Nowe Technologie

Monitoring prewencyjny - jak zabezpieczyć witrynę?

Ostatnia aktualizacja: 14.03.2013 10:00
Strona WWW to bardzo ważny kanał komunikacji pomiędzy firmą, a kontrahentem, a więc w przypadku problemów technicznych, kiedy witryna WWW nie odpowiada lub nie wyświetla poprawnie treści – generuje straty. O ile straty finansowe można z biegiem czasu odrobić, to straty wizerunkowe i rozczarowanie klientów będzie dużo trudniej naprawić.
Monitoring prewencyjny - jak zabezpieczyć witrynę?

Twoja strona działa bez przerwy?

Strona internetowa to miejsce, które powinno działać przez całą dobę, a dostęp do niej nie powinien być w żaden sposób ograniczony. Dotyczy to zarówno prostych serwisów, jak i sklepów internetowych, w których możliwość robienia zakupów o każdej porze dnia i nocy jest dużym plusem. Potwierdzają to dane z badania e-Commerce 2011, w którym przeważająca liczba klientów, biorących udział w badaniu zadeklarowała, że główną zaletą w przypadku e-sklepów jest dostępność przez całą dobę (62% respondentów), a dopiero w dalszej kolejności niższe ceny towarów (48%) oraz ich większa dostępność (43%). Wyniki te jasno wskazują, że klienci wymagają od e-sklepu stałego, nieprzerwanego dostępu do oferty. Każda przerwa w dostępności do koszyka może oznaczać wspomniane już straty finansowe i wizerunkowe, które na przestrzeni wielu miesięcy mogą być powodem do zamknięcia sklepu z powodu braku klientów.

Czas na wagę złota

Ponieważ przerwy w dostępności serwera zdarzają się bardzo często, bywa i tak, że administrator serwisu nieraz nie zdaje sobie z tego sprawy. Mogą one wynikać z błędów serwera, problemów z oprogramowaniem, kodowania, przestojów w dostawie prądu i wielu innych czynników. Tworząc stronę WWW nie myślimy o tym, aby przez okrągłą dobę siedzieć przy komputerze i odświeżać stronę w celu sprawdzania poprawności jej działania, gdyż jest to praktycznie niewykonalne. Dlatego dobrym sposobem jest zewnętrzny system monitorujący, który na bieżąco sprawdza prawidłowe funkcjonowanie strony. W momencie, kiedy natrafi na jakiekolwiek błędy, informuje o tym uprawnioną osobę. Ma ona wówczas możliwość szybkiej reakcji i zminimalizowania strat. W przypadku niepoprawnego działania strony, czas działa na niekorzyść właściciela witryny WWW. Jeśli jest to sklep internetowy, którego koszyk zaczyna niepoprawnie działać i źle oblicza ceny produktów, wiele klientów może zakupić towary po znacznie niższych cenach, a późniejszy kontakt z nimi i wyjaśnianie sprawy może okazać się bardzo trudne.

Hacker czuwa przez całą dobę, a Ty?

Zwiększa się nie tylko liczba ataków, ale i ich skutki, a oszuści internetowi aktywni są przez całą dobę. Jak pokazują badania, przeważająca liczba ataków dokonywanych jest pod osłoną nocy. Nocą najłatwiej jest ukryć nieprawidłowe działanie witryny, a oszust w ciszy i spokoju „pracuje po godzinach”, korzystając z szybkiej przepustowości łącz nieobciążonych dużym ruchem sklepu internetowego. To właśnie wtedy oszust może włamać się na stronę i na przykład przekierować aktywnych użytkowników na własny formularz rejestracyjny, który będzie wyświetlany, jako fragment strony e-sklepu. Skutki takiego działania mogą być bardzo niebezpieczne, począwszy od kradzieży danych, poprzez przywłaszczenie gotówki, a nawet towaru. Warto podkreślić, że oczywiście to właściciel sklepu odpowiedzialny jest za bezpieczeństwo przeprowadzanych zakupów, a konsekwencje prawne z powodu niedopilnowania i braku zabezpieczeń mogą być bardzo dotkliwe.

Przerwy w systemach płatności i działaniu serwera

Ataki oszustów internetowych to jedno, a przerwy w systemach płatności i działaniu serwera to drugie. Obie rzeczy niekorzystnie wpływają na wizerunek oraz pozycję e-sklepu na rynku internetowym. Jak wiadomo, na polskim, ale także światowym rynku, nie istnieje hosting, który oferuje 100% niezawodności, a więc przykład awarii serwera lub nocnych prac „konserwacyjnych” jest jak najbardziej realny. Podobnie bywa w przypadku systemu płatności. Niektóre banki bardzo często ogłaszają prace techniczne właśnie po północy, a przerwa w dostępie może trwać nawet kilka godzin. O ile w przypadku prac „konserwacyjnych” serwera właściciel sklepu powinien być informowany o tego typu niedogodnościach przez swojego hostingodawcę z wyprzedzeniem, to z kolei bank nie ma obowiązku podawania tego typu informacji właścicielom sklepów internetowych, a jedynie swoim aktywnym użytkownikom.

Należy znaleźć źródło problemu

Strona nie działa, ale dlaczego? Szybką odpowiedź na to pytanie zdobędą jedynie właściciele witryn, którzy zdecydowali się na automatyczny monitoring. SMS lub e-mail, które wysyłane są tuż po odkryciu błędu, zawierają dokładne określenie typu problemu, dzięki czemu administrator witryny nie musi szukać rozwiązania po omacku. Dzięki stosowaniu monitoringu można jasno stwierdzić, czy dostępność strony jest wciąż taka sama, czy nie zwiększyła się liczba błędów lub czy nowe funkcjonalności nie powodują spowolnienia ładowania witryny. Dobry usługodawca oferuje miesięczne raporty, które podsumowują łączny czas przestoju, liczbę i rodzaj błędów. Dzięki temu administrator serwisu może podjąć stosowne działania, które wyeliminują problemy w przyszłości. Dodatkowo, raport z monitoringu stanowi świetny sposób na sprawdzenie, czy firma hostingowa właściwie wywiązuje się z warunków umowy.

Właściciele witryn zapominają o stałym monitorowaniu witryny, a nawet, jeśli to robią na własną rękę, wówczas nie są w stanie dostrzec problemu. Działania hakerów oraz przerwy w działaniu serwerów i systemów płatności przynoszą poważne szkody – mówi Tomasz Kuźniar, Prezes Zarządu Monit24.pl.



autor: Robert Kamiński

Czytaj także

Bezpieczne upublicznianie dokumentów firmy

Ostatnia aktualizacja: 12.03.2013 00:00
Firma może utracić wartościowe dane nie tylko w drodze utraty czy przechwycenia mobilnych nośników danych. Podobne, często niedoceniane zagrożenie wiąże się z utratą zwykłych dokumentów tekstowych, w których niedostatecznie zabezpieczono wrażliwe lub poufne dane.
rozwiń zwiń
Czytaj także

Kontekstowa analiza danych

Ostatnia aktualizacja: 13.03.2013 03:10
Po raz pierwszy przedsiębiorstwa mogą automatycznie i w czasie rzeczywistym wykorzystać analizę wydźwięku i informacje na temat zdarzeń w swoich dużych zbiorach danych do analizy bezpieczeństwa, w celu uzyskania wglądu w specyfikę zagrożeń wewnętrznych i zewnętrznych.
rozwiń zwiń