O que todo empresário deve saber sobre a segurança do site

Anonim

Os hacks aumentaram nos últimos anos - em uma contagem, 161% no ano passado.

Nesse tipo de ambiente, hospedagem de site pode ser um tópico dolorido para pessoas de pequenas empresas. Se um site for invadido, sua empresa de hospedagem normalmente diz "ajudaremos você a corrigi-lo". Mas, se isso acontecer novamente, a empresa de hospedagem pode pensar que sua conta se tornou muito trabalhosa por muito pouco dinheiro. Você poderia ser solicitado a arrumar seu site e encontrar outra empresa de hospedagem. Então, além da inconveniência e do choque de ser hackeado, você fica repentinamente "na rua".

$config[code] not found

Como proprietário de uma empresa, você pode nem ter pensado muito sobre segurança, supondo que sua empresa de hospedagem cuide disso. Ah, mas você provavelmente está errado.

Você deve pagar mais por monitoramento e proteção proativos de segurança. Na maioria das empresas de hospedagem, é caro.

Mas não tem que ser assim, diz Chris Drake, CEO da Firehost. Firehost é uma empresa de hospedagem Plano, Texas, cuja diferença é que eles fornecem monitoramento de segurança e proteção para todas as suas contas gerenciadas - padrão. Não apenas para as grandes contas corporativas que pagam muitos milhares de dólares por mês, mas também para suas contas de pequenas empresas.

Outubro é o Mês Nacional de Conscientização sobre Segurança Cibernética aqui nos Estados Unidos. Em homenagem a isso, eu pensava que seria adequado definir o perfil de uma empresa neste mês que esteja cuidando proativamente da segurança do site de seus clientes. Então eu tive uma longa entrevista com Chris Drake sobre por que sua empresa é diferente - e o que isso significa para as pequenas empresas.

O principal argumento da minha entrevista é que o Firehost bloqueia ativamente os hackers para impedir invasões nos sites que o Firehost hospeda.

Drake explicou que há duas portas em que um site é visitado: as portas 80 e 443. Os firewalls precisam deixar essas portas abertas para que um site seja visível. O Firehost fornece um firewall de aplicativo da web que monitora todo o tráfego pelas portas 80 e 443. O Firehost na verdade bloqueia o tráfego que atende a determinadas assinaturas de atividades. Este desenho animado ilustra isso:

“Em nossa opinião, a segurança proativa deve fazer parte do mix de hospedagem gerenciada”, diz ele.

A empresa faz pesquisas contínuas para ficar à frente dos hackers. Uma das maneiras de fazer isso é atraindo hackers, para que o FireHost possa assistir e aprender como evitar ataques. Per Drake, “Nós colocamos um pote de mel - um computador que está fora da nossa rede - e deixamos os hackers irem atrás dele. Nós vemos o que eles estão fazendo. Dessa forma, nós afiamos nossas facas. Aquele pote de mel nos permite pegar abelhas. Estamos no limite de saber quais são os cenários de ataque. ”

Drake diz que a hospedagem segura era um negócio problemático para eles, “surgindo de nossas raízes como uma empresa de desenvolvimento de aplicativos da Web. Sessenta por cento (60%) dos ataques estão no nível do aplicativo por exemplo, eles entram no seu software. Nosso primeiro site hospedado foi a Qualcomm - há algum tempo fornecemos hospedagem corporativa como uma empresa de desenvolvimento. Foi assim que aprendemos sobre hospedagem de segurança. Depois, analisamos como poderíamos levar segurança e fornecê-la às pequenas empresas ”.

Perguntei como a Firehost poderia fornecer essa segurança para pequenas empresas e qual era o modelo de negócios delas. De acordo com Drake, fornecer hospedagem segura reduz a rotatividade de clientes. "Ficamos agradavelmente surpresos ao saber que a segurança é muito complicada."

Ainda assim, como ele diz, “engenheiros de segurança e equipamentos não são baratos. Mas o modelo da maioria dos hosts seguros de última geração é que o equipamento é seu. Compartilhamos o nível de equipamento e segurança entre os clientes ”, ganhando economias de escala. “Também economizamos tempo e custos com suporte, não tendo que lidar com clientes que foram hackeados”.

A Firehost está tão confiante em sua capacidade de impedir hackers, que de fato acolhem sites de alto perfil que são alvos de hackers. Um desses sites é o de Kevin Mitnick - que já foi o hacker de computadores mais procurado nos EUA.

Mitnick - agora palestrante, autor e consultor de segurança que testa a segurança das informações comerciais para encontrar vulnerabilidades - originalmente hospedava seu site na empresa de um amigo. Mas depois de várias invasões, seu amigo não podia se dar ao luxo de continuar lidando com as conseqüências. Custava muito dinheiro à sua empresa. Então Mitnick foi convidado a sair. Foi quando ele foi ao Firehost.

O site de Mitnick é um alvo para hackers - mas é um alvo mal colocado, diz ele. "Eu não hospedo meus próprios servidores. Eu quero um intervalo entre os servidores públicos e minha rede interna. É por isso que decidi usar um servidor Web de terceiros. Não tenho nada confidencial no servidor da Web. Muitas pessoas querem provar que podem invadir meu site, mas não estão invadindo meu computador, mas sim o computador de uma empresa de hospedagem. ”

Hospedar com um terceiro, continua ele, “é uma alternativa mais barata para o meu negócio do que administrá-lo internamente. Ainda assim, quero garantir que a empresa de hospedagem que gerencia meu servidor Web seja segura - para mim e porque esse é o negócio em que estou agora. ”

8 Comentários ▼