теми

Формування культури
безпеки
Міцна основа:
захист облікових записів і
пристроїв
Безпечна комунікація і
зберігання даних
Безпека в
інтернеті
Захист фізичної
безпеки
Що робити, коли
все йде не так

Безпека в Інтернеті

Робота вебсайтів онлайн

Останнє оновлення: липень 2022 року

Окрім захисту можливості безпечного доступу до інтернету, також важливо робити все можливе, щоб інші могли отримати доступ до вебсайтів або ресурсів вашої організації в інтернеті. Для сторінок у соціальних мережах це означає захист облікових записів надійними унікальними паролями та двофакторною автентифікацією. Для вашого вебсайту це означає захист від злому й атак типу «відмова в обслуговуванні». Атака з розподіленим доступом і відмовою в обслуговуванні (DDoS) — це випадки, коли велика група комп’ютерів одночасно направляє на ваш сервер зловмисний трафік, із яким той не може впоратися. Якщо ви є громадською організацією чи іншою некомерційною організацією, ви, швидше за все, можете отримати безкоштовний захист від DDoS, що значно ускладнить зловмисникам задачу знищити ваш вебсайт. Кілька варіантів включають Проєкт Galileo від Cloudflare, Проєкт Shield, від Google або послугу Deflect від eQualitie.

Безпечне розміщення вебсайту вашої організації

Вебсайти розміщуються на комп’ютерах, і їм загрожує ризик злому, як і вашим власним пристроям. За можливості вашій організації слід скористатися перевагами існуючих служб хостингу, таких як Wordpress.com, Wix та інші, які організують безпеку вебсайту за вас. Якщо ви читаєте цей довідник, ваша організація також, скоріше за все, має право на безкоштовне безпечне розміщення сайту на Wordpress від eQualitie через їх послугу хостингу eQPress. Це чудовий варіант для громадських організацій із наявними вебсайтами на Wordpress або якщо ваша організація захоче створити новий вебсайт.

Якщо потрібен більш складний вебсайт або якщо вам потрібно самостійно розмістити свій вебсайт, то обов’язково приділіть увагу підтримці операційної системи та програмного забезпечення для вебхостингу в актуальному стані, як і оновленню свого персонального комп’ютера. Розгляньте доцільність використання відомих постачальників хмарного хостингу, як-от Amazon Web Services (AWS), Microsoft Azure або eclips.is від Greenhost, що забезпечують кращі параметри безпеки для розміщених вебсайтів. Незалежно від того, які інструменти ви використовуєте для розміщення свого вебсайту, переконайтеся, що всі облікові записи, що використовуються для доступу до редагування вмісту та параметрів конфігурації, захищені надійними паролями та двофакторною автентифікацією.

Якщо ваша організація має технічних спеціалістів для розміщення власного вебсайту, вам слід розглянути можливість вибору так званого «статичного сайту» або плоского веб-сайту. На відміну від динамічних вебсайтів, вебсайти цих типів зменшують площу атаки для хакерів і мають більшу стійкість до атак.