Большинство корпоративных Интернет-ресурсов могут быть успешно взломаны злоумышленниками. Полностью не защищены такие компании-гиганты, как, например, «Орифлейм», база данных которой на 1.3 млн. человек со всего СНГ была перепродана в Сети. По законодательству РБ пострадавший субъект персональных данных может претендовать на возмещение убытков, имущественного и морального вреда по поводу того, что, к примеру, с вашего сайта украли и преступным образом использовали номер паспорта. Вплоть до предъявления судебного иска. Предлагаем узнать, как этого избежать.
Не храним ненужное, проверяем нужное
Не запрашивайте у клиентов лишние данные. Просите их подтверждать адрес дважды, использовать код, проверяющий подлинность карты, для сделок. Для обработки данных с банковской карточки нужен защищенный канал, чтобы ее не прочитал сервер. Это увеличит время транзакций, но сократит риски.
Данные нужно постоянно сохранять в собственной резервной копии. Из-за случаев, когда мошенники, после взлома, перехватывали управление фирмой. Резервирование будет полезно и при какой-либо аварии. Сайты желательно распределять по разным серверам: при взломе одного сохранится работа другого.
Постоянной проверке подлежит уязвимость сайта. Эмитенты банковских карт предъявляют собственные требования к безопасности, иначе работа будет просто не разрешена. Также рекомендуется:
- Подобрать программы-сканеры, выполняющие тесты.
- Проверить ресурс с участием специалиста по кибербезопасности.
- Ввести постоянное сканирование информации, размещенной от третьих лиц (реклама, графика). Возможно встраивание вредноносного кода именно в эту часть.
Крайне актуален график обновления программ, т.к. в старом ПО открываются лазейки-уязвимости. А также установка SSl-сертификата для защиты соединения между браузером и сайтом.
Надежные взаимоотношения с партнерами
В первую очередь с Интернет-провайдером. Эта компания должна обладать набором методов противостояния атакам, регулярно резервно копировать данные, мониторить сеть и предоставлять поддержку. Кроме того, нельзя пересылать важную информацию контрагентам без шифровки по электронной почте.
Базовые меры кибербезопасности создают защиту от хакеров, которые ищут легкую наживу. При встрече сопротивления преступники переключатся, вероятно, на другую цель без получения желаемой информации.
