روسی ہیکرز نے ممکنہ 2016 امریکی صدارتی انتخاب پر اثر انداز کیا ہے، حقیقت یہ ہے کہ جب ہم آن لائن سیکورٹی کے لۓ آتے ہیں تو ہم ایک خوفناک وقت میں رہتے ہیں.
اگر آپ مالک ہیں یا کسی بھی ویب سائٹ کے مالک ہیں ، تو ڈیجیٹل سیکیورٹی یہ ہے کہ آپ کو منصوبہ بندی کے بارے میں بالکل معلوم ہونا ضروری ہے. یہ علم دو اہم علاقوں کا احاطہ کرنا ضروری ہے.
- آپ اپنی مرضی کے مطابق معلومات کو اپنی ویب سائٹ پر کس طرح حاصل کرتے ہیں
- اس سائٹ کی حفاظت خود اور سرور جہاں یہ میزبانی کی جاتی ہے .
بالآخر، بہت سے لوگ آپ کی ویب سائٹ کی سیکورٹی میں کردار ادا کرنے کی ضرورت ہوگی. آئیے ویب سائٹ کی سیکیورٹی کے بارے میں جاننے کی ضرورت پر ایک اعلی سطح پر نظر رکھو تاکہ آپ اس بات کا یقین کر سکیں کہ اس سائٹ کو محفوظ کرنے کے لئے جو کچھ کیا جا سکتا ہے وہ صحیح طریقے سے کیا جا رہا ہے.
آپ کے زائرین اور گاہکوں کی معلومات کو محفوظ کرنا
ویب سائٹ کی سیکیورٹی کے سب سے اہم پہلوؤں میں سے ایک یہ یقینی بناتا ہے کہ آپ کے گاہکوں کا ڈیٹا محفوظ اور محفوظ ہے. اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. اس ویڈیو پر غلط استعمال کی اطلاع دیتے ہوئے ایرر آ گیا ہے. براہ مہربانی دوبارہ کوشش کریں. اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. PII کیا ہے؟ زیادہ سے زیادہ اکثر یہ کریڈٹ کارڈ نمبر، سوشل سیکورٹی نمبر، اور یہاں تک کہ معلومات کو ایڈریس کی شکل لیتا ہے. آپ کو اس حساس معلومات کو اپنے گاہکوں سے قبول کرنے اور اس کی منتقلی کے دوران محفوظ کرنا ضروری ہے. آپ کو مستقبل کے لئے اس معلومات کو کیسے سنبھالنے اور اسٹور کرنے کے بارے میں آپ کو وصول کرنے کے بعد آپ اسے بھی محفوظ کرنا ضروری ہے.
جب یہ ویب سائٹ کی سیکیورٹی کے لۓ آتا ہے تو، یہ غور کرنے کا سب سے آسان مثال اے این لائن شاپنگ / ای کامرس ویب سائٹس ہے . ان سائٹس کو کریڈٹ کارڈ نمبروں کی شکل میں (یا شاید پے پال کی معلومات یا آن لائن ادائیگی کی دوسری گاڑی کی قسم) میں ادائیگی سے متعلق معلومات کی ضرورت ہوگی. گاہکوں سے آپ کو اس معلومات کی منتقلی کو محفوظ کیا جانا چاہئے. یہ ایک "محفوظ ساکٹ پرت" سرٹیفکیٹ یا "SSL" کے استعمال کے ذریعے کیا جاتا ہے. یہ سیکیورٹی پروٹوکول ایسی معلومات کو اجازت دیتا ہے جو خفیہ طور پر بھیجے جاسکتی ہے کیونکہ گاہکوں سے آپ کے پاس جاتا ہے تاکہ وہ جو ان ٹرانسمیشن میں مداخلت کرتا ہے، وہ ممکنہ مالی معلومات حاصل نہیں کرے گا جو وہ دوسروں کو چوری کرسکتے ہیں یا فروخت کرسکتے ہیں. کسی بھی آن لائن شاپنگ کی ٹوکری سافٹ ویئر میں اس قسم کی سیکورٹی شامل ہوگی. یہ ایک صنعت معیار بن گیا ہے.
