теми

Формування культури
безпеки
Міцна основа:
захист облікових записів і
пристроїв
Безпечна комунікація і
зберігання даних
Безпека в
інтернеті
Захист фізичної
безпеки
Що робити, коли
все йде не так

Безпека в інтернеті

Робота вебсайтів онлайн

Останнє оновлення: липень 2022 року

Окрім захисту можливості безпечного доступу до інтернету, також важливо робити все можливе, щоб інші могли отримати доступ до вебсайтів або ресурсів вашої організації в інтернеті. Для сторінок у соціальних мережах це означає захист облікових записів надійними унікальними паролями та двофакторною автентифікацією. Для вашого вебсайту це означає захист від злому й атак типу «відмова в обслуговуванні». Атака з розподіленим доступом і відмовою в обслуговуванні (DDoS) — це випадки, коли велика група комп’ютерів одночасно направляє на ваш сервер зловмисний трафік, із яким той не може впоратися. В якості політичної партії ви можете претендувати на безкоштовний захист від DDoS, що значно ускладнює зловмисникам завдання відключити ваш вебсайт. Кілька варіантів включають Проєкт Project Galileo від Cloudflare або Проєкт Project Shield від Google залежно від того, де ви перебуваєте. Ви можете подати заявку на будь-яку програму через їхній веб-сайт. Якщо ваша партія не відповідає вимогам жодної з цих програм, Cloudflare та інші постачальники пропонують платні плани також для захисту від DDoS.

Безпечне розміщення вебсайту вашої організації

Вебсайти розміщуються на комп’ютерах, і їм загрожує ризик злому, як і вашим власним пристроям. За можливості вашій організації слід скористатися перевагами існуючих служб хостингу, таких як Wordpress.com, Wix та інші, які організують безпеку вебсайту за вас. 

Якщо потрібен більш складний вебсайт або якщо вам потрібно самостійно розмістити свій вебсайт, то обов’язково приділіть увагу підтримці операційної системи та програмного забезпечення для вебхостингу в актуальному стані, як і оновленню свого персонального комп’ютера. Розгляньте доцільність використання відомих постачальників хмарного хостингу, як-от Amazon Web Services (AWS), Microsoft Azure або eclips.is від Greenhost, що забезпечують кращі параметри безпеки для розміщених вебсайтів. Незалежно від того, які інструменти ви використовуєте для розміщення свого вебсайту, переконайтеся, що всі облікові записи, що використовуються для доступу до редагування вмісту та параметрів конфігурації, захищені надійними паролями та двофакторною автентифікацією.

Якщо ваша організація має технічних спеціалістів для розміщення власного вебсайту, вам слід розглянути можливість вибору так званого «статичного сайту» або плоского веб-сайту. На відміну від динамічних вебсайтів, вебсайти цих типів зменшують площу атаки для хакерів і мають більшу стійкість до атак.