Смогли бы вы рассказать кому-нибудь, кому не доверяете свой самый большой секрет? Как насчет одолжить им денег?
Независимо от того, насколько вы доверчивы, я готов поспорить, что вы дважды подумаете, прежде чем сделать что-либо из этого, и большинство потребителей тоже.
Безопасность данных, будь то финансовая или иная, сейчас важнее, чем когда-либо.
С течением времени не только становится больше попыток и успешных взломов, но и общественность все больше и больше осознает необходимость защиты себя, особенно когда дело касается веб-сайтов, которые они используют.
Поскольку GDPR сейчас вступил в полную силу, многие маркетологи уделяют повышенное внимание тому, что и как они контролируют конфиденциальность и безопасность своих веб-сайтов для пользователей, особенно потому, что это может иметь юридические (и, в свою очередь, финансовые) последствия.
В связи с этим ожидается, что в 2018 году мировые расходы на кибербезопасность достигнут 96 миллиардов долларов, но есть множество быстрых и менее дорогих обновлений, которые вы можете внести на свой сайтпрямо сейчасчтобы повысить вашу безопасность и защитить посетителей вашего сайта.
Доверие к вашему бренду включает доверие к платформе, на которой посетители читают информацию.
Если ваша CMS ненадежна или вы плохо объясняете пользователям безопасность данных, они, скорее всего, найдут информацию, которую ищут в другом месте.
Вот несколько быстрых решений в области безопасности веб-сайтов, с которыми мы регулярно помогаем клиентам.
Быстрые улучшения безопасности вашего сайта
1. Используйте надежный хостинг
Хостинг - это место, где находится ваш сайт и как отображаются страницы в вашем домене. Некоторые хостинг-платформы могут быть взломаны, а информация может быть скомпрометирована, если не принять правильные меры безопасности.
Зная это, в IMPACT мы в основном рекомендуем использовать HubSpot или WordPress.
HubSpot имеет страницу, посвященную безопасности программного обеспечения и платформы, но вам нужно знать, что они встроили все необходимые средства защиты в свое программное обеспечение и хостинг и проводят регулярные проверки, чтобы убедиться, что все работает и работает. безопасно.
Например, HubSpot защищает каждый портал и сеанс с помощью высшего шифрования при передаче, расширенных протоколов TLS (1.0, 1.1 и 1.2) и 2048-битных ключей.
С другой стороны, при использовании WordPress в качестве CMS мы рекомендуем хостинг с WPengine.
Как говорится, WPengine «динамически проверяет трафик, выявляя новые виды атак или шаблоны запросов из определенных мест, которые указывают на гнусную активность, и мы автоматически блокируем многие из этих атак».
Это важно, поскольку их система автоматически защищает от известных и обычных угроз, но также будет начеку и уведомит вас, если существует какой-либо тип уязвимости. По сути, кто-то вас ищет, чтобы вы могли быть спокойны.
Вы можете узнать больше о дополнительной безопасности WordPress здесь.
Помимо размещения вашего веб-сайта в надежном источнике убедитесь, что CDN (сеть доставки контента) имеет центры обработки данных в нескольких местах.
«Надлежащая физическая безопасность, как с точки зрения электронного наблюдения, контроля доступа, так и охраны на месте, снижает риск, связанный с попытками злоумышленников получить доступ к сайту», - делится Cloudflare.
Наличие нескольких мест хранения ваших данных важно, потому что, если одно место будет скомпрометировано, в других все равно останутся резервные копии ваших данных.
Хотя вы думаете, что Интернет просто бродит по технологической земле, на самом деле существуют физические серверы, хранящие данные, и их тоже необходимо защищать.
Короче говоря, не только ваш хостинг имеет значение, но и структура компании, расположение физических серверов и безопасность также могут повлиять на вашу защиту.
Итак, проведите исследование и найдите то, что лучше всего соответствует требованиям вашей компании и аудитории.
2. Переход на SSL
SSL означает Secure Sockets Layer и обеспечивает безопасность подключения к Интернету для защиты передачи любых важных данных на вашем сайте.
Другими словами, он обеспечивает безопасность вашей активности в Интернете. Это важно, поскольку если на вашем сайте нет SSL, пользователи не смогут установить безопасное соединение, а данные, передаваемые между сервером и браузерами, не будут конфиденциальными.
Когда вы устанавливаете SSL, перед вашим URL-адресом добавляется зеленая безопасная блокировка и HTTPS. Большинство пользователей знают, что на это нужно обратить внимание прямо сейчас, и принимают это во внимание при принятии решения о покупке на веб-сайте или даже заполнении на нем формы.
Поскольку Google хочет, чтобы пользователи имели безопасные данные и информацию, им также требуется SSL и с его помощью изменяют рейтинг сайтов.
За небольшую плату вы можете добавить SSL на свой сайт WordPress, а у HubSpot есть совершенно бесплатная опция для текущих пользователей.
Уже в процессе? Повезло тебе! В этой статье подробно рассказывается о переходе на SSL и ошибках, которые допустили некоторые компании.
3
Поскольку этот быстрый выигрыш немного более технический, следующая информация взята из Kinsta.
Во-первых, что такое
“Протокол передачи гипертекста (HTTP), простой, ограниченный и в конечном итоге скучный протокол прикладного уровня, составляет основу Всемирной паутины”
Во-вторых, что такое
“Самая последняя версия HTTP1.1 служит кибермиру уже более 15 лет. Веб-страницы в нынешнюю эпоху динамических обновлений информации, ресурсоемких форматов мультимедийного контента и чрезмерной склонности к веб-производительности поместили старые протокольные технологии в категорию устаревших.
