Od kilku tygodni na wielu portalach branżowych (i nie tylko), można poczytać o przykrej sprawie która dotknęła jednego z większych dostawców hostingu w Polsce – 2be.pl z grupy AdWeb. W skutek tajemniczych okoliczności ktoś usunął z serwerów wszystkie dane z ostatnich 12 lat (dotyczy to kont kilku tysięcy klientów). Mówi się o włamaniu, sabotażu firmy zewnętrznej, a przede wszystkim o zaniechaniu elementarnych procedur bezpieczeństwa (choćby brak aktualnych backupów – ostatni był robiony ponad pół roku temu). Na chwilę obecną strona 2be.pl nadal nie działa. Więcej o całej sytuacji możecie przeczytać na Niebezpiecznik.pl.
Skutki dla firm, które korzystały z hostingu u wyżej wspomnianego dostawcy są fatalne. Niedziałające strony WWW, brak możliwości korzystania z poczty i bazy danych z klientami, utrata historii maili – są to rzeczy, które nawet dla małych firm przysparzają strat sięgających czasem kilka tys. zł dziennie. Dodatkowo cała sytuacja wpływa na wizerunek firmy w sieci. Warto wspomnieć, że przy dłuższych awariach niedziałająca strona może sporo stracić w wynikach Google co potem ciężko jest naprawić.
Jak się zabezpieczyć przed utratą danych.
Własny backup.
Mimo, że dostawca hostingu zobowiązany jest do tworzenia częstych kopii bezpieczeństwa, jak widać nie każdy to robi. Dlatego warto również samemu zadbać o to (najlepiej na innym serwerze niż ten, z którego korzysta Twoja strona). W panelu konta hostingowego jest opcja ręcznego backupu więc korzystajcie z tego. W przypadku sklepów internetowych (np. na PrestaShop) są też moduły odpowiadające za ich łatwe tworzenie (wkrótce na naszym blogu opiszę kilka z nich).
Trudne hasła.
Wbrew pozorom nie jest to taka oczywista sprawa wśród klientów. Niektórzy korzystają ze swoich stałych haseł, które używane są również w kilku innych miejscach aby łatwiej je zapamiętać. Bardzo popularne rozwiązanie i mocno ryzykowne. A jak dojdzie do tego opcja „zapamiętaj hasło” w przeglądarce ryzyko się jeszcze bardziej zwiększa. Pamiętajcie, że macie tam bardzo ważne dane. W przypadku sklepów są to również dane Waszych klientów. Nie lekceważcie tego.
Uaktualnienia.
Tak oprogramowania na którym stoi witryna jak i jego poszczególnych elementów wymaga aktualizacji. Sporo właścicieli stron myśli, że wystarczy stworzyć stronę, puścić online i nic więcej nie trzeba robić. A to błąd. Jakiś czas temu wszedłem do panelu jednej ze stron stojących na WordPressie i załamałem się. Od trzech lat nie uaktualniono CMS, spam sparaliżował (dosłownie) stronę a zabezpieczenia były nieaktualne. Nic dziwnego, że nic tam praktycznie nie działało.
Dodatkowe zabezpieczenia.
Internet to niebezpieczne miejsce! Nigdy nie wiesz, z której strony zostaniesz zaatakowany. 🙂 Wirusy, hakerskie ataki i wszelkiego rodzaju „robactwo” może zainteresować się Twoim komputerem i danymi które na nim przechowujesz. Dlatego wręcz niezbędne jest również zabezpieczenie narzędzia Twojej pracy. Istnieją dodatki zabezpieczające skrypty, różne moduły i wtyczki.
Rozdzielenie uprawnień.
Dotyczy to przede wszystkim sklepów. Jeśli na Twoim systemie pracuje kilka osób to staraj się tak rozdzielać uprawnienia, aby np. handlowiec nie miał dostępu do części konfiguracyjnych panelu. Bywają różne sytuacje (np. gdy ktoś kliknie coś niepotrzebnie) i lepiej się zabezpieczyć przed tym. A jak właściciel biznesu staraj się nie polegać tylko i wyłącznie na jednej osobie w firmie, bo potem może skończyć się to tak jak w przypadku firmy 2be.pl. 🙂
A tak poza tym to warto po prostu przenieść hosting do pewniejszej firmy. 🙂 Np. do DiH.pl.
Mariusz Korzeniecki
Jedna odpowiedź do “Jak zadbać o bezpieczeństwo danych na stronie WWW?”