů jsou totiž stále sofistikovanější a účinnější. Zaměřují se především na slabé články, kterými jsou jednotliví lidé. Proto je důležité správně nastavit práva uživatelů webu a systém přihlašovaní. Doporučujeme co nejvíce využívat vícefaktorovou autentizaci a pravidelně proškolovat všechny zaměstnance v základech kybernetické bezpečnosti tak, aby znali rizika spojená s jejím narušením.
Nalezněte slabá místa v zabezpečení
Zabezpečení webových stránek ověříte třeba prostřednictvím penetračního testování či etického hackingu. Tyto služby nabízí řada bezpečnostních firem, včetně společnosti Gordic. Penetrační testování vám zajistí podrobnou a komplexní analýzu zabezpečení infrastruktury, systémů i samotných aplikací. Využívá zátěžové a další formy testů včetně simulací principů potenciálních útoků zevnitř i z externího prostředí.
Zajímavé a efektivní řešení představuje vypsání vlastního “bug bounty programu”. To znamená, že návštěvník nahlásí organizaci bezpečnostní chybu, ta je za to následně odmění podle závažnosti nalezené zranitelnosti. Pomocí bug bounty programů lze relativně levně odhalit závažné bezpečnostní nedostatky, a navíc zlepšit pověst organizace jakožto entity, která kybernetickou bezpečnost bere opravdu vážně.
Doporučujeme si také zřídit rezervní fond na způsob pojištění, ze kterého pokryjete náklady mimořádných bezpečnostních opatření.
Důsledky podcenění bezpečnosti
Útočníci vám mohou ukradnout databázi s veškerými daty, vyřadit web z provozu, nebo ho celý ovládnout a změnit jeho fungování ve svůj vlastní prospěch. Ovšem jeden chybný krok dokáže spustit další hromadu problémů. Pomocí ukradené databáze mohou hackeři napadnout či vydírat i vaše zákazníky. Zároveň vydá vaše organizace peníze na nápravná technická opatření, zaplacení sankce, kterou vyměří dozorový orgán, a taktéž na odškodnění subjektů, jejichž data od vás unikla. To vše nehledě na pošramocení pověsti vaší organizace.
Pamatujte, že vždy je lepší nebezpečí předcházet než poté řešit jeho následky. V případě zájmu se na nás neváhejte obrátit.
Zdroj: