Цифры говорят
Вопросы безопасности при создании корпоративного сайта
01.01.2010 |
Корпоративный сайт создается для выполнения ряда задач. В первую очередь, это представительство компании в сети, продвижение ее товаров и услуг, привлечение новых клиентов. Но не стоит забывать, что интернет может быть опасным. Поэтому следует подумать о защите своих данных.
Как правило, компании не задумываются о безопасности, выполняя создание корпоративного сайта. Всерьез этот вопрос воспринимается только, когда фирме уже нанесен значительный ущерб вследствие зависания веб-сервера или атаки хакера. Он может заключаться во временной потере клиентов, которые стали таковыми через корпоративный сайт, в исключении ресурса из индекса поисковых систем и соответствующем длительном снижении посещаемости, нарушении стабильного функционирования информационных систем, связанных с корпоративным сайтом, убытках при осуществлении электронных платежей и т. п.
Как только вы задумали создание сайта, необходимо подумать о безопасности. Для этого рекомендуется использовать платформы, которые полностью удовлетворяют требованиями безопасности и надежности. Это ASP.NET и Java. PHP, несмотря на то, что на ней разработано большинство сайтов российского интернета, не совсем отвечает этим требованиям.
Безопасность корпоративного сайта — это сочетание нескольких составляющих:
- продуманная структура и разграничение доступа — разрабатывается эффективная политика разграничения доступа пользователей к материалам и сервисам, которая гибко определяет права и полномочия каждого сотрудника,
- защищенность программного кода от уязвимостей, он должен быть проверен, а обновления подлежат тестированию внутренней службой информационной безопасности,
- безопасность информационной среды, корпоративный сайт работает на веб-сервере, который в свою очередь функционирует в операционной системе. Каждый компоненты этой сложной структуры должен быть защищен, так как с точки зрения безопасности может являться слабым звеном, а значит потенциальным источником угроз.
После создания сайта в студии www.studio-v.ru и публикации его в сети проводится постоянная его поддержка и развитие. Услуги по поддержке интернет-ресурса предлагают различные агентства. Технические работы своей главной целью имеют обеспечение стабильной и безопасной работы сайта, обновлению и поддержке необходимых сервисов, решение всех организационных вопросов, которые возникают при эксплуатации сайта. Специализированные компании дают рекомендации по настройке серверного программного обеспечения, предлагают к использованию правильно подобранные и сконфигурированные для обеспечения безопасности продукты.
