Теми

Формування культури
безпеки
Міцна основа: захист
захист облікових записів і
пристроїв
Безпечна комунікація і
зберігання даних
Безпека в
інтернеті
Захист фізичної
безпеки
Що робити, коли
все йде не так

Безпека в інтернеті

Робота вебсайтів онлайн

Окрім захисту можливості безпечного доступу до інтернету, також важливо робити все можливе, щоб інші могли отримати доступ до веб-сайтів або ресурсів вашої організації в інтернеті. Для сторінок у соціальних мережах це означає захист облікових записів надійними унікальними паролями та двофакторною автентифікацією. Для вашого веб-сайту це означає захист від злому й атак типу «відмова в обслуговуванні». Атака з розподіленим доступом і відмовою в обслуговуванні (DDoS) — це випадки, коли велика група комп’ютерів одночасно направляє на ваш сервер зловмисний трафік, із яким той не може впоратися. Кілька варіантів захисту від DDoS, які значно ускладнюють зловмисникам зламати ваш веб-сайт, включають Cloudflare, AWS Shield від Amazon або службу Deflect від eQualitie.

Безпечне розміщення веб-сайту вашого парламенту

Веб-сайти розміщуються на комп’ютерах, і їм загрожує ризик злому, як і вашим власним пристроям. Якщо можливо, ваш парламент має скористатися перевагами існуючих служб хостингу, таких як WordPress, Wix або інших, які керують безпекою сайту за вас. Якщо потрібен більш складний веб-сайт або якщо вам потрібно самостійно розмістити свій веб-сайт, то обов’язково приділіть увагу підтримці операційної системи та програмного забезпечення для вебхостингу в актуальному стані, як і оновленню свого персонального комп’ютера. Розгляньте доцільність використання відомих постачальників хмарного хостингу, як-от Amazon Web Services (AWS), Microsoft Azure або eclips.is від Greenhost, що забезпечують кращі параметри безпеки для розміщених вебсайтів. Незалежно від того, які інструменти ви використовуєте для розміщення свого веб-сайту, переконайтеся, що всі облікові записи, що використовуються для доступу до редагування вмісту та параметрів конфігурації, захищені надійними паролями та двофакторною автентифікацією.

Якщо ваша організація має технічних спеціалістів для розміщення власного веб-сайту, вам слід розглянути можливість вибору так званого «статичного сайту» або плоского веб-сайту. На відміну від динамічних веб-сайтів, веб-сайти цих типів зменшують площу атаки для хакерів і мають більшу стійкість до атак.