Seuraava artikkeli auttaa sinua: Jak podatny jest mój blog na naruszenie bezpieczeństwa?
Jako specjalista ds. komunikacji w mediach społecznościowych zawsze powtarzałem, że blog stanowi centralny punkt strategii w mediach społecznościowych. Podczas gdy inne kanały mediów społecznościowych umożliwiają bezpośrednie angażowanie się i interakcję z klientami, służą one jako Twój prawdziwy „kanał”.
Twój blog to miejsce, w którym możesz najbardziej bezpośrednio i długo rozmawiać ze swoimi klientami. Z tego punktu widzenia jest to również kluczowa część strategii public relations.
Chociaż blogi istnieją już od jakiegoś czasu, brakuje im wielu nowych, błyszczących funkcji, które uwielbiamy my, profesjonaliści mediów społecznościowych. W dzisiejszych czasach blogi wydają się być poza umysłem ludzi. Po prostu „tam”. Zawsze tam było i zawsze tam będzie.
Dotyczy to również bezpieczeństwa w Internecie. Dzięki mnóstwu nowych technologii do oceny, oceny i wdrożenia blog łatwo zostaje zepchnięty na dalszy plan.
Bezpieczeństwo bloga często jest zaniedbywane
W świecie bezpieczeństwa istnieje prawdziwy problem „piszczącego koła”: przy ograniczonych zasobach czasami koncentrujemy się na skrzypiącym kole (nowe, lśniące kanały mediów społecznościowych) kosztem innych rzeczy (Twój blog). Nierzadko zdarza się, że ludzie mówią: „No cóż, jak dotąd nie stanowiło to problemu, więc nie musimy się tym martwić”. Dlatego bezpieczeństwo Twojego bloga może przez lata działać na autopilocie, z niewielką lub żadną uwagą.
Niestety, może to być niebezpieczne podejście. Świat bezpieczeństwa online stoi w obliczu bezