Afacerea ta are nevoie de un site? Iată o întrebare care încă îi mai surprinde pe unii dintre noi. Cu siguranță că răspunsul multora va fi da, în special dacă aceștia cunosc cu adevărat utilitatea unei pagini web în zilele noastre. Însă, vor fi și persoane care încă nu sunt foarte convinse că site-ul este o unealtă potrivită în arsenalul lor de promovare. Dacă ai o firmă mică, de ce se te mai deranjezi să-ți faci unul? Cine îl va vizita? Oare nu sunt aceștia bani aruncați în vânt?
Ei bine, nu, niciodată nu poți spune așa ceva! Mai ales astăzi, când, de cele mai multe ori, dacă ești companie și nu ai site, nu exiști. Lumea și tehnologia au evoluat foarte mult și nu mai este de ajuns să ai doar o adresă fizică (poștală), un sediu, un magazin sau un număr de telefon. Toate acestea erau utile acum mulți ani de zile în urmă, însă în prezent avem nevoie și de un site web.
Așadar, ce este de făcut? Simplu: trebuie să iei în serios construirea propriei tale pagini de internet. Nu ești tocmai priceput în acest domeniu? Nu este nici o problemă, există foarte multe agenții de web design care te pot ajuta! Deci, dacă ești hotărât și ai o idee despre cum trebuie să arate site-ul tău, apelează la o astfel de firmă.
Adesea, este suficient să le oferi câteva detalii, iar agențiile de web design îți vor schița o machetă a site-ului dorit, în funcție de cerințele tale. Dacă nu ești pe deplin mulțumit, acestea vor revizui proiectul și îi vor aduce modificările necesare. Trebuie să ai încredere în ele și să comunicați reciproc cât mai bine, pentru a finaliza site-ul la timp și fără probleme.
Să presupunem că ai deja un site de ceva vreme. Indiferent de tipul acestuia (magazin online, director articole, portal etc.), el trebuie să fie mereu funcțional și, mai ales, sigur pentru vizitatori. În prezent, internetul este plin de amenințări la adresa paginilor web: viruși, atacuri cibernetice, hacking și multe altele. Cum te protejezi de ele? Cum poți să știi dacă site-ul tău este sau nu sigur?
În principiu, cea mai bună modalitate prin care poți afla asemenea detalii este printr-un audit de securitate web. Acesta poate fi făcut intern, de către departamentul IT al firmei, sau de către o terță parte (firmă de găzduire web sau de consultanta IT). În general, se recomandă ca auditul să fie efectuat de către o entitate separată.
Dat fiind faptul că siguranța paginilor web este foarte importantă, nu trebuie să te joci cu ea sau să o neglijezi. Prin analizarea lor, a aplicațiilor și a serverelor pe care rulează, se vor putea identifica imediat și la timp punctele slabe, vulnerabile (exemplu: cross site scripting (XSS), SQL injection (injectarea unui cod malițios într-o pagină web)) , ale unui site ce ar putea fi exploatate de către un virus sau de către un hacker.
Dacă se reușește penetrarea sistemelor de siguranță printr-o astfel de breșă de securitate, atunci consecințele pot fi dezastruoase! Întreaga procedură de auditare a site-ului nu ar trebui, în mod normal, să interfereze în vreun fel cu acțiunile utilizatorilor, aceștia putând naviga în continuare pe el fără probleme.
Experții recomandă ca un audit de securitate web să se facă de către o terță parte în fiecare an și în funcție de nevoi. Rolul lui este să identifice eventuale schimbări ce ar fi putut să apară de la ultima verificare. În mod nomal, orice breșă de securitate, oricât de mică sau de mare ar fi ea, se poate descoperi în urma auditului, condiții fiind ca acesta să fie efectuat cu atenție și profesionalism.
Pe scurt, sunt șase pași care trebui urmați. Testul de evaluare a vulnerabilităților începe cu scanarea port-urilor (Port Scan). Toate serviciile disponibile la toate port-urile unui server, inclusiv FTP-ul și SQL-ul, sunt investigate. Apoi, urmează o scanare a vulnerabilităților (vulnerability scan), făcut pentru identificarea serviciilor de la fiecare port.
Serviciile și configurațiile în cauză sunt comparate cu posibilele amenințări dintr-o bază de date specială, căutându-se potențiale probleme și/sau puncte slabe care trebuie, ulterior, rezolvate/întărite. După aceasta, se trece la o scanare amănunțită a fiecărei pagini a site-ului, în urma cărei ar trebui să fie descoperite punctele de intrare vulnerabile (vulnerable entry points).
Se face un raport detaliat al tuturor riscurilor și a severității lor, care este livrat proprietarului site-ului. În cadrul raportului conceput, se vor oferi câteva recomandări legate de îmbunătățirea securității paginilor web analizate într-un audit de securitate web de către firma de web design sau consultanță IT.