Ce que chaque propriétaire d’entreprise doit savoir sur la sécurité des sites Web

Anonim

Le piratage informatique a augmenté ces dernières années, avec un chiffre de 161% l’année dernière.

Dans ce type d’environnement, l’hébergement de sites Web peut être un sujet douloureux pour les petits entrepreneurs. Si un site Web est piraté, votre hébergeur dit généralement «nous vous aiderons à le réparer». Mais si cela se reproduisait, elle pourrait penser que votre compte est devenu trop de travail pour trop peu d’argent. Vous pourriez être invité à emballer votre site Web et à trouver une autre société d'hébergement. Donc, en plus du désagrément et du choc de se faire pirater, vous êtes soudainement «dans la rue».

$config[code] not found

En tant que propriétaire d'entreprise, vous n'avez peut-être même pas pensé beaucoup à la sécurité, en supposant que votre hébergeur s'en charge. Ah, mais vous avez probablement tort.

Vous devez payer un supplément pour la surveillance et la protection proactives de la sécurité. Chez la plupart des hébergeurs, cela coûte cher.

Mais ce n’est pas obligé, a déclaré Chris Drake, PDG de Firehost. Firehost est une société d’hébergement de Plano, au Texas, qui se distingue par le fait qu’elle assure la surveillance et la protection de la sécurité de TOUS leurs comptes gérés - en standard. Non seulement pour les grandes entreprises qui paient des milliers de dollars par mois, mais également pour leurs petites entreprises.

Octobre est le mois national de sensibilisation à la cybersécurité ici aux États-Unis. C’est pour cette raison que j’aurais pensé qu’il serait opportun de présenter ce mois-ci une entreprise qui recherche de manière proactive la sécurité des sites Web de ses clients. J'ai donc eu une longue interview avec Chris Drake sur les raisons pour lesquelles son entreprise est différente - et ce que cela signifie pour les petites entreprises.

La conclusion clé de mon entretien est que Firehost bloque activement les pirates pour empêcher les intrusions sur les sites Web hébergés par Firehost.

Drake a expliqué qu'un site Web est visité sur deux ports: les ports 80 et 443. Les pare-feu doivent laisser ces ports ouverts pour qu'un site Web soit visible. Firehost fournit un pare-feu pour applications Web qui surveille tout le trafic sur les ports 80 et 443. Firehost bloque en réalité le trafic répondant à certaines signatures d'activité. Cette bande dessinée l'illustre:

«À notre avis, la sécurité proactive devrait faire partie du mix d'hébergement géré», a-t-il déclaré.

La société effectue des recherches continuelles pour rester en avance sur les pirates. Une des façons de le faire est d'attirer les pirates, afin que FireHost puisse regarder et apprendre à prévenir les attaques. Per Drake, «Nous avons mis en place un pot de miel - un ordinateur qui ne fait pas partie de notre réseau - et nous avons laissé les pirates le poursuivre. Nous voyons ce qu'ils font. De cette façon, nous affûterons nos couteaux. Ce pot de miel nous permet d'attraper des abeilles. Nous sommes à l’avantage de savoir quels sont les scénarios d’attaque. "

Drake a déclaré que l'hébergement sécurisé était pour eux une entreprise perdue, «découlant de nos racines en tant que société de développement d'applications Web. Soixante pour cent (60%) des attaques se situent au niveau de l’application c’est-à-dire qu’elles s’immiscent dans votre logiciel. Qualcomm est notre premier site Web à être hébergé. Nous fournissons de l'hébergement d'entreprise en tant que société de développement depuis un certain temps. C’est ainsi que nous avons appris la sécurité de l’hébergement. Nous avons ensuite examiné comment nous pouvions gérer la sécurité et la fournir aux petites entreprises. "

J'ai demandé comment Firehost pouvait se permettre de fournir cette sécurité aux petites entreprises et quel était leur modèle commercial. Selon Drake, fournir un hébergement sécurisé réduit le taux de rotation des clients. "Nous avons été agréablement surpris d'apprendre que la sécurité est très délicate."

Comme il le dit toutefois, «les ingénieurs et les équipements de sécurité ne sont pas bon marché. Mais le modèle de la plupart des hôtes sécurisés haut de gamme est que l’équipement vous appartient. Nous partageons l'équipement et le niveau de sécurité entre nos clients », ce qui nous permet de réaliser des économies d'échelle. «Nous économisons également du temps et de l’argent sur le support en évitant de traiter avec des clients qui ont été piratés.»

Firehost est tellement confiant dans sa capacité à empêcher les pirates d’infiltrer qu’il souhaite la bienvenue aux sites Web de haut niveau qui sont des cibles pour les pirates. Un de ces sites est celui de Kevin Mitnick, jadis le pirate informatique le plus recherché aux États-Unis.

Mitnick - à présent un orateur public, un auteur et un consultant en sécurité qui teste la sécurité des informations commerciales pour détecter les vulnérabilités - a initialement hébergé son site Web avec la société d’un ami. Mais après plusieurs piratages, son ami ne pouvait plus se permettre de continuer à faire face aux conséquences. Cela coûtait trop cher à sa compagnie. On a donc demandé à Mitnick de partir. C'est à ce moment-là qu'il est allé chez Firehost.

Le site de Mitnick est une cible pour les pirates informatiques - mais c’est une cible mal placée, dit-il. «Je n’héberge pas mes propres serveurs. Je veux un intervalle d'air entre les serveurs publics et mon réseau interne. C'est pourquoi j'ai décidé d'utiliser un serveur Web tiers. Je n’ai rien de confidentiel sur le serveur Web. Beaucoup de gens veulent prouver qu’ils peuvent pirater mon site, mais ils n’infiltrent pas mon ordinateur, c’est vraiment un ordinateur de société d’hébergement. ”

L'hébergement chez un tiers, ajoute-t-il, «est une alternative moins chère pour mon entreprise que de la gérer en interne. Néanmoins, je veux m'assurer que la société d'hébergement gérant mon serveur Web est sécurisée, pour moi-même et parce que c'est le métier dans lequel je suis maintenant. »

8 commentaires ▼