ពីការគំរាមកំហែងរបស់ក្រុមហ៊ុនធំ ៗ ទៅនឹងការលេចធ្លាយរូបភាពរបស់តារាល្បី ៗ ទៅនឹងវិវរណៈដែលពួក Hacker រុស្ស៊ីមានឥទ្ធិពលលើការបោះឆ្នោតប្រធានាធិបតីសហរដ្ឋអាមេរិកឆ្នាំ 2016 ការពិតគឺថាយើងរស់នៅក្នុងពេលវេលាដ៏គួរឱ្យភ័យខ្លាចមួយនៅពេលនិយាយអំពីសុវត្ថិភាពនៅលើអ៊ីនធឺណិត។
ប្រសិនបើអ្នកជាម្ចាស់ឬសូម្បីតែ អ្នកទទួលខុសត្រូវលើវេបសាយ សន្តិសុខឌីជីថលគឺជាអ្វីមួយដែលអ្នកត្រូវតែដឹងអំពីផែនការ។ ចំណេះដឹងនេះត្រូវតែគ្របដណ្ដប់លើផ្នែកសំខាន់ៗពីរ:
- របៀបដែលអ្នកធានាព័ត៌មានដែលអ្នកទទួលពីអតិថិជនទៅកាន់គេហទំព័ររបស់អ្នក
- សុវត្ថិភាពនៃវែបសាយត៍ដោយខ្លួនវាផ្ទាល់និងម៉ាស៊ីនមេ ដែលវាត្រូវបានបង្ហោះ ។
នៅទីបំផុតមនុស្សមួយចំនួននឹងត្រូវដើរតួក្នុងផ្នែកសុវត្ថិភាពគេហទំព័ររបស់អ្នក។ សូមពិនិត្យមើលកម្រិតខ្ពស់នូវអ្វីដែលអ្នកត្រូវដឹងអំពីសុវត្ថិភាពគេហទំព័រដូច្នេះអ្នកអាចធានាថាអ្វីគ្រប់យ៉ាងដែលអាចធ្វើបានដើម្បីធានាថាគេហទំព័រនោះកំពុងត្រូវបានធ្វើយ៉ាងត្រឹមត្រូវ។
ធានានូវព័ត៌មាននៃអតិថិជននិងអតិថិជនរបស់អ្នក
ទិដ្ឋភាពដ៏សំខាន់បំផុតមួយនៃសុវត្ថិភាពគេហទំព័រគឺត្រូវប្រាកដថាទិន្នន័យរបស់អតិថិជនរបស់អ្នកមានសុវត្ថិភាពនិងការពារ។ នេះជាការពិតទ្វេដងប្រសិនបើគេហទំព័ររបស់អ្នកប្រមូលព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួនឬ PII ។ តើ PII ជាអ្វី? ជាញឹកញាប់វាត្រូវចំណាយពេលជាទម្រង់នៃលេខកាតឥណទានលេខសន្តិសុខសង្គមនិងព័ត៌មានអាស័យដ្ឋាន។ អ្នកត្រូវតែទទួលបានព័ត៌មានរសើបនេះនៅពេលទទួលយកនិងបញ្ជូនវាពីអតិថិជនទៅអ្នក។ អ្នកត្រូវតែធានាវាបន្ទាប់ពីអ្នកបានទទួលវាទាក់ទងនឹងរបៀបដែលអ្នកដោះស្រាយនិងរក្សាព័ត៌មាននោះសម្រាប់ពេលអនាគត។
នៅពេលដែលវាមកដល់សន្តិសុខគេហទំព័រ, ឧទាហរណ៍ដែលងាយស្រួលបំផុតដើម្បីពិចារណាគឺការ ទិញឥវ៉ាន់ / វេបសាយពាណិជ្ជកម្មអេមហ្មង ។ គេហទំព័រទាំងនោះនឹងត្រូវការយកព័ត៌មានទូទាត់ពីអតិថិជនតាមទម្រង់នៃលេខប័ណ្ណឥណទាន (ឬប្រហែលជាព័ត៌មានអំពី PayPal ឬប្រភេទនៃការទូទាត់តាមអ៊ីនធឺណិតផ្សេងទៀត) ។ ការបញ្ជូនព័ត៌មានពីអតិថិជនទៅអ្នកត្រូវតែមានសុវត្ថិភាព។ នេះត្រូវបានធ្វើតាមរយៈការប្រើនៃ "ស្រទាប់រន្ធសុវត្ថិភាព" វិញ្ញាបនប័ត្រឬ "SSL" ។ ពិធីការសុវត្ថិភាពនេះអនុញ្ញាតឱ្យព័ត៌មានដែលកំពុងផ្ញើត្រូវបានអ៊ិនគ្រីបនៅពេលវាបញ្ជូនពីអតិថិជនទៅអ្នកដូច្នេះអ្នកដែលរារាំងការបញ្ជូនទាំងនោះនឹងមិនទទួលបានព័ត៌មានហិរញ្ញវត្ថុដែលអាចល្មើសបានដែលពួកគេអាចលួចឬលក់ទៅអ្នកដទៃ។ សូហ្វវែរលក់ទំនិញតាមអ៊ិនធរណេតណាមួយនឹងរួមបញ្ចូលប្រភេទនៃសុវត្ថិភាពនេះ។ វាបានក្លាយទៅជាស្តង់ដារឧស្សាហកម្ម។