Эти тенденции требуют значительных изменений HTTP/2 для улучшения работы в Интернете».
HTTP/2 - это вторая версия (хотя были итерации первой версии), которая формирует основу всемирной паутины и, по сути, делает возможным создание веб-сайтов.
Зачем создавать
«Основная цель исследований и разработок новой версии HTTP сосредоточена вокруг трех качеств, которые редко ассоциируются с одним сетевым протоколом и не требуют дополнительных сетевых технологий: простота, высокая производительность и надежность».
По сути, HTTP/2 необходим, потому что это улучшенный протокол, который включает в себя более безопасные меры, и, обновив свой сайт с учетом этих мер, вы получите самую последнюю версию.
Вот дополнительная информация о том, как настроить HTTP/2, но вам нужно знать, что это делается через ваш менеджер домена.
4. Что касается плагинов, будьте проще
При использовании WordPress или аналогичного инструмента вам, скорее всего, потребуются плагины для надлежащего отслеживания данных и запуска определенных функций на вашем сайте.
Однако эти дополнения, часто созданные сторонними организациями, предоставляют большему количеству систем доступ к вашему сайту и, в свою очередь, открывают двери для большего количества возможностей для взлома. Это одна из самых больших проблем, с которыми многие сталкиваются при работе с WordPress.
Устаревшие или небезопасные плагины могут сделать уязвимым даже ранее безопасный сайт.
Даже наличие слишком большого количества плагинов может стать проблемой, если вы не умеете регулярно обновлять свои плагины. Любая из этих проблем в совокупности может создать возможность взлома и компрометации данных.
Итак, мы рекомендуем:
- Изучите плагины для вашего сайта (убедитесь, что они соответствуют стандартам безопасности)
- Сведите количество плагинов к минимуму
- Убедитесь, что все плагины обновлены; Возможно, выделите для этого определенный день на неделе.
5. Соответствие GDPR
По состоянию на 25 мая GDPR вступил в полную силу, и компании, работающие в США, теперь подчиняются его законам и правилам, касающимся их маркетинга, даже несмотря на то, что закон поддерживается в ЕС.
Когда дело доходит до безопасности данных, GDPR требует, чтобы:
- У вас есть программное обеспечение/CRM для веб-сайта, способное удалить всю собранную вами пользовательскую информацию
- В формах есть флажок или опция, позволяющая подписаться на получение информации или сообщений от вашей компании (по сути, хранить их данные и использовать их для связи с ними)
- Вы уведомляете пользователей о том, что файлы cookie отслеживаются на вашем веб-сайте для повышения удобства использования
При использовании HubSpot эти обновления сделать очень просто. Фактически, платформа поставила приоритетом добавление новых функций, соответствующих этим правилам, включая «полное удаление данных».
Не только с точки зрения доверия пользователей важно обеспечить наличие этих функций на вашем сайте, но и в связи со взломом и продажей данных, эти правила были созданы для защиты данных потребителей от неосторожного бизнеса.
Мы живем в такое время, и защита цифровых данных – это все.
6. Уведомить пользователей о сборе данных
Уведомляя пользователей о типе данных, которые вы собираете и храните, вы помогаете им лучше понять, какую информацию они на самом деле готовы предоставить.
Например, если вам нравится получать предложения по продуктам от Amazon, у вас не возникнет проблем с доступом к данным о ваших покупках, но если вы регистрируетесь на вебинар и видите, что ваша информация может быть передана третьим лицам- провайдер вечеринок, возможно, вы воздержитесь.
Некоторые примеры уведомлений могут включать:
- Полоска приветствия, уведомляющая о вашей политике конфиденциальности или о том, что файлы cookie отслеживаются
- Простая для чтения и понимания ссылка на политику конфиденциальности в нижних колонтитулах и рядом с формами
- Всплывающие уведомления, предупреждающие пользователей о любой информации, которую вам необходимо собрать, и ПОЧЕМУ
- Флажок в формах, чтобы пользователи понимали, как будет использоваться их информация
Реальный пример можно увидеть на сайте IMPACT:
Эти обновления не должны требовать серьезной работы, но вам может понадобиться кто-то технический для панели приветствия или всплывающего окна.
7. Использование менеджера паролей
И последнее, но не менее важное: всегда используйте менеджер паролей со сверхнадежными паролями для вашей CMS, домена и т. д..
При повторном использовании паролей или использовании общих слов и фраз существует уязвимость, поскольку после того, как кто-то завладеет паролем, его можно легко протестировать и повторно использовать на других веб-сайтах. Простые пароли также легко взламываются ботами.
Мы рекомендуем несколько менеджеров паролей:
- LastPass
- Dashlane
- Закрепленный пароль
- Хранитель
Все сводится к доверию
Разговоры о безопасности вашего веб-сайта могут быть сложными и техническими, но реализовав хотя бы один из быстрых результатов, перечисленных выше, вы сможете не только отдыхать легче, зная, что ваша информация в безопасности, но и ваши посетители, потенциальные и клиенты тоже могу.
Доверие - один из важнейших эмоциональных факторов, влияющих на решения людей о покупке.
Приняв меры по повышению безопасности вашего веб-сайта, вы повысите комфорт посетителей к конверсиям и, в конечном итоге, к ведению бизнеса с вами.
Несмотря на то, что у вас может быть миллион других приоритетов, безопасность должна занимать первое место в вашем списке, и очень важно, чтобы вы часто к ней возвращались!