Témák

Biztonsági kultúra építése
Biztonság
Erős alapok:
Fiókok és eszközök
védelme
Kommunikáció és
az adatok biztonságos tárolása
Biztonságban maradni
az interneten
Fizikai javak
védelme
Mit kell tenni, amikor
valami rosszul sül el

Biztonságban maradni az interneten

Tartsa weboldalait online

Amellett, hogy megvédi az internethez való biztonságos hozzáférést, az is fontos, hogy mindent megtegyen annak érdekében, hogy mások hozzáférhessenek szervezete weboldalaihoz vagy internetes tulajdonságaihoz. A közösségi oldalak esetében ez azt jelenti, hogy ezeket a fiókokat erős, egyedi jelszavakkal és kéttényezős hitelesítéssel kell védeni. A weboldal számára ez azt jelenti, hogy meg kell védeni a feltörésekkel és a szolgáltatás-megtagadási támadásokkal szemben. Az elosztott szolgáltatás-megtagadási (DDoS) támadások során a számítógépek nagy csoportja egyszerre árasztja el a szervert rosszindulatú forgalommal. Politikai pártként jogosult lehet az ingyenes DDoS védelemre – ami sokkal nehezebbé teszi az ellenfél számára, hogy leállítsa webhelyét – akár a Cloudflare Project Galileo, akár a Google Project Shield programján keresztül. , attól függően, hogy hol tartózkodik. Jelentkezni bármelyik programra a weboldalukon keresztül lehet. Ha az Ön pártja nem felel meg e programok egyikének sem, a Cloudflare és más szállítók felajánlják fizetett csomagok a DDoS védelemhez is.

Szervezete weboldalának biztonságos üzemeltetése

A weboldalakat számítógépek tárolják – és ezek ugyanúgy ki vannak téve a feltörésnek, mint a saját eszközei. Ha lehetséges, a szervezetnek ki kell használnia a meglévő hosting szolgáltatásokat, például a Wordpress.com, a Wix vagy más olyan szolgáltatásokat, amelyek a weboldal teljes biztonságát kezelik Ön helyett. 

Ha saját magának kell tárolnia a weboldalát, ügyeljen arra, hogy az operációs rendszer és a webtárhely-szoftver naprakész legyen, akárcsak saját számítógépe esetében. Fontolja meg olyan jól bevált felhőtárhely-szolgáltatók használatát, mint például az Amazon Web Services (AWS), a Microsoft Azure vagy a Greenhost’s Eclips.is, amelyek fokozott biztonsági lehetőségeket kínálnak a hosztolt weboldalakhoz. És természetesen függetlenül attól, hogy milyen eszközöket használ weboldala tárolására, győződjön meg arról, hogy a tartalomszerkesztéshez és a konfigurációs beállításokhoz való hozzáféréshez használt fiókok erős jelszavakkal és kétfaktoros hitelesítéssel védettek.

Ha szervezete rendelkezik a saját weboldalának üzemeltetéséhez szükséges műszaki hozzáértéssel, akkor fontolja meg az úgynevezett „statikus weboldal” vagy fix weboldal választását is. A dinamikus weboldalakkal ellentétben az ilyen típusú weboldalak csökkentik a hackerek támadási felületét, és támadásokkal szemben ellenállóbbá teszik a weboldalát.