Prevence

6 jednoduchých tipů, jak zabezpečit firemní webové stránky

7 min. čtení

Špatně zabezpečené firemní webové stránky mohou zničit důvěryhodnost společnosti a vést ke ztrátě zisku. Co je třeba zvážit, pokud chcete zabránit kyberzločincům, aby vám zkazili online prezentaci a prodej? Podívejte se na několik tipů, které by pro vás mohly být užitečné, zejména jste-li výkonný ředitel anebo IT správce v malé firmě.

Uchovávejte logy

Aplikační logy vám mohou pomoci identifikovat útok na váš web hned na jeho počátku, než dojde k větším škodám. Veškerý webový a síťový provoz by měl být logován, aby byl vývojář webových stránek schopen útok vystopovat. Logy by měly vždy pokrývat alespoň posledních 30 dní. Některé útoky se odehrají z hodiny na hodinu a některé trvají celé dny. Hacking je ale proces, který můžete odhalit už v jeho počátcích. Logy nezapomeňte zálohovat. Nejlépe by měly být uloženy na centrálním úložišti, aby je útočník po napadení serveru nemohl smazat.

Webové stránky pravidelně zálohujte a vypracujte plán jejich obnovy

Cílový bod obnovy (RPO) a cílový čas obnovy (RTO) jsou dvě klíčové metriky, které byste měli mít zavedeny pro případ, že dojde k nejhoršímu scénáři a vaše firemní webové stránky budou napadeny hackery. RPO a RTO vám pomohou definovat, jak dlouho může být váš software mimo provoz, aniž by došlo k výrazným škodám. Velmi důležité je také to, kolik dat lze ztratit, aniž by to mělo dramatický dopad na vaše podnikání.

Pravidelně aktualizujte také plán zálohování a obnovy, který stanoví, co dělat v případě kybernetického útoku. Pokud hacker zaútočí například na důležitou databázi a případně smaže i data, oceníte, že máte předem definovanou krizovou reakci. Jakmile se útočník dostane na vaše webové stránky, už jim nemůžete věřit. Poté, co se s útočníkem vypořádáte podle plánu krizové reakce, stojí za to web zcela obnovit.

Monitorujte dostupnost vašeho webu

Monitorovací software by měl nepřetržitě kontrolovat dostupnost webových stránek, a to alespoň v minutových intervalech. Pro společnost je klíčové, aby se o útoku dozvěděla jako první a předešla tomu, že chyby budou hlásit zákazníci. U webů s velkým objemem dat, které vyžadují velkou dostupnost, je dobré omezit počet stránek, které lze zobrazit z jedné IP adresy. To znamená, že útočník musí postupovat pomalu a návštěvy pečlivě dávkovat, což dává správcům webových stránek čas na odpovídající reakci a včasné odhalení nebezpečí. Monitorovací služby lze snadno najít a aktivovat na několik kliknutí. Služby hledejte pod názvem „uptime monitoring“.

Zkuste průvodce hardeningem webových stránek

Technologičtí giganti, jako je například Google, nabízejí bezplatné průvodce pro web hardening, kteří vám pomohou vytvořit bezpečný webový server. Nabízejí také kontrolní seznamy zabezpečení obsahující osvědčené bezpečnostní postupy.

Hardening (kalení) představuje zvyšování bezpečnosti webových stránek, serverů, operačních systémů, aplikací, databází nebo sítí s cílem omezit vektor útoků, tedy snížit celkový profil hrozeb a zranitelností. Hlavním přínosem posílení bezpečnosti systémů je snížení rizika kybernetických útoků a s nimi spojených výpadků provozu, a často také plnění regulatorních požadavků.

Každá společnost nabízející webové servery a webové aplikace by vám měla poskytnout účinné tipy pro kybernetické zabezpečení, které by vám měly pomoci vytvořit spolehlivý a chráněný web. Také při výběru webhostingu, hledejte poskytovatele, který má certifikaci ISO 27001, která zaručuje, že vaše data u něj budou v bezpečí.

Buďte si vědomí limitů open-source redakčních systémů

Platformy s otevřeným zdrojovým kódem, jako je WordPress, mají mnoho výhod, například možnost rychlého vytvoření webu. Nicméně přinášejí také nové výzvy. Zranitelnosti těchto platforem jsou obvykle všeobecně známé. Zkušený útočník může informace o slabých místech webu využít k jeho napadení. Kód je otevřený a kdokoli se do něj může podívat a využít jeho nedokonalosti.

Administrátorská část open-source platforem navíc obvykle běží na snadno uhodnutelné adrese URL, která používá koncovku „/admin“ nebo jí podobnou. Pokud útočník získá přihlašovací údaje, ví přesně, kam je zadat. Tato konkrétní adresa URL by proto měla být přístupná pouze z určitých IP adres nebo VPN. Vyplatí se také zavést další vrstvu ochrany, která bude vyžadovat například vícefázové ověření pro přihlášení.

Zůstaňte informovaní

Získávání užitečných informací ze správného zdroje je zásadní, pokud chcete být o krok napřed před kyberzločinci. Odborníci by mohli ocenit podrobnosti o nejnovějším vývoji v oblasti digitálních technologií, které jsou prezentovány například na webu HackerNoon.com. Aktuální strategie a taktiky hackerů najdete také na jednom z obsahových webů společnosti ESET - WeLiveSecurity.com.

Kromě toho se vyplatí sledovat žebříček OWASP Top 10, který vám poskytne aktuální informace o online hrozbách a aktuálních kybernetických útocích. Když víte, že určité typy útoků jsou trendem, můžete podle toho přizpůsobit svou strategii digitálního zabezpečení, nebo mít na paměti tyto typy útoků již při programování webové stránky a nedat hackerům šanci.