כל מי שהתנסה אי-פעם בבנית אתר אינטרנט יודע שאחד הדברים החשובים ביותר, אם לא החשוב ביותר, זאת רמת האבטחה שמספקת האתר. התוכן, העיצוב, התפעול השוטף בכל אלה אין ממש במיקרה שהאתר אינו מאובטח כראוי ואינו מסוגל לספק הגנה מפני האקרים ושאר בריונים ופושעים.
הסכנות הטמונות בכשל אבטחה
אין מספיק מילים לתאר את שפע הצרות שעלולות לנבוע עקב אבטחה לקויה- משינוי התכנים ועד השתלטות על האתר דרך החדרת וירוסים שונים, מגניבת פרטים של משתמשים אחרים עד למצב של גניבת זהות ועד פגיעה בתפעול השוטף, לעיתים מבלי שבעלי האתר אפילו מודעים לכך. משימוש בקוד Xss אשר ישבש את התפקוד התקין של האתר ועד לשימוש בשיטת הזרקת SQL שתאפשר השתלטות על מאגרי המידע של האתר. אבטחה גרועה או כשלים באבטחה שלא מטופלים בזמן עקב חוסר מודעות לחשיבות הטיפול השוטף,מסמנת את האתר כלא רציני ולא אחראי ויוצרים נזק תדמיתי משמעותי. שלא להזכיר את ההדרדרות במורד המידרוג הפתלתל. בעלי האתר אף עלולים להיות חשופים לתביעה במיקרה של דליפת מידע פרטי ושימוש לרעה במידע זה. אבטחת מידע היא שמירה על חסיון המידע.
דרכים לשמור על רמת אבטחה מירבית
כאמור, תכנון ההבטחה צריך להיות חלק אינטגרלי מהקמת האתר. יש להקפיד ולשמור את הגישה להרשאות לאנשים המתאימים בלבד, כל אחד בתחומו. יש למדר את המחלקות השונות המטפלות באתר גם על-מנת למנוע דליפת מידע וגם לצורך השתלטות מהירה ותיקון במיקרה שכשל אבטחה מתקיים, למרות נקיטת כל אמצעי הזהירות. לצערנו, נעילה הרמטית לא תמיד אפשרית אבל חשוב לעשות את המקסימום כדי למזער את הסיכוי. לא להשאיר ססמאות ומידע במקום חשוף, להשתמש בהצפנה של מידע, לדוגמא בשימוש במספרים של כרטיסי אשראי. יש להתקין תוכנת אנטי וירוס ולעדכן אותה על בסיס קבוע. יש לעבור ולסנן כל טופס שבו יש למשתמש אפשרות להכניס תכנים לא מתאימים ולטפל בכך מיידית. יש צורך בהעלאת מודעות העובדים ותדרוכם בנושא על-מנת למנוע אך גם לזהות פריצת אבטחה מהר ככל-האפשר.
האם אוכל לבצע פעולות אבטחה אלה בעצמי?
נושא האבטחה רחב ומורכב לכן רצוי להתייעץ עם בעל מקצוע בזמן הקמת האתר שיתן פתרונות ומענה מקצועי שילוו את פעילות האתר לאורך כל הדרך. איש אינו רוצה לחשוב על הרע מכל אבל כמו שלא תקנו בית בלי דלת ראשית, עינית, שרשרת ומנעול בטיחותי(ורצוי גם שומר שיעמוד בכניסה עשרים וארבע שעות ביממה או מינימום אינטרקום) ותלמדו את כל בני הבית שלא פותחים את הדלת לזרים כך אי אפשר להקים אתר מבלי לספק לו את ההגנה והבטיחות שיאפשרו לו להצליח ולשגשג. רק כך האתר יוכל להיות מזמין ומקבל פנים, רק כך המשתמשים הפוטנציאליים ירגישו בנוח להצטרף ואף לנהל עמכם יחסי מסחר.