تو کیا آپ کی ویب سائٹ آپ کی آن لائن مصنوعات کو فروخت نہیں کرتی ہے؟ کیا آپ اب بھی ٹرانسمیشن کے لئے سیکورٹی کی ضرورت ہے؟ ٹھیک ہے، اگر آپ کسی بھی قسم کی معلومات، جیسے نام، ای میل ایڈریس، میل ایڈریس، وغیرہ وغیرہ سمیت، آپ کو ان SSL کے ساتھ ان ٹرانسمیشن کو محفوظ بنانے پر غور کرنا چاہئے. واقعی سرٹیفکیٹ خریدنے کی چھوٹی سی قیمت کے مقابلے میں اس کے علاوہ کوئی فرق نہیں پڑتا ہے (قیمتوں میں $ 149 / یر $ 600 / یر سے تھوڑا سا $ 600 / یا آپ کی ضرورت ہے سرٹیفکیٹ کی قسم پر منحصر ہے).
ایس ایس ایل کے ساتھ آپ کی ویب سائٹ کو محفوظ رکھنے میں آپ کے Google سرچ انجن کی درجہ بندی کے ساتھ بھی فائدہ اٹھا سکتے ہیں. Google اس بات کو یقینی بنانا چاہتی ہے کہ وہ ان صفحات پر مستند ہیں جو حقیقی کمپنیوں کے ذریعہ مستحق ہیں اور یہ سائٹ برقرار رکھنے والے کمپنیوں کے ذریعہ برقرار رہیں گے. ایک ایس ایس ایل کی تصدیق کرنے میں مدد ملتی ہے کہ کوئی صفحہ کہاں سے آتا ہے. لہذا گوگل کی سائٹس جو SSL کے تحت ہیں کی سفارش اور انعام دیتا ہے.
کسٹمر کی معلومات کی حفاظت کے بارے میں حتمی نوٹ پر - یاد رکھیں کہ ایس ایس ایل صرف ٹرانسمیشن کے دوران فائلوں کو خفیہ کرے گا. آپ کی کمپنی تک پہنچنے کے بعد آپ اس ڈیٹا کے ذمہ دار بھی ہیں. آپ کسٹمر کے ڈیٹا پر عملدرآمد اور ذخیرہ کرنے کا راستہ ٹرانسمیشن کی حفاظت کے طور پر اہم ہے. یہ پاگل لگ سکتا ہے، لیکن میں نے اصل میں ان کمپنیوں کو دیکھا ہے جنہوں نے کسٹمر آرڈر کی معلومات کو پرنٹ کیا اور کسی بھی مسائل کے معاملے میں فائلوں پر مشکل کاپیاں رکھی تھیں. یہ سیکورٹی پروٹوکول کی واضح خلاف ورزی ہے اور اس ریاست پر منحصر ہے جس میں آپ کاروبار کر رہے ہیں، آپ اس قسم کی خلاف ورزی کے لئے کافی رقم پیسہ کردیتے ہیں، خاص طور پر اگر ان فائلوں کو آخر میں سمجھا جاتا ہے. یہ ٹرانسمیشن کے دوران اعداد و شمار کی حفاظت کے لئے کوئی احساس نہیں ہے، لیکن پھر اس ڈیٹا کو پرنٹ کریں اور اسے غیر محفوظ دفتر کے محل وقوع میں آسانی سے دستیاب کریں!
