אבטחת אתרים

במרבית המקרים אתר האינטרנט כשלעצמו אינו מכיל מידע רב ערך השווה פריצה. ניתן כמובן להביך את בעלי האתר אך פגיעה ממשית לרוב אין. אבל, לעתים קרובות אתר האינטרנט משמש ככניסה למערכת מידע עם מידע שיש לאבטח. איך עושים זאת? מה הדרך הבטוחה ביותר להגן על המידע?

אבטחת אתרי אינטרנט עם גישה למידע

חברות ביטוח, בנקים, קופות חולים, משרדי ממשלה, מוסדות חינוך ובעצם כל גוף רציני כיום מאפשר ללקוחותיו להתחבר למערכת ולבצע פעולות עצמאיות בכוחות עצמם. כלים אלו חיוניים לשנת 2021 וזה חשוב מאוד. אבל מה קורה כאשר הדבר מהווה איום על מערכות המידע? איך מונעים זליגת מידע פרטי החוצה?

יש מגוון פתרונות למנוע ממידע לזלוג החוצה בצורה לא מבוקרת, אחת מהם הנה לבצע הפרדה מלאה בין הסביבה הנגישה לקהל הרחב ובין הסביבה המאובטחת על ידי אחסון החלקים השונים על גבי שרתים נפרדים תוך יצירת פרוטוקול תקשורת לשליפה של רשומות יחידות בצורה מאובטחת.

איך עושים זאת?

משתמש מבקר באתר ומתחבר עם פרטיו האישיים. לאחר מכן מופעל אימות כפול (סמס/דוא״ל/שיחה) שמאמתת את זהות המשתמש ורק לאחר מכן נשלחת שאילתה דרך פרוטוקול מאובטח היכולה לגשת אך ורק למידע המשויך למשתמש המאומת ולהציגו למשתמש.

כאשר המערכת מתכוננת היטב, אין אפשרות לשליפה של יותר מרשומה בודדת למשתמש/קריאה כך שגם אם פרטי משתמש נחשפים ומתבצע אימות שאינו חוקי, המידע שיזלוג מבוקר ומינימלי.

בצורה זו, הצד החיצוני של המערכת מאובטח לחלוטין. בכל הקשור לאבטחת המערכת עצמה, כלומר התשתית עליו כלל המידע מאוחסן (השרת השני) הרי ששם יש להפעיל פרוטוקולים שונים לגמרי של אבטחת מידע וזה כבר סיפור לאנשי IT המתמחים בכך.

האם ניתן להסתפק באבטחה זו?

לא. ממש לא. מעבר לאבטחת תשתית המידע, יש לבצע עוד שלל פעולות אבטחה נוספות כדוגמת הקמת חומות אש, שימוש בCDN ולבצע עדכונים תדירים של מערכת ניהול התוכן.

אבטחת אתר אינטרנט לא נגמרת לעולם, יש להשקיע באופן מתמשך במגוון מאמצי אבטחה לאתר האינטרנט וגם אז אין התחייבות ל-100% הצלחה!

אם יש לכם שאלות בנושא זה, הרגישו חופשיים להתייעץ איתנו בטלפון או בפניה דרך הטופס באתר.

0 תגובות

השאירו תגובה

רוצה להצטרף לדיון?
תרגישו חופשי לתרום!

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *