fbpx
11jún, 2020
0Comments
featured-image

Milyen kérdéseket tegyünk fel webtárhely vásárlás előtt?

Ma már szinte mindennaposak az IT technológiákhoz kapcsolódó biztonsági hírek a médiában. Már fel sem kapjuk a fejünket, amikor arról hallunk, hogy ismét biztonsági rést fedeztek a fel a kedvenc böngészőnk régebbi változatán vagy éppen valamelyik mobiltelefonos applikáció gyűjtött illegálisan adatokat a felhasználók készülékén.

Gyakran akkor érezzük át a probléma valódi súlyát, ha a baj éppen velünk esik meg. Ez lehet egy apró kényelmetlenség: nem kért reklámok árasztják el böngészőnket  vagy épp kéretlen üzleti ajánlatok landolnak a levelező rendszerünkben.

Webtárhely felhasználóként a kockázatunk azonban sokkal nagyobb: egy nem várt rosszindulatú támadás évek munkáját teheti tönkre valós anyagi kárt okozva vállalkozásunknak.

Két részes sorozatunk első részében arra térünk ki, hogy mire figyeljünk, amikor tárhelyszolgáltatót választunk. Milyen kérdéseket kell megválaszolnunk vagy feltennünk a szolgáltató partnerünknek ahhoz, hogy az online térben tárolt értékeinket – legyen az egy egyszerű blog vagy akár egy nagy értékű vállalati oldal – biztonságban tudhassuk.

  • Biztonsági mentések

A számunkra megfelelő web hoszting szolgáltatás keresése során, néha elveszünk az ajánlatok technikai részleteiben: sávszélesség, méret, C panelek, e-mail kliensek adataival találkozunk és elfelejtjük ellenőrizni az egyik legalapvetőbb funkciót.

Milyen gyakran kerül mentésre a tárhely tartalma és melyek az alapvető visszaállítási pontok. Milyen gyakran végez a hoszting szolgáltató mentéseket: naponta, hetente vagy csak havonta? Segítenek helyreállítani a sérült webhelyet vagy csak átadják a biztonsági másolatot? A tárhelyszolgáltató csak a legfrissebb biztonsági mentést fogja átadni vagy kérhetjük ezt rendszeresen időről-időre?

 

  • Hálózatfigyelés

 

Figyeli-e a szolgáltató a szokatlan hálózati jelenségeket. Sok esetben egy virtuális támadás nem előzmény nélküli. Egy felkészült IT csapat már pár apró jelből is egyértelmű következtetéseket tud levonni és azonnal megteszi a szükséges óvintézkedéseket. Milyen eszközökkel védik a belső hálózaton való rosszindulatú programok terjedését?

 

  • SSL, tűzfalak és DDoS megelőzés

 

Ha hirtelen azt tapasztaljuk, hogy vállalkozásunk weboldala elérhetetlenné vált és az adatokat elemezve azt látjuk, hogy rövid idő alatt szokatlanul nagy forgalom érkezett honlapunkra, akkor jó eséllyel DDoS (Distributed Denial-of-Service ) támadás áldozataivá váltunk.

A hatékony védekezés minden esetben egy jó tűzfallal kezdődik, de még egy erős tűzfalnak is lehetnek korlátai. Kérdezzük meg a szolgáltatót, hogy a számunkra biztosított tűzfal milyen támadások ellen véd pontosan, egy esetlegesen megtörténő támadásnál milyen gyorsan kapunk tájékoztatást a kialakult helyzetről.

Fontos megérdeklődnünk, hogy a szolgáltató elérhetővé teszi-e számunkra az SSL tanúsítványokat. Ennek alkalmazása a weboldal tulajdonosként a mi feladatunk, de az SSL tanúsítványt a szerver oldalon kell elhelyezni.

Az SSL tanúsítványok szerepe, hogy egy titkosított csatornát hozzanak létre a szerver és a felhasználói kliens között. Ez egyrészt hatékonyan védi az érzékeny adatokat, ilyenek lehetnek egy pénzügyi tranzakció adatai, másrészt segíti a keresőoptimalizálásban is hiszen a Google előrébb rangsorolja az SSL tanúsítvánnyal rendelkező oldalakat.

 

  • Antivírusok és rosszindulatú programok ellenőrzése és / vagy eltávolítása

 

Külön kell választanunk azokat a tevékenységeket, amelyeket tartalmazza a választott tárhely csomagunk azoktól a tevékenységektől amelyeket nekünk kell megtennünk weboldalunk, illetve tárhelyünk védelme érdekében.

Kérdezzünk rá, hogy a szolgáltató rendszeresen ellenőrzi-e a fájljainkat és azt, hogy a szupport tevékenység kiterjed-e az esetleges rosszindulatú programok azonosítására és eltávolítására.

 

  • Magas rendelkezésre állás és erős szupport

 

Keressünk olyan hoszting szolgáltatót, akinek rendelkezésre állása 99,9% százalék vagy magasabb. A rendelkezésre állás kifejezés azt az időtartamot jelenti, amikor az általunk bérelt szerver képes kiszolgálni a felhasználói klienseket.

Kérdezzünk rá az adattárolás redundáns elosztására vagy a hálózat tervezésnél alkalmazott redundáns útvonalak kialakítására.

Mit jelent pontosan a redundancia?

A redundáns kialakítás során egy cél lebeg a fejlesztők szeme előtt: a megbízhatóság növelése. Hálózati kialakításnál ez azt jelenti, hogy egy adott információ több útvonalon is elérhető, így egy útvonal sérülése, meghibásodása esetén is megmarad az adatátviteli kapcsolat.

Az adattárolás vonatkozásában a redundánsan tárolt adatok sérülésmentesen visszaállíthatók egy szoftveres vagy hardveres hiba esetén.