آپ کی ویب سائٹ فائلوں کی حفاظت
کئی برسوں میں، زیادہ مقبول کردہ ویب سائٹ اور ڈیٹا ہیک نے کسی کمپنی سے فائلوں کو چوری کرنے میں ملوث کیا ہے. یہ اکثر ویب سرور پر حملہ کرتے ہوئے اور کسٹمر کی معلومات کے ڈیٹا بیس تک رسائی حاصل کر کے ہوتا ہے. یہ ویب سائٹ کی سیکیورٹی کا ایک اور پہلو ہے جس سے آپ کی ضرورت ہے. یہاں تک کہ اگر آپ ٹرانسمیشن کے دوران کسٹمر کے اعداد و شمار کو مناسب طور پر خفیہ کرتے ہیں، اگر کوئی آپ کے ویبسائزر میں ہیک کر سکتا ہے اور اپنے ڈیٹا کو چوری کرسکتا ہے، تو آپ مصیبت میں ہیں. اس کا مطلب یہ ہے کہ آپ کی سائٹ کی فائلوں کی میزبانی کرنے والے آپکی سائٹ کی سیکیورٹی میں بھی کردار ادا کرنا ہوگا.
اکثر کمپنیوں کو قیمت یا سہولت کی بنیاد پر ویب سائٹ ہوسٹنگ خریدتی ہے. آپ کی اپنی ویب سائٹ ہوسٹنگ اور کمپنی کے بارے میں سوچیں جو آپ کام کرتے ہیں. شاید آپ نے اس کمپنی کے ساتھ کئی سالوں کی میزبانی کی ہے، لہذا کہیں اور منتقل ہونے سے کہیں زیادہ رہنا آسان ہے. بہت سارے معاملات میں، ویب ٹیم جسے آپ سائٹ کے منصوبے کے لئے کرایہ دار ہوسٹنگ فراہم کرنے کی سفارش کرتا ہے اور ایک کمپنی صرف اس سفارش سے اتفاق کرتا ہے کیونکہ اس معاملے پر کوئی حقیقی رائے نہیں ہے. یہ یہ نہیں ہونا چاہئے کہ آپ ویب سائٹ کی میزبانی کیسے کریں. یہ آپ کی ویب ٹیم سے سفارش کی درخواست کرنے کے لئے ٹھیک ہے، لیکن اپنے محتاج کرنے کے لئے اس بات کا یقین کریں اور سائٹ سیکورٹی کے بارے میں پوچھیں. اگر آپ اپنی ویب سائٹ اور کاروباری طریقوں کے سیکورٹی آڈٹ حاصل کررہے ہیں تو، آپ کے میزبان فراہم کرنے والے کی نظر اس تشخیص کا حصہ بننے کا یقین ہے.
آخر میں، اگر آپ کی ویب سائٹ CMS ( مواد مینجمنٹ سسٹم ) پر بنایا گیا ہے تو، وہاں موجود صارف نام اور پاس ورڈ موجود ہیں جو سائٹ پر رسائی فراہم کرے گی اور آپ کے ویب صفحات میں تبدیلیاں کرنے کی اجازت دے گی. اس تک رسائی حاصل کرنے کے لئے مضبوط پاسورڈز کے ساتھ اس بات کا یقین کرنے کے لۓ آپ کے پاس کوئی اور اہم اکاؤنٹ ہوگا. کئی سالوں سے، میں نے دیکھا ہے کہ بہت سے کمپنیاں ان کی ویب سائٹ کے لئے کمزور، آسانی سے منحصر ہوسکتی ہیں، یہ سمجھتے ہیں کہ کوئی بھی ان کے صفحات میں ہیک نہیں کرنا چاہتا. یہ خواہش مند سوچ ہے. اگر آپ چاہتے ہیں کہ آپ کی ویب سائٹ کسی غیر محفوظ شدہ ترمیم کو شامل کرنے کی کوشش کی جائے (جیسے تنظیم میں بدلہ لینے کا ایک پیمانہ حاصل کرنے کی توقع شدہ سابق ملازم کی طرح)، تو اس بات کو یقینی بنائیں کہ آپ سائٹ تک رسائی تک رسائی کو بند کردیں.