Hakkerit ovat lisääntyneet viime vuosina - yhdellä laskulla, 161% viime vuonna.
Tällaisessa ympäristössä verkkosivustojen ylläpito voi olla pieni asia pienille liikemiehille. Jos sivusto hakkeroidaan, hosting-yritys sanoo yleensä, että me autamme sinua korjaamaan sen. Mutta jos se tapahtuu uudelleen, hosting-yritys voi ajatella, että tilisi on tullut liian paljon töihin liian vähän rahaa. Sinua pyydetään pakattamaan sivustosi ja löytämään toinen hosting-yritys. Niinpä häkkiin joutumisen aiheuttaman haitan ja järkytyksen lisäksi olet yhtäkkiä "kadulla".
$config[code] not foundYrityksen omistajana et ehkä edes ole ajatellut paljon turvallisuudesta, olettaen, että hosting-yritys huolehtii siitä. Ah, mutta olet todennäköisesti väärässä.
Sinun on maksettava ylimääräistä ennakoivasta turvallisuusvalvonnasta ja suojauksesta. Useimmissa hosting-yrityksissä, jotka ovat kalliita.
Mutta sen ei tarvitse olla niin, sanoo Firehostin toimitusjohtaja Chris Drake. Firehost on Plano, Texas-hosting-yritys, jonka ero on se, että ne tarjoavat turvallisuuden seurantaa ja suojaa kaikille niiden hallinnoimille tileille - standardille. Ei vain suurille yritystileille, jotka maksavat tuhansia dollareita kuukaudessa, vaan myös niiden pienyritystileille.
Lokakuu on National Cyber Security Awareness Month tässä Yhdysvalloissa. Tämän kunniaksi olisin ajatellut, että olisi sopiva profiloida yritys tässä kuussa, joka etsii ennakoivasti asiakkaidensa verkkosivujen turvallisuutta. Joten minulla oli pitkä haastattelu Chris Draken kanssa siitä, miksi hänen yritys on erilainen - ja mitä se tarkoittaa pienille yrityksille.
Keskeinen haastatteluni on se, että Firehost estää aktiivisesti hakkereita estääkseen tunkeutumisen Firehost-isäntien verkkosivuille.
Drake selitti, että on olemassa kaksi porttia, joita sivusto vierailee: portti 80 ja 443. Palomuurit on jätettävä nämä portit auki, jotta sivusto olisi näkyvissä. Firehost tarjoaa web-sovelluksen palomuurin, joka valvoo kaikkea liikennettä portin 80 ja 443 kautta. Firehost tosiasiallisesti estää tietyn toiminnan allekirjoituksia vastaavan liikenteen. Tämä sarjakuva kuvaa sitä:
”Mielestämme ennakoivan turvallisuuden tulisi olla osa hallittua hosting-yhdistelmää,” hän sanoo.
Yhtiö tekee jatkuvaa tutkimusta, jotta he pysyvät hakkerien edessä. Yksi tapa, jolla he tekevät, on houkutteleminen hakkereille, jotta FireHost voi katsella ja oppia hyökkäysten estämiseksi. Per Drake, ”Me panimme ulos hunajapannun - tietokoneen, joka on verkostomme ulkopuolella - ja annamme hakkerit sen jälkeen. Näemme, mitä he tekevät. Näin teroitamme veitämme. Että hunajapannu antaa meille mahdollisuuden mehiläisiin. Meillä on verenvuoto, kun tiedämme, mitä hyökkäysskenaariot ovat. ”
Drake sanoo, että turvallinen isännöinti oli heille kompastunut liiketoiminta ”, joka johtuu juuristamme Web-sovelluskehitysyrityksenä. Kuusikymmentä prosenttia (60%) hyökkäyksistä on sovellustasolla eli ne rikkoutuvat ohjelmiston kautta. Ensimmäinen sivustomme, jonka me isännöimme, oli Qualcomm - olemme jo pitkään tarjoaneet yrityspalvelun kehittämisyritykseksi. Näin opimme tietoturvan vastaanottamisesta. Sitten tarkastelimme, miten voisimme ottaa turvallisuuden ja tarjota sen pienille yrityksille. ”
Kysyin, miten Firehost voisi varaa tarjota tämän turvallisuuden pienille yrityksille ja mitä heidän liiketoimintamallinsa oli. Draken mukaan turvallisen hosting-palvelun tarjoaminen vähentää asiakkaiden liikevaihtoa. ”Olemme olleet iloisesti yllättyneitä siitä, että turvallisuus on erittäin tahmea.”
Silti, kuten hän sanoo: ”Turvallisuusinsinöörit ja -laitteet eivät ole halpoja. Mutta useimpien huippuluokan turvallisten isäntien malli on, että laite on sinun. Jaamme laitteiden ja turvallisuustason asiakkaiden keskuudessa ”, saavuttaa mittakaavaetuja. ”Säästämme myös aikaa ja kustannuksia, koska meidän ei tarvitse käsitellä asiakkaita, jotka ovat hakeneet.”
Firehost on niin luottavainen, että he pystyvät pitämään hakkerit pois, että he todella pitävät korkean profiilin sivustoja, jotka ovat hakkerien tavoitteita. Yksi tällainen sivusto on Kevin Mitnickin, joka on Yhdysvaltain halutuin tietokonehäkki, Mitnick - nyt julkinen puhuja, kirjailija ja tietoturvakonsultti, joka testaa yritystietojen turvallisuutta haavoittuvuuksien löytämiseksi - alun perin isännöi verkkosivustoa ystävänsä kanssa. Mutta useiden hakkerointien jälkeen hänen ystävänsä ei voinut varaa käsitellä jälkikäteen. Se maksoi yritykselleen liian paljon rahaa. Joten Mitnickiä pyydettiin poistumaan. Silloin hän meni Firehostiin.
Mitnickin sivusto on hakkerien kohde, mutta se on väärin sijoitettu kohde, hän sanoo. ”En isännöi omia palvelimia. Haluan ilmarajan julkisten palvelimien ja sisäisen verkon välillä. Siksi päätin käyttää kolmannen osapuolen Web-palvelinta. Minulla ei ole mitään luottamuksellista Web-palvelimessa. Monet ihmiset haluavat todistaa, että he voivat hakata sivustoni, mutta he eivät hajoa tietokoneeseeni, se on todella hosting-yrityksen tietokone. "
Kolmannen osapuolen ylläpitäminen, hän jatkaa, ”on halvempi vaihtoehto yritykselleni kuin sen hallinnointi omassa yrityksessä. Haluan kuitenkin varmistaa, että web-palvelimeni hallinnoiva hosting-yritys on turvallinen - itselleni ja koska se on nyt toimiva yritys. ”
8 Kommentit ▼