ដូច្នេះតើមានអ្វីប្រសិនបើអ្នកគេហទំព័ររបស់អ្នកមិនលក់ផលិតផលតាមអ៊ិនធរណេត? តើអ្នកនៅតែត្រូវការសន្តិសុខសម្រាប់ការបញ្ជូនឬ? ជាការប្រសើរណាស់ប្រសិនបើអ្នកប្រមូលព័ត៌មានណាមួយពីអ្នកទស្សនារួមទាំងឈ្មោះអាស័យដ្ឋានអ៊ីម៉ែលអាស័យដ្ឋានសំបុត្រជាដើម។ អ្នកគួរតែពិចារណាយ៉ាងខ្លាំងចំពោះការធានាការបញ្ជូនទាំងនោះជាមួយ SSL ។ វាពិតជាមិនមានផលប៉ះពាល់អ្វីក្រៅពីការចំណាយតិចតួចក្នុងការទិញវិញ្ញាបនបត្រនោះទេ (តម្លៃខុសគ្នាចាប់ពី $ 149 / ឆ្នាំទៅតិចជាង $ 600 / ឆ្នាំអាស្រ័យលើប្រភេទនៃវិញ្ញាបនបត្រដែលអ្នកត្រូវការ) ។
ការធានាសុវត្ថិភាពគេហទំព័ររបស់អ្នកជាមួយ SSL ដែលអាចមានអត្ថប្រយោជន៍ ជាមួយនឹងចំណាត់ថ្នាក់ម៉ាស៊ីនស្វែងរកហ្គូហ្គលរបស់អ្នក ផងដែរ។ Google ចង់ធ្វើឱ្យប្រាកដថាទំព័រដែលពួកគេផ្តល់គឺជាពិតប្រាកដហើយត្រូវបានរក្សាទុកដោយក្រុមហ៊ុនពិតប្រាកដដែលគេហទំព័រនេះត្រូវបានគេសន្មតថា។ វិញ្ញាបនបត្រ SSL ជួយឱ្យផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃទំព័រណា។ នេះជាហេតុផលដែល Google ផ្ដល់អនុសាសន៍និងផ្តល់រង្វាន់ដល់វិបសាយដែលស្ថិតនៅក្រោម SSL ។
នៅលើចំណាំចុងក្រោយស្តីពីការការពារពត៌មានរបស់អតិថិជន - ចងចាំថា SSL មួយនឹងបានតែអ៊ិនគ្រីបឯកសារកំឡុងពេលបញ្ជូន។ អ្នកក៏ទទួលខុសត្រូវចំពោះទិន្នន័យនោះនៅពេលវាទៅដល់ក្រុមហ៊ុនរបស់អ្នកដែរ។ វិធីដែលអ្នកដំណើរការនិងរក្សាទុកទិន្នន័យរបស់អតិថិជនមានសារៈសំខាន់ដូចការបញ្ជូនសុវត្ថិភាព។ វាប្រហែលជាឆ្កួតប៉ុន្ដែខ្ញុំបានឃើញក្រុមហ៊ុនដែលបានបោះពុម្ពព័ត៌មានអតិថិជនហើយបានរក្សាទុកច្បាប់ចម្លងយ៉ាងរឹងមាំលើឯកសារក្នុងករណីមានបញ្ហាណាមួយ។ នោះគឺជាការរំលោភបំពានយ៉ាងជាក់ច្បាស់នៃពិធីការសុវត្ថិភាពហើយអាស្រ័យលើរដ្ឋដែលអ្នកកំពុងធ្វើអាជីវកម្មអ្នកអាចត្រូវបានគេពិន័យជាទឹកប្រាក់ច្រើនពេកសម្រាប់ប្រភេទនៃការរំលោភបំពាននោះជាពិសេសប្រសិនបើឯកសារទាំងនោះត្រូវបានសម្របសម្រួលនៅទីបំផុត។ វាគ្មានន័យទេក្នុងការការពារទិន្ន័យក្នុងកំឡុងពេលបញ្ជូនប៉ុន្តែបន្ទាប់មកបោះពុម្ពទិន្នន័យនោះហើយទុកវាឱ្យនៅទីតាំងការិយាល័យមិនមានសុវត្ថិភាព!
