Témák

Biztonságban maradni az interneten

Tartsa weboldalait online

Amellett, hogy megvédi az internethez való biztonságos hozzáférést, az is fontos, hogy mindent megtegyen annak érdekében, hogy mások hozzáférhessenek szervezete webhelyeihez vagy internetes tulajdonságaihoz. A közösségi oldalak esetében ez azt jelenti, hogy ezeket a fiókokat erős, egyedi jelszavakkal és kéttényezős hitelesítéssel kell védeni. Webhelye számára ez azt jelenti, hogy meg kell védeni a feltörésekkel és a szolgáltatásmegtagadási támadásokkal szemben. Az elosztott szolgáltatásmegtagadási (DDoS) támadások során a számítógépek nagy csoportja egyszerre fullad ki a kiszolgáló rosszindulatú forgalomba. Ha Ön civil társadalmi szervezet vagy más non-profit szervezet, akkor nagy valószínűséggel jogosult lehet ingyenes DDoS-védelemre – ami sokkal nehezebbé teszi az ellenfél számára, hogy tönkretegye webhelyét – akár a Cloudflare Project Galileo,, akár a Google Project Shield vagy az eQualitie Deflect szolgáltatásán keresztül.

Szervezete weboldalának biztonságos üzemeltetése

A webhelyeket számítógépek tárolják – és ezek ugyanúgy ki vannak téve a feltörésnek, mint a saját eszközei. Ha lehetséges, a szervezetnek ki kell használnia a meglévő hosting szolgáltatásokat, például a Wordpress.com, a Wix vagy más olyan szolgáltatásokat, amelyek a webhely teljes biztonságát kezelik az Ön helyett. Ha ezt a kézikönyvet olvassa, szervezete valószínűleg jogosult egy Wordpress-webhely ingyenes biztonságos tárhelyére is az eQualitie által az eQPress Hosting szolgáltatáson keresztül. Ez egy nagyszerű lehetőség a civil szervezetek számára, amelyek már meglévő Wordpress-webhelyekkel rendelkeznek, vagy ha szervezete új webhelyet szeretne építeni.

Ha saját magának kell tárolnia a weboldalát, ügyeljen arra, hogy az operációs rendszert és a webtárhely-szoftvert naprakészen tartsa, ahogy saját számítógépe esetében. Fontolja meg olyan jól bevált felhőtárhely-szolgáltatók használatát, mint például az Amazon Web Services (AWS), a Microsoft Azure vagy a Greenhost's Eclips.is, amelyek fokozott biztonsági lehetőségeket biztosítanak a hosztolt webhelyek számára. És természetesen függetlenül attól, hogy milyen eszközöket használ webhelye tárolására, győződjön meg arról, hogy a tartalomszerkesztéshez és a konfigurációs beállításokhoz való hozzáféréshez használt fiókok erős jelszavakkal és kétfaktoros hitelesítéssel védettek.

Ha szervezete rendelkezik a saját webhelyének üzemeltetéséhez szükséges műszaki hozzáértéssel, akkor fontolja meg az úgynevezett „statikus webhely” vagy lapos webhely választását is. A dinamikus webhelyekkel ellentétben az ilyen típusú webhelyek csökkentik a hackerek támadási felületét, és támadásokkal szemben ellenállóbbá teszik webhelyét.