وڏن ڪمپنين جي اعلي هيڪ تان هيڪانديڪن جي فوٽن کي لڪائڻ لاء، هن چيو ته روسي هيڪر شايد 2016 کان آمريڪي صدارتي چونڊ تي اثر انداز ڪندا آهن، حقيقت اها آهي ته اسين آن لائن سيڪيورٽي تي جڏهن خوفناڪ وقت ۾ رهن ٿا.
جيڪڏهن توهان مالڪ آهيو يا ڪنهن ويب سائيٽ جي انفرادي طور تي شخص آهيو، ڊجيٽل سيڪيورٽي اهو آهي ته توهان بلڪل طور تي پلان جي باري ۾ ڄاڻ هجڻ ضروري آهي. هي علم هجڻ گهرجي ته ٻه اهم علائقا ڍڪيل آهن:
- توهان پنهنجي گراهڪن کان توهان جي ويب سائيٽ تائين معلومات حاصل ڪندا آهيو
- سائيٽ جو سيڪيورٽي خود ۽ سرور جتي هوسٽ ڪيل آهي .
بالآخر، هڪ ماڻهو پنهنجي ويب سائيٽ جي سيڪيورٽي ۾ ڪردار ادا ڪرڻ جي ضرورت پوندي. اچو ته توهان کي ويب سائيٽ جي سيڪيورٽي بابت ڄاڻڻ جي ضرورت آهي انهي تي هڪ اعلي سطحي نظر رکون ٿا ته توهان انهي کي يقيني بڻائي سگهو ٿا ته جيڪي سائيٽ کي صحيح طور تي محفوظ ڪيو وڃي.
توهان جي گهرن ۽ صارفن جي معلومات کي محفوظ رکڻ
ويب سائيٽ سيڪيورٽي جي تمام اهم حصن مان هڪ يقيني بنائڻ آهي ته توهان جي گراهڪن جي ڊيٽا محفوظ ۽ محفوظ آهي. اها ٻه شڪايت درست آهي جيڪڏهن توهان جي ويب سائيٽ کي ذاتي طور تي سڃاڻپ واري ڄاڻ واري معلومات، يا PII گڏ ڪري ٿي. PII ڇا آهي؟ گهڻو ڪري هي ڪريڊٽ ڪارڊ نمبر، سماجي سيڪيورٽي نمبر، ۽ اڃا تائين ايڊريس ڄاڻ جو پتو لڳندو آهي. توهان کي هن حساس معلومات انهي جي قبوليت ۽ منتقلي دوران توهان جي طرفان صارف کان محفوظ ڪرڻ گهرجي. توهان کي مستقبل جي لاء انهي معلومات کي ڪيئن سنڀاليو ۽ ذخيرو ڪرڻ جي باري ۾ توهان کي حاصل ڪرڻ بعد توهان کي پڻ محفوظ رکڻ گهرجي.
جڏهن ويب سائيٽ جي سيڪيورٽي ڏانهن ايندي، انهي تي غور ڪرڻ جو آسان مثال o شاپنگ / اي ڪامريڊ ويب سائيٽون آهي . اهي سائيٽون ڪسٽم جي طرفان ادائگي جي معلومات وٺڻ جي ضرورت پوندي ڪارڊ نمبر نمبر (يا شايد شايد پي پيپال جي معلومات يا ڪجهه ٻيون آن لائن آن لائن ادائيگي گاڏي) جي صورت ۾. توهان کي ڪسٽم کان انهي معلومات جي منتقلي کي محفوظ ڪرڻ گهرجي. اهو هڪ "محفوظ ساکٽ پرت" سرٽيفڪيٽ يا "ايس ايس ايس" جي استعمال جي وسيلي ڪيو ويندو آهي. هي سيڪيورٽي پروٽوڪول اها معلومات کي اجازت ڏني وئي آهي جيڪا انڪشاف ٿي ويندي آهي جيئن ته اهو توهان جي طرفان کان وٺي وڃي ٿو، جيڪو ماڻهو انهن منتقلي ۾ مداخلت ڪري سگهندو جيڪي قابل مالي مالي معلومات حاصل نه ڪندا آهن جيڪي ٻين کي چوري يا وڪرو ڪري سگھن ٿا. ڪنهن به آنلائن شاپنگ ڪارٽ ويئر سافٽويئر ۾ هن قسم جي سلامتي شامل هوندي. اهو هڪ صنعت معيار بڻجي ويو آهي.
