Les deux avaient de bonnes idées à offrir en ce qui concerne le choix d'une société d'hébergement - en particulier un hôte qui sera proactif en matière de sécurité. En fait, le PDG de Firehost, Drake, est allé jusqu'à dire: «À notre avis, la sécurité proactive devrait faire partie du mix d’hébergement géré.»
$config[code] not foundIl dit que votre société d'hébergement est un service aussi important que votre service téléphonique.
Malheureusement, je me risquerais à supposer que la plupart des petites entreprises n’accordent pas autant d’attention à la décision "où héberger", que la décision "où obtenons-nous nos téléphones?". Les services d'hébergement sont souvent traités comme une marchandise, comme s'ils étaient tous identiques et que la seule chose à comparer était le prix.
Une des choses qui ressort clairement de l'entretien est que les services d'hébergement varient considérablement, notamment en ce qui concerne la surveillance et la prévention proactive des attaques par intrusion. Le problème est que vous ne pouvez que découvrir cela après un problème est survenu… de nombreuses heures de productivité perdues plus tard.
Voici comment vous placer face à la courbe, anticiper les problèmes et déterminer si une société d’hébergement répond bien à vos besoins et sera présente lorsque vous en aurez le plus besoin:
1. Contactez les clients actuels du fournisseur d'hébergement. Voyez à quel point ils sont réellement satisfaits, s'ils ont rencontré des problèmes et comment la société d'hébergement a réagi. La partie la plus difficile pourrait être de trouver d’autres clients, car certaines sociétés d’hébergement ne partagent pas leur liste de clients ouvertement et n’ont pas non plus de témoignages sur leur site Web.
2. Décrochez le téléphone et appelez la ligne d'assistance. Posez quelques questions et voyez comment elles répondent. Sont-ils courtois? Ou est-ce qu'ils semblent indifférents… ou pire, impolis? Les comprenez-vous ou parlez-vous à du personnel d’assistance à l’étranger dont vous pourriez avoir du mal à comprendre les accents? Combien de temps a-t-il fallu à quelqu'un pour répondre? «À un moment donné, vous serez au téléphone avec une assistance», explique Drake. "Votre temps vaut quelque chose."
3. «Assurez-vous de bien comprendre les différents packages et services proposés par la société», déclare le consultant en sécurité Mitnick. “Lire le site web; poser des questions." Il y a un certain nombre de facteurs à considérer. Combien d'espace de stockage obtiendrez-vous? Qu'en est-il de la bande passante et du transfert de données - combien est couvert? Serez-vous facturé pour une utilisation excessive et si oui, combien? À quelle fréquence les sauvegardes du site seront-elles effectuées? Quelle est l’expérience de disponibilité de la société d’hébergement? À quel niveau et type d'assistance clientèle aurez-vous droit avec le package que vous choisissez - assistance électronique uniquement, assistance téléphonique par téléphone pendant les heures ouvrables ou assistance téléphonique 24 heures sur 24, 7 jours sur 7? Quel niveau de surveillance de la sécurité et de prévention / détection des intrusions est disponible?
4. Recherchez un fournisseur sécurisé. Dans le monde d’aujourd’hui, où les attaques par intrusion ont considérablement augmenté, la sécurité est un problème beaucoup plus important que par le passé pour les petites entreprises. (Lire: Ce que chaque propriétaire d'entreprise doit savoir sur la sécurité des sites Web.) Cela est particulièrement important si vous avez un site de commerce électronique qui doit être conforme à la norme PCI pour les transactions par carte de crédit. Selon M. Drake, «un problème majeur que nous constatons est le moment où une petite entreprise communiquera avec nous parce que son site Web a été violé et qu'elle dispose de 60 jours pour se conformer à la norme PCI. Dans des cas extrêmes, il peut être nécessaire de fermer le site Web jusqu'à ce qu'il soit mis en conformité ». Il s'agit d'une situation sérieuse qui menace les activités de l'entreprise.
Un environnement d'hébergement sécurisé ne représente qu'une partie de l'équation de la sécurité. Selon M. Drake, «l’essentiel pour une petite entreprise est que, si vous collectez des informations critiques sur les clients, telles que des informations de facturation, partagez la responsabilité incroyable qui s’y rattache. Une société d’hébergement peut participer à la sécurisation de votre site Web, mais il est également important de disposer de procédures sécurisées pour traiter les informations confidentielles dans l’ensemble. »
Par exemple, n'imprimez pas les informations confidentielles des clients et ne les laissez pas ouvertes au public, ni ne les jetez à la poubelle sans les détruire. Autre exemple: les employés sont-ils autorisés à avoir sur leurs ordinateurs portables des informations confidentielles sur leurs clients, qui peuvent être perdues ou volées? Troisième exemple: n'autorisez pas les employés à communiquer par téléphone des données sensibles sur les clients sans exiger la vérification de leur véritable communication avec le client. Soyez conscient de la sécurité dans tous vos processus métier, ainsi que dans vos arrangements d'hébergement.
Ligne de fond: La prochaine fois que vous serez sur le marché de l'hébergement de sites Web, prenez le temps de prendre une décision éclairée. Ne vous précipitez pas dedans sans faire preuve de diligence raisonnable. Vous risquez peut-être de regretter une décision prise plus tard, lorsque vous découvrirez à quel point votre décision a été capitale pour votre entreprise.
Et jetez un regard critique sur votre fournisseur d'hébergement actuel. Avez-vous eu des failles de sécurité? Quel niveau de soutien recevez-vous? Il existe de nombreuses options disponibles aujourd'hui que vous pouvez acheter sur le Web. Vous n'êtes pas obligé de vous contenter d'un service médiocre ou d'être mis à l'écart pour des raisons de sécurité, même avec un budget de petite entreprise.
