info@edelphi.fi

Kuinka luoda turvallinen verkkosivusto

Internet on kätevä monessa suhteessa, mutta asioiden hoitelu netissä luotettavasti ja turvallisesti, on kaiken toiminnan perusta. Välitämme paljon henkilökohtaista tietoa erilaisilla sivustoilla liikkuessamme, ja luotamme siihen että sivustot ovat turvallisia ja luotettavia. Mutteivät ne automaattisesti ole sitä, ja tietosuojarikosten yleistyessä asiakkaatkin heräävät yhä useammin tarkastelemaan nettisivustojen turvallisuutta. Yhä useampi yritys perustaa toimintansa internetsivustoille, ja joko markkinoi tai myy palveluita ja tuotteita netissä. On tärkeää että asiakkaat voivat asioida sivustolla turvallisin mielin, ja pienikin turvallisuusongelma voi aiheuttaa suuria ongelmia yritykselle. Jos hallinnoit sivustoa, tai olet aikeissa luoda sivuston, tässä muutamia asioita jotka on olennaista ottaa huomioon taataksesi sivustosi turvallisuuden.

Kuinka luoda turvallinen verkkosivusto

Valitse luotettava sisällönhallintajärjestelmä (CMS)

Voit koodata sivuston itse alusta asti, käyttää website builder’iä, tai sisällönhallintajärjestelmää. On suositeltavaa valita tunnettu website builder tai CMS, koska niillä on todennäköisemmin vähemmän reikiä turvallisuujärjestelmissään, ja ne päivittävät turvallisuusominaisuuksiaan säännöllisesti.

Valitse turvallisuusominaisuuksilla varustettu web host

Web host on sivustosi koti internetin maailmassa. Hosteja on paljon ja valinnanvaraa riittää. Kun teet valintaasi, varmista että hostilla on  kunnon DDoS –suojaus, joka suojaa sivustoasi palvelunestohyökkäyksiltä, tehokas palomuuri, joka estää tietomurrot ja hakkerointiyritykset, sekä kaksiosainen todennus, joka pitaä huolen siitä että ainoataan tilin käyttäjä voi sitä käyttää. Nämä kaikki osaltaan parantavat käyttäjien tietoturvaa.

Valitse turvallisuusominaisuuksilla varustettu web host

Pidä  turvallisuussertifikaattisi ajantasalla

SSL (Secure Socket Layer)-sertifikaatti takaa, että tiedot palvelimen ja sivustosi välillä ovat salattuja. Sertifikaatit ja vastaavat lisenssit täytyy uusia säännöllisesti, yleenä kerran vuodessa, ja suurin osa on maksullisia vaikka ilmaisiakin vaihtoehtoja löytyy. Huolehdi siitä, että maksat ja/tai uusit ne ajallaan, ettei sivustosi jää ilman suojaa yhdeksikään päiväksi. Salatun yhteyden tunnistaa siitä, että sivusto alkaa kirjainyhdistelmällä https tavallisen http:n sijaan.

Vältä ylimääräisiä kolmansien osapuolien kehittämiä liitännäisiä tai ohjelmistojen lisäosia

Monet CMS alustat tarjoavat kättäjilleen hauskoja ja näppäriä liitännäisiä, jotka tekevät asioinnista sivustolla miellyttävämpää, helpompaa ja parantavat sivuston ulkonäköä. Usein ne ovat alustan itsensä testaamia ja turvallisia. Mutta kolmannen osapuolen laatimat liitännäiset ovat myös turvallisuusriski, sillä niiden kautta kutsumattomilla vierailla voi olla mahdollista päästa sivustollesi. Niinpä on parasta pelata varman päälle, ja pitäytyä vain välttämättömissä ja turvallisissa liitännäisissä ja ohjelmistojen lisäosissa.

Tee yhteistyötä vain turvallisten maksualustojen kanssa

Jos kaikista varotoimista huolimatta vastuu ihmisten henkilökohtaisista tiedoista ja luottokorttien numeroista tuntuu liian raskaalta kantaa, voi olla viisainta käyttää tunnettua maksualustaa, kuten esimerkiksi PayPal. Nämä alustat hoitavat turvallisuusasiat puolestasi.

Ole tarkkana inhimillisten virheiden suhteen

Usein turvallisuusrikkomuksen takana on yksinkertaisesti inhimillinen virhe. Niinpä täytyykin olla tarkkana kenellä on oikeudet tehdä muutoksia sivuston asetuksiin, ja että heidät kaikki on koulutettu turvallisuuskysymysten suhteen. On aina hyvä idea tarkkailla säännöllisesti muutoksia palvelimiin ja internet liikenteeseen, jotta mahdolliset muutokset asetuksiin huomataan nopeasti, eivätkä ne ehdi vaarantaa sivuston turvallisuutta. Näiden lisäksi on tietenkin tärkeää että salasanat ovat ainutlaatuisia, ja niitä säilytetään esim. toisessa tietokoneessa off-line versiona tai kovalevyllä. On edelleen paljon ihmisiä, jotka eivät suojatusta yhteydestä huolimatta luota internetin suojaukseen. Senpä vuoksi sivustolla kannattaa aina antaa puhelinnumero tai sähköpostiosoite, jonka kautta voi myöskin lähettää kyselyitä ja tilauksia. Sivustolla täytyy olla esillä myös selkeä tietosuojakäytäntö, josta selviää kuinka aiotte käyttää asiakkaan tietoja. Asiakas haluaa vakuuttua siitä, että kaikilla sivuilla joilla hän antaa henkilökohtaisia tietoja, on SSL-suojaus. Voit myös asentaa viruksentorjuntaohjelmiston suojellaksesi asiakkaita vieläkin paremmin.

Comments are closed.