تنهن ڪري جيڪڏهن توهان پنهنجي ويب سائيٽ تي آن لائن مصنوعات وڪرو نه ڪندو آهي؟ ڇا توهان اڃا تائين منتقلي جي حفاظت جي ضرورت آهي؟ خير، جيڪڏهن توهان سنڌين کان ڪنهن به قسم جي معلومات گڏ ڪندا، بشمول نالو، اي ميل پتو، ميل پتي، وغيره وغيره، توهان کي انهن منتقلي کي ايس ايس ايس سان مضبوط رکڻ تي غور ڪيو وڃي. واقعي واقعي جي خريداري جي ننڍڙي قيمت کانسواء ٻيو ڪم ڪرڻ لاء ڪو به مقابلو نه آهي (قيمتون مختلف قيمتون $ 200 / يو کان گھٽ 600 ڊالر تائين آهن) جي بنياد تي توهان کي گهريٽي جي قسم جي ضرورت آهي.
توهان جي ويب سائيٽ محفوظ ڪري ايس ايس ايس سان گڏ پڻ توهان جي گوگل سرچ انجڻ جي درجي سان فائدا کڻندو. Google پڪ ڪرڻ چاهي ٿو ته اهي اهي صفحا جيڪي مستند پهچندا آهن ۽ حقيقي ڪمپنين جي طرفان برقرار رکيا وڃن ٿيون جيڪي سائيٽن لاء گهربل آهي. هڪ ايس ايس ايس ڪٿي هڪ صفحن مان تصديق ڪري ٿو جيڪا ڪنهن صفحي مان ايندي آهي. ھن ڪري گوگل گوگل جي سائٽ جو مشورو ڏئي ٿو ۽ انھن کي انعام ڏئي ٿو.
صارفين جي معلومات کي تحفظ ڏيڻ تي حتمي نوٽ تي - ياد رکو ته هڪ ايس ايس ايس صرف ٽرانزيڪشن دوران فائلن کي انٽروپ ڪندي. توهان پنهنجي ڪمپني تائين پهچڻ کان پوء انهي ڊيٽا جا ذميوار آهيو. جيڪو طريقي سان توهان کسٽيدار ڊيٽا کي پروسيس ڪرڻ ۽ ذخيرو ڪريو ٽرئفڪ جي حفاظت جي حيثيت ۾ اهم آهي اهو شايد چريو ٿي سگهي ٿو، پر مون اصل ۾ ڪمپنيون ڏنا جيڪي صارفين جي حڪم جي معلومات کي پرنٽ ڪيو ۽ ڪنهن پريشاني جي صورت ۾ فائلن تي سخت ڪاپي رکيائين. اهو سيڪيورٽي پروٽوڪولس جي واضح خلاف ورزي آهي ۽ رياست جي حوالي سان توهان جي ڪاروبار ۾، توهان جي اهڙي قسم جي خلاف ورزي لاء انتهائي رقم ادا ڪري سگهي ٿي، خاص طور تي جيڪڏهن اهي فائلون آخرڪار سمجهي چڪا آهن. انهي کي ڪو به احساس نه آهي ته ٽرانسميشن دوران ڊيٽا کي تحفظ ڏيڻ، پر انهي ڊيٽا کي پرنٽ ڪرڻ ۽ غير محفوظ آفيس جي هنڌ ۾ ان کي آسان بڻائي ڇڏيو!
