Blog
June 22, 2017
Alle
Cybersikkerhed

Sådan forbedrer du sikkerheden på din hjemmeside

Sådan forbedrer du sikkerheden på din hjemmeside

Når en ransomware-virus som Wannacry og Xdata skaber overskrifter rundt om i verden, er det vigtigt, nu mere end nogensinde, at vedligeholde sikkerheden på din hjemmeside. En ny undersøgelse fra Clutch, et analyseinstitut i Washington DC, afslører at alt for ofte er vores viden om sikkerhedsfunktioner ikke er i overensstemmelse med de funktioner, vi rent faktisk implementerer.

 

Afhængig af dit budget og graden af den sikkerhed din hjemmeside kræver, vil et fast månedligt gebyr for onlinesikkerhed i sidste ende være en lille investering sammenlignet med omkostningen ved et cyber attack.


Selvom 54% af de adspurgte ikke troede på, at de havde været ofre for et cyberangreb, påpeger eksperterne, at de mest effektive angreb går ubemærket hen.

 

clutch
Resource: clutch.co


Om du er ved at bygge en hjemmeside op fra bunden eller er interesseret i at øge sikkerheden på din eksisterende hjemmeside, er her tre overskuelige løsninger, der er værd at kigge nærmere på:

 

1. Implementering af Two-Factor Authentication

Two-Factor Authentication øger sikkerheden af dit password yderligere ved at koble din konto til en af dine enheder.

Ved at forbinde din e-mail eller hjemmesidekonto til din mobiltelefon, skaber Two-Factor Authentication yderligere besvær for hackerne. Selvom en hacker er i stand til at gætte brugernavn eller password, vil Two-Factor Authentication anmode om en kode, som kun vil fremgå på din private mobiltelefon.

Udover at din konto forbliver sikker, får du også en påmindelse, hvis nogen forsøger at få adgang til den.

 

Selvom Two-Factor Authentication typisk er en gratis funktion, som allerede er integreret i flere eksisterende services, fandt Clutch ud af, at implementeringen er overraskende lav. Lige nu bruger 61 % ikke Two-Factor Authentication og kun 26 % planlægger at implementere det indenfor det næste år.

Da Two-Factor Authentication bliver mere almindeligt på de sociale medier med cloud storage-udbydere, ser det ud til at kendskabet til Two-Factor Authentication øges. Bedst af alt er, Two-Factor Authentication generelt er gratis, hvilket gør det til en fantastisk måde at øge sikkerheden uden større omkostninger.

2. Opgrader kommentarfelter med Form Validation eller CAPTCHA

Hvis der er mulighed for, at besøgende på din hjemmeside kan skrive kommentarer, tilmelde sig nyhedsbreve eller på anden måde bidrage, kan din hjemmeside være sårbar over for hackere. Kommentarfelter giver hackere mulighed for at indtaste skadelig kode, hvor de fleste mennesker vil skrive ganske harmløs tekst.

Denne type angreb varierer fra adgang til følsomme oplysninger (såsom finansielle detaljer) til sletning af de databaser, som din hjemmeside skal bruge for at fungere. Den tid det tager at at sikre og genopbygge din hjemmeside kan omsættes til store tab.

For at beskytte din hjemmeside mod denne form for angreb kan du installere Form Validation, der afviser skadelige koder. En anden almindelig implementeret løsning er CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), der benytter billeder eller tegn til at skelne mennesker fra robotter, der kan bruges til at angribe din hjemmeside.

Ved at sikre åbne kommentarfelter vil du komme et skridt nærmere en hjemmeside, der er mindre sårbar overfor angreb.

 

3. Kontakt din webleverandør

Selvom hjemmesidesikkerhed kan virke simpelt i teorien, er det i virkeligheden et kritisk punkt for mange virksomheder.

Som et eksempel opdaterer kun 50% af de adspurgte med ansvar for hjemmeside deres software og applikationer, selvom de modtager automatiske påmindelser. Blandt de mange daglige deadlines i en virksomhed kan forebyggende tiltag mod forbedret sikkerhed på hjemmesiden hurtigt ende i bunden over listen af gøremål.

Tro det eller ej, men…

 

Gaps in security

Hvis denne problemstilling er til stede i din organisation, kan en løsning være at engagere din web-leverandør i vedligeholdelsesopgaver. Ciklum tilbyder Managed Services, der kan sikre, at din hjemmeside holder sig ajour med software- og service opdateringer. Hvis din oprindelige web-leverandør ikke tilbyder denne type tjeneste, kan en anden leverandør eventuelt træde til og tilbyde en outsourcet support.

Afhængig af dit budget og det niveau af sikkerhed din hjemmeside har brug for, vil en fast månedlig ydelse for vedligeholdelse af sikkerhed ende med at være en lille pris at betale sammenlignet med omkostningen ved et cyberangreb.

Der er mange trin mod bedre sikkerhed på din hjemmeside, der kan udforskes. Men hvis tanken om at tage din sikkerhedspraksis op til overvejelse virker overvældende, kan disse tre trin udgøre et godt udgangspunkt i retning mod en mere sikker hjemmeside og en stærkere forretning.