Vad varje företagare borde veta om webbplatsens säkerhet

Anonim

Hackings har ökat de senaste åren - med en räkning, 161% förra året.

I den typen av miljö kan webbhotell vara ett ömt ämne för småföretagare. Om en webbplats blir hackad säger ditt webbhotell att vi hjälper dig att fixa det. Men om det händer igen kan webbhotellet tro att ditt konto har blivit för mycket arbete för för lite pengar. Du kan bli ombedd att packa upp din webbplats och hitta ett annat webbhotell. Så på toppen av besväret och chocken att bli hackad, är du plötsligt "ute på gatan".

$config[code] not found

Som företagare kan du inte ens ha tänkt mycket om säkerhet, förutsatt att ditt webbhotell tar hand om det. Ah, men du är nog fel.

Du måste betala extra för proaktiv säkerhetsövervakning och skydd. På de flesta värdföretag är det dyrt.

Men det behöver inte vara så, säger Chris Drake, VD för Firehost. Firehost är ett värdföretag i Plano, Texas vars skillnad är att de tillhandahåller säkerhetsövervakning och skydd för ALLA deras hanterade konton - standard. Inte bara för de stora företagskoncernerna som betalar tusentals dollar i månaden, men också till deras småföretagskonton.

Oktober är National Cyber ​​Security Awareness Month här i USA. För att hedra det skulle jag trodde att det skulle vara passande att profilera ett företag den här månaden som proaktivt ser ut för sina kunders webbplatssäkerhet. Så jag hade en lång intervju med Chris Drake om varför hans företag är annorlunda - och vad det betyder för småföretag.

Den viktigaste borttagningen från min intervju är att Firehost aktivt blockerar hackare för att förhindra intrång på de webbplatser som Firehost värdar.

Drake förklarade att det finns två portar som en webbplats får besök på: port 80 och 443. Firewalls måste lämna dessa portar öppna för en webbplats att vara synlig. Firehost tillhandahåller en webbapplikationsvägg som övervakar all trafik över port 80 och 443. Firehost blockerar faktiskt trafik som uppfyller vissa aktivitetssignaturer. Denna tecknad illustrerar den:

"Enligt vår mening bör proaktiv säkerhet vara en del av den hanterade värdblandningen", säger han.

Företaget gör kontinuerlig forskning för att stanna före hackare. Ett av de sätt de gör är att lura i hackare, så att FireHost kan titta och lära sig att förebygga attacker. Per Drake, "Vi lägger ut en honungspott - en dator som ligger utanför vårt nätverk - och vi låter hackare gå efter det. Vi ser vad de gör. På det sättet skärper vi våra knivar. Den där honungspotan låter oss fånga bin. Vi är på blödande kanten på att veta vad angreppsscenarierna är. "

Drake säger att säkra hosting var en snubba affär för dem, "som beror på våra rötter som webbutvecklingsföretag. Sixtio procent (60%) attacker är på ansökningsnivå det vill säga de bryter in genom din programvara. Vår första hemsida vi var värd var Qualcomm - vi har tagit företagets hosting som ett utvecklingsföretag en stund. Således lärde vi oss om värdens säkerhet. Sedan tittade vi på hur vi kunde ta säkerhet och ge den till småföretag. "

Jag frågade hur Firehost kunde ha råd att ge denna säkerhet för småföretag, och vad deras affärsmodell var. Enligt Drake, ger säker värdminskning kundomsättningen. "Vi har blivit trevligt överraskad att lära oss att säkerheten är väldigt klibbig."

Men, som han säger, "Säkerhetsingenjörer och utrustning kommer inte billigt. Men modellen för de flesta avancerade säkra värdar är att utrustningen är din. Vi delar utrustningen och säkerhetsnivån bland kunderna "att få stordriftsfördelar. "Vi sparar också tid och kostnader på stöd genom att inte behöva hantera kunder som hackats."

Firehost är så säker på sin förmåga att hålla ut hackare, att de faktiskt välkomnar högprofilerade webbplatser som är mål för hackare. En sådan hemsida är den för Kevin Mitnick - en gång den mest efterfrågade datorhackaren i USA

Mitnick - nu en allmän talare, författare och säkerhetskonsult som testar säkerhetsinformationen för företagsinformation för att hitta sårbarheter - ursprungligen värd sin webbplats med en väns företag. Men efter flera hackningar kunde hans vän inte ha råd att fortsätta att hantera efterdyningarna. Det kostade hans företag för mycket pengar. Så Mitnick blev ombedd att lämna. Det var då han gick till Firehost.

Mitnicks webbplats är ett mål för hackare - men det är ett felplacerat mål, säger han. "Jag är inte värd för mina egna servrar. Jag vill ha en luftgap mellan offentliga servrar och mitt interna nätverk. Därför bestämde jag mig för att använda en tredje parts webbserver. Jag har inget konfidentiellt på webbservern. Många människor vill bevisa att de kan hacka min sida, men de bryter inte in i min dator, det är verkligen ett webbhotell. "

Hosting med en tredje part fortsätter han, "är ett billigare alternativ för mitt företag än att hantera det internt. Ändå vill jag se till att värdföretaget som hanterar min webbserver är säker - för mig själv och för att det är verksamheten jag är inne i. "

8 kommentarer ▼