پنهنجي ويب سائٽ جون فائلون محفوظ ڪري رهيو آهي
ڪيترن سالن کان، وڌيڪ شايع ٿيل ويب سائيٽ ۽ ڊيٽا هيڪس ۾ گهڻا ملوث هڪ ڪمپني کان فائلون چوري ۾ شامل آهن. اهو عام طور تي ويب سرور تي حملو ڪندي ۽ ڪسٽمر جي معلومات جي ڊيٽابيس تائين رسائي حاصل ڪري چڪو آهي. اهو ويب سائيٽ جي سيڪيورٽي جو هڪ ٻيو پاسو آهي جيڪو توهان سان تعلق رکڻو پوندو. جيتوڻيڪ توهان ٽرانسميشن دوران کسٽمر ڊيٽا کي صحيح طور تي انڪوپ ڪيو، جيڪڏهن ڪو توهان جي ويبسائزر ۾ هيڪ ڪري ۽ پنهنجي ڊيٽا چوري، توهان समस्यामा छन्. هن جو مطلب آهي ته اها ڪمپني جتي توهان ميزبان آهيو، توهان جي سائيٽ فائلون پڻ توهان جي سائيٽ جي سيڪيورٽي ۾ ڪردار ادا ڪرڻ گهرجن.
گهڻو ڪري ڪمپنيون قيمت يا سهولتن جي بنياد تي ويب سائيٽ ميزباني خريد ڪري ٿو. سوچيو پنهنجي ويب سائيٽ بابت هوسٽنگ ۽ ڪمپني جيڪا توهان سان گڏ ڪم ڪريو. شايد توهان هن ساڳئي ڪمپني سان ڪيترن ئي سالن لاء ميزباني ڪيو آهي، تنهنڪري اهو ٻين جي جاء کان ٻاهر رهڻ آسان آهي. ڪيترين ئي صورتن ۾، ويب سائيٽ جيڪو توهان جي سائيٽ جي سائيٽ تي ڀاڙي ٿو، هوسٽ مهيا ڪندڙ ۽ هڪ ڪمپني جي سفارش ڪري ٿو ته هو انهي سفارش سان اتفاق ڪيو ويو آهي ڇو ته انهن معاملي تي حقيقي راء نه آهي. اهو نه هجڻ گهرجي ته توهان ويب سائيٽ جي ميزباني ڪيئن چونڊيندا آهيو. اهو توهان جي ويب ٽيم کان سفارش جي گهرڻ لاء ٺيڪ آهي، پر توهان جي تڪليف ڪرڻ ۽ سائيٽ سيڪيورٽي جي باري ۾ يقين رکڻ لاء. جيڪڏهن توهان پنهنجي ويب سائيٽ ۽ ڪاروباري طريقن جي سيڪيورٽي آڊٽ حاصل ڪري رهيا آهيو، توهان جي هوسٽنگ فراهم ڪندڙ تي هڪ نظر انهي تشخيص جو حصو هجڻ جو يقين آهي.
آخرڪار، جيڪڏهن توهان جو سائيٽ سي ايم ايس ( مواد جو انتظام سسٽم ) تي تعمير ڪيو ويو آهي، پوء اهڙا صارف نالا ۽ پاسورڊ جيڪي سائيٽ تائين رسائي ڏين ٿا ۽ توهان جي ويب پيجز ۾ تبديل ڪرڻ جي اجازت ڏين ٿيون. پڪ ڪريو ته هي رسائي مضبوط پاسورڊ سان محفوظ ڪرڻ جو طريقو انهي طريقي سان توهان جو ڪنهن ٻئي اهم اڪائونٽ جيڪو توهان هجي ها. ڪيترن سالن کان، مون ڏٺو آهي ته ڪيترائي ڪمپنين پنهنجي ويب سائيٽ لاء ڪمزور، آساني سان منحصر ڪن لفظن کي استعمال ڪن ٿا، سوچڻ گهرجي ته ڪوبه به پنهنجي صفحن ۾ هيڪ ڪرڻ نٿا چاهين. هي خواهش سوچڻ آهي. جيڪڏهن توهان چاهيو ٿا ته توهان جي سائيٽ ڪنهن ماڻهو کان محفوظ ڪئي وڃي ته غير مجاز تبديلين کي شامل ڪرڻ لاء (جهڙوڪ تنظيم تي انتقامي انداز جي اميد ڪرڻ جي اميد ٿيڻ کان اڳوڻي ملازمت)، انهي کي يقيني بنائڻ ته توهان انهي کي مڪمل طور تي بند ڪري ڇڏيو.