すべての事業主がWebサイトのセキュリティについて知っておくべきこと

Anonim

ハッキングは近年増加しています - 昨年は1カウント増加し、161%でした。

そのような環境では、ウェブサイトのホスティングは、中小企業の人々にとっては苦痛な話題になり得ます。ウェブサイトがハッキングされた場合、あなたのホスティング会社は通常「私たちはあなたがそれを修正するのを手伝う」と言います。しかしそれが再び起こるなら、ホスティング会社はあなたのアカウントが少なすぎるお金のために多すぎる仕事になったと思うかもしれません。あなたはあなたのウェブサイトを荷造りしてそして別のホスティング会社を見つけるように頼まれるかもしれません。したがって、ハッキングされることによる不便さと衝撃に加えて、あなたは突然「路上に出て」います。

$config[code] not found

あなたがあなたのホスティング会社がそれを引き受けると仮定して、あなたはビジネスオーナーとしてセキュリティについてあまり考えていなかったかもしれません。ああ、でもあなたはおそらく間違っています。

予防的なセキュリティの監視と保護には追加料金を支払う必要があります。ほとんどのホスティング会社では、それは高価です。

FirehostのCEOであるChris Drakeは、次のように述べています。 Firehostは、テキサス州プラノのホスティング会社です。その違いは、すべての管理アカウントに対してセキュリティの監視と保護を提供することです - 標準。月に数千ドルを支払う大企業のアカウントだけでなく、中小企業のアカウントにも。

10月はここアメリカのサイバーセキュリティ意識向上月間です。 それを記念して、私は今月その顧客のウェブサイトのセキュリティを積極的に見ている会社を紹介するのにふさわしいと思いました。それで私はクリスドレイクと彼の会社がなぜ違うのか、そしてそれが中小企業にとって何を意味するのかについて長いインタビューをしました。

私のインタビューからのキーテイクアウトは、FirehostがFirehostがホストするWebサイトへの侵入を防ぐためにハッカーを積極的にブロックしていることです。

Drakeは、Webサイトがアクセスするポートは2つあると説明しました。ポート80と443です。Webサイトを表示するには、ファイアウォールでこれらのポートを開いたままにする必要があります。 Firehostは、ポート80および443を介してすべてのトラフィックを監視するWebアプリケーションファイアウォールを提供します。Firehostは、実際には特定のアクティビティシグニチャを満たすトラフィックをブロックします。この漫画はそれを説明しています:

「私たちの意見では、予防的セキュリティはマネージドホスティングミックスの一部にすべきです」と彼は言います。

同社はハッカーを凌駕するために継続的な調査を行っています。その方法の1つは、FireHostが攻撃を防ぐ方法を見て学ぶことができるように、ハッカーを惹きつけることです。 Per Drakeは、「私たちはハニーポット - 私たちのネットワークの外にあるコンピューター - を出しました。そして私たちはそれを追い払います。我々は彼らがしていることを見ます。そのようにして私達は私達のナイフを研ぐ。そのハニーポットは私たちが蜂を捕まえることを可能にします。私たちは、攻撃のシナリオが何であるかを知ることで最先端を走っています。」

Drakeは、セキュアホスティングは彼らにとって困難なビジネスであり、「Webアプリケーション開発会社としての私たちのルーツから生まれました。攻撃の60%がアプリケーションレベルです(つまり、攻撃はあなたのソフトウェアを介して侵入します)。私たちが最初にホスティングしたウェブサイトはクアルコムでした - しばらくの間、開発会社としてエンタープライズホスティングを提供してきました。これがセキュリティのホスティングについて学んだ方法です。それから、セキュリティをどのようにして中小企業に提供できるかを検討しました。」

私はFirehostがどのようにしてこのセキュリティを中小企業に提供することができるのか、そして彼らのビジネスモデルは何かと尋ねました。 Drakeによると、安全なホスティングを提供することで顧客の離職率が低下します。 「セキュリティが非常に固定的であることを知って驚きました。」

それでも、彼が言うように、「セキュリティエンジニアと機器は安くはありません。しかし、ほとんどのハイエンドセキュアホストのモデルは、機器があなたのものであるということです。設備とセキュリティのレベルを顧客間で共有し、規模の経済性を高めます。 「また、ハッキングされた顧客に対処する必要がないため、サポートの時間とコストを節約できます。」

Firehostは、ハッカーを阻止する能力に非常に自信を持っているため、実際にはハッカーの標的となる知名度の高いWebサイトを歓迎しています。そのようなWebサイトの1つがKevin Mitnickのものです - かつて米国で最も求められていたコンピュータハッカーです。

Mitnick氏 - 現在は公共の講演者、作者、セキュリティコンサルタントとしてビジネス情報のセキュリティをテストして脆弱性を発見していました - もともと彼のウェブサイトを友人の会社と共催していました。しかし、何度もハッキングされた後、彼の友人は余波に対処する余裕がありませんでした。彼の会社には多額のお金がかかりました。それでMitnickは去るように頼まれた。それが彼がFirehostに行った時です。

Mitnickのサイトはハッカーの標的である - しかしそれは見当違いの標的である、と彼は言う。 「私は自分のサーバーをホストしていません。パブリックサーバーと内部ネットワークの間にエアギャップが必要です。だからこそ、私はサードパーティのWebサーバーを使うことにしました。 Webサーバーに機密のものはありません。多くの人が自分のサイトをハッキングできることを証明したいのですが、自分のコンピュータに侵入しているのではなく、実際にはホスティング会社のコンピュータです。」

彼は続けて、第三者とのホスティングを続け、「社内で管理するよりも、私のビジネスにとって安価な代替手段です。それでも、自分のWebサーバーを管理しているホスティング会社が安全であることを確認したいのです。

8コメント▼