10 sikkerhetstips for deg som driver et nettsted

 1.

Ikke lagre sensitive data i klartekst. Det er grunnleggende webutvikling at passord og sensitive data aldri lagres i klartekst.

 

2.

Ikke lagre sensitive data unødvendig. En mengde sensitive data lagres selv om det strengt tatt ikke er nødvendig. Et godt eksempel er kredittkortnummer. Ofte lagrer nettstedseiere dette selv om de ikke trenger det og selv om om numrene ikke skulle være der i det hele tatt.

 

3. 

Tenk over hvordan du håndterer tillatelser. Å håndtere tillatelser på tjenerne på en skikkelig måte er en enkel måte å hindre uautorisert tilgang til data.

 

4.

En nettapplikasjon bør aldri stole på data som kommer fra brukere. Alle data som blir lagt inn av  brukere bør filtreres.

 

5.

Bruk en brannvegg. Selv om det kan bli dyrt å sette opp en maskinvarebasert brannvegg, burde enhver tjener i det minste ha en programvarebasert brannvegg som førstelinjes forsvar.

 

6.

Hold orden på brukerne. Det kan godt hende du har et glimrende forhold til de som arbeider for deg, men det hindrer ikke at de faktisk er en sikkerhetsrisiko. En ansatt som føler seg urettferdig behandlet eller en ansatt med administratorrettigheter er rett og slett skumle greier. Dette er grunnen til at riktig håndtering av brukerkontoer og de tillatelser som er knyttet opp mot disse er essensielt.

 

7.

Selv om SSL kan virke som en overreaksjon for transaksjoner som ikke involverer betaling eller konfidensiell personlig informasjon, er dette en enkel måte å sike at overføringer av data som innlogginger og passord ikke foretas i klartekst.

 

8.

Ta en kikk på infrastrukturen din. Hvordan denne er satt opp har en stor innvirkning på sikkerheten. Hvis du har dedikerte tjenere til databaser kan det være en god idé å holde dem borte fra det offentlige nettet, les internett, og kun gjøre dem tilgjengelig gjennom det lokale nettverket.

 

9.

Hold deg oppdatert på oppdateringer. Tredjeparts programvare kan være en skurks beste venn. Grunnen er enkel: det er mange som ikke oppdaterer tredjeparts programmer jevnlig. Dette gjør det enkelt å utnytte svakheter. Du fikser dette enkelt ved å ha en liste over slik programvare og holde styring på når oppdateringer av denne foretas.

 

10.

Sikkerhet er noe som foregår hele tiden. Sikkerhetstrusler dukker opp som paddehatter. Dette betyr at du ikke kan håndtere dette en gang og så være ferdig. Hold deg oppdatert - det lønner seg.

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen