Lo que todo empresario debe saber sobre la seguridad del sitio web

Anonim

Los piratas informáticos han aumentado en los últimos años: en un cargo, 161% el año pasado.

En ese tipo de entorno, el alojamiento de sitios web puede ser un tema delicado para la gente de pequeñas empresas. Si un sitio web es pirateado, su compañía de hosting generalmente dice "le ayudaremos a solucionarlo". Pero si vuelve a suceder, la compañía de hosting puede pensar que su cuenta se ha convertido en demasiado trabajo por muy poco dinero. Se le puede pedir que empaque su sitio web y encuentre otra compañía de alojamiento. Así que, además de las molestias y el impacto de ser hackeado, de repente estás "en la calle".

$config[code] not found

Como propietario de un negocio, es posible que ni siquiera haya pensado en la seguridad, suponiendo que su empresa de alojamiento se encargue de ello. Ah, pero probablemente estés equivocado.

Debe pagar extra por el monitoreo y la protección proactivos de la seguridad. En la mayoría de las empresas de alojamiento que es caro.

Pero no tiene que ser así, dice Chris Drake, CEO de Firehost. Firehost es una empresa de alojamiento en Plano, Texas, cuya diferencia es que brindan supervisión y protección de seguridad a TODAS sus cuentas administradas: estándar. No solo a las grandes cuentas corporativas que pagan muchos miles de dólares al mes, sino también a las cuentas de sus pequeñas empresas.

Octubre es el Mes Nacional de Concientización sobre la Seguridad Cibernética aquí en los Estados Unidos. En honor a eso, pensé que sería apropiado perfilar a una empresa este mes que cuida de forma proactiva la seguridad del sitio web de sus clientes. Así que tuve una larga entrevista con Chris Drake sobre por qué su empresa es diferente, y lo que eso significa para las pequeñas empresas.

El punto clave de mi entrevista es que Firehost bloquea activamente a los hackers para evitar intrusiones en los sitios web que alojan Firehost.

Drake explicó que hay dos puertos en los que se visita un sitio web: el puerto 80 y el 443. Los cortafuegos deben dejar esos puertos abiertos para que se pueda ver un sitio web. Firehost proporciona un servidor de seguridad de aplicaciones web que controla todo el tráfico a través de los puertos 80 y 443. Firehost en realidad bloquea el tráfico que cumple con ciertas firmas de actividad. Esta caricatura lo ilustra:

"En nuestra opinión, la seguridad proactiva debe ser parte de la mezcla de hospedaje administrado", dice.

La compañía realiza una investigación continua para mantenerse por delante de los hackers. Una de las formas en que lo hacen es atraer a los piratas informáticos para que FireHost pueda ver y aprender cómo prevenir ataques. Para Drake, "pusimos una olla de miel, una computadora que está fuera de nuestra red, y dejamos que los hackers la persigan. Vemos lo que están haciendo. Así afilamos nuestros cuchillos. Esa olla de miel nos permite atrapar abejas. Estamos a la vanguardia al saber cuáles son los escenarios de ataque ".

Drake dice que el alojamiento seguro fue un negocio para ellos ", surgiendo de nuestras raíces como una empresa de desarrollo de aplicaciones web. El sesenta por ciento (60%) de los ataques se encuentran en el nivel de la aplicación es decir, se interrumpen a través de su software. Nuestro primer sitio web que alojamos fue Qualcomm: hemos estado proporcionando hosting empresarial como una empresa de desarrollo por un tiempo. Así es como aprendimos sobre la seguridad del alojamiento. Luego vimos cómo podríamos tomar la seguridad y proporcionarla a las pequeñas empresas ".

Pregunté cómo Firehost podía proporcionar esta seguridad a las pequeñas empresas y cuál era su modelo de negocio. Según Drake, proporcionar un alojamiento seguro reduce la rotación de clientes. "Nos ha sorprendido gratamente saber que la seguridad es muy estricta".

Aún así, como él dice, “los ingenieros y equipos de seguridad no son baratos. Pero el modelo de la mayoría de los hosts seguros de alta gama es que el equipo es suyo. Compartimos el equipo y el nivel de seguridad entre los clientes ", obteniendo economías de escala. "También ahorramos tiempo y costos en soporte al no tener que tratar con clientes que han sido hackeados".

Firehost confía tanto en su capacidad para mantenerse al margen de los piratas informáticos, que realmente acogen los sitios web de alto perfil que son objetivos para los piratas informáticos. Uno de esos sitios web es el de Kevin Mitnick, que fue el pirata informático más buscado en los EE. UU.

Mitnick, ahora un orador público, autor y consultor de seguridad que prueba la seguridad de la información empresarial para encontrar vulnerabilidades, originalmente albergó su sitio web con la compañía de un amigo. Pero después de múltiples piruetas, su amigo no podía permitirse seguir lidiando con las consecuencias. Le estaba costando demasiado dinero a su compañía. Así que se le pidió a Mitnick que se fuera. Fue entonces cuando fue a Firehost.

El sitio de Mitnick es un objetivo para los hackers, pero es un objetivo fuera de lugar, dice. "No tengo mis propios servidores. Quiero una brecha de aire entre los servidores públicos y mi red interna. Es por eso que decidí usar un servidor web de terceros. No tengo nada confidencial en el servidor web. "Mucha gente quiere probar que puede piratear mi sitio, pero no están ingresando a mi computadora, en realidad es una computadora de una empresa de alojamiento".

El alojamiento con un tercero, continúa, “es una alternativa más barata para mi negocio que la gestión interna. Sin embargo, quiero asegurarme de que la empresa de alojamiento que administra mi servidor web sea segura, para mí y porque ese es el negocio en el que estoy ahora ".

8 comentarios ▼