ការការពារឯកសារគេហទំព័ររបស់អ្នក
ប៉ុន្មានឆ្នាំមកនេះវេបសាយនិងការបង្ហោះទិន្នន័យសាធារណៈជាច្រើនបានពាក់ព័ន្ធនឹងការលួចឯកសារពីក្រុមហ៊ុនមួយ។ នេះត្រូវបានធ្វើឡើងជាញឹកញាប់ដោយវាយប្រហារម៉ាស៊ីនបម្រើបណ្តាញមួយនិងការទទួលបានការចូលដំណើរការមូលដ្ឋានទិន្នន័យនៃព័ត៌មានអតិថិជនមួយ។ នេះគឺជាទិដ្ឋភាពមួយផ្សេងទៀតនៃសុវត្ថិភាពគេហទំព័រដែលអ្នកត្រូវការដើម្បីយកចិត្តទុកដាក់។ ទោះបីជាអ្នកបានអ៊ិនគ្រីបទិន្នន័យរបស់អតិថិជនយ៉ាងត្រឹមត្រូវក្នុងអំឡុងពេលបញ្ជូនក៏ដោយប្រសិនបើមាននរណាម្នាក់អាចចូលទៅក្នុងម៉ាស៊ីនបម្រើបណ្តាញរបស់អ្នកនិងលួចទិន្នន័យរបស់អ្នកអ្នកមានបញ្ហា។ នេះមានន័យថាក្រុមហ៊ុនដែលអ្នកបង្ហោះឯកសារតំបន់បណ្ដាញរបស់អ្នកក៏ត្រូវដើរតួនាទីមួយក្នុងផ្នែកសុវត្ថិភាពរបស់តំបន់បណ្ដាញរបស់អ្នកដែរ។
ជាញឹកញាប់ក្រុមហ៊ុនទិញវេបសាយបង្ហោះដោយផ្អែកលើតម្លៃឬភាពងាយស្រួល។ គិតអំពីគេហទំព័របង្ហោះវេបសាយផ្ទាល់ខ្លួនរបស់អ្នកនិងក្រុមហ៊ុនដែលអ្នកធ្វើការជាមួយ។ ប្រហែលជាអ្នកបានធ្វើជាម្ចាស់ផ្ទះជាមួយក្រុមហ៊ុននេះអស់រយៈពេលជាច្រើនឆ្នាំដូច្នេះវាងាយស្រួលក្នុងការស្នាក់នៅទីនោះជាជាងផ្លាស់ទីទៅកន្លែងផ្សេង។ ក្នុងករណីជាច្រើនក្រុមការងារគេហទំព័រដែលជួលរបស់អ្នកសម្រាប់គម្រោងវ៉ែបសៃថ៍ផ្តល់អនុសាសន៍អ្នកផ្តល់សេវាបង្ហោះគេហទំព័រហើយក្រុមហ៊ុនមួយយល់ស្របនឹងអនុសាសន៍នោះព្រោះពួកគេមិនមានយោបល់ពិតប្រាកដលើបញ្ហានេះ។ នេះមិនគួរជារបៀបដែលអ្នកជ្រើសវេបសាយបង្ហោះ។ វាល្អក្នុងការស្នើសុំអនុសាសន៍ពីក្រុមការងារគេហទំព័ររបស់អ្នកប៉ុន្តែត្រូវប្រាកដថាអ្នកត្រូវធ្វើដោយប្រុងប្រយ័ត្ននិងសួរអំពីសុវត្ថិភាពគេហទំព័រ។ ប្រសិនបើអ្នកកំពុងទទួលបានសវនកម្មសុវត្ថិភាពនៃគេហទំព័ររបស់អ្នកនិងការអនុវត្តអាជីវកម្មមើលនៅក្រុមហ៊ុនផ្តល់សេវាបង្ហោះរបស់អ្នកគឺប្រាកដថាជាផ្នែកមួយនៃការវាយតម្លៃនោះ។
ចុងក្រោយប្រសិនបើគេហទំព័ររបស់អ្នកត្រូវបានបង្កើតឡើងនៅលើ CMS ( ប្រព័ន្ធគ្រប់គ្រងមាតិកា ) នោះមានឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់ដែលនឹងផ្តល់សិទ្ធិឱ្យចូលគេហទំព័រហើយអនុញ្ញាតឱ្យអ្នកធ្វើការផ្លាស់ប្តូរគេហទំព័ររបស់អ្នក។ ត្រូវប្រាកដថាដើម្បីទទួលបានការចូលដំណើរការនេះជាមួយនឹងពាក្យសម្ងាត់រឹងមាំវិធីដែលអ្នកនឹងគណនីដ៏សំខាន់ផ្សេងទៀតដែលអ្នកមាន។ ប៉ុន្មានឆ្នាំមកនេះខ្ញុំបានឃើញក្រុមហ៊ុនជាច្រើនប្រើពាក្យសម្ងាត់ដែលអាចបែកបាក់បានយ៉ាងងាយស្រួលសម្រាប់គេហទំព័ររបស់ពួកគេដោយគិតថាគ្មាននរណាម្នាក់ចង់ចូលទៅក្នុងទំព័ររបស់ពួកគេទេ។ នេះគឺជាការគិតចង់បាន។ ប្រសិនបើអ្នកចង់ឱ្យគេហទំព័ររបស់អ្នកត្រូវបានការពារពីនរណាម្នាក់ដែលកំពុងស្វែងរកការកែសម្រួលដោយគ្មានការអនុញ្ញាត (ដូចជាអតីតបុគ្គលិកដែលមិនពេញចិត្តដោយសង្ឃឹមថានឹងសងសឹកលើអង្គការនោះ) បន្ទាប់មកត្រូវប្រាកដថាអ្នកបានចាក់សោរចូលគេហទំព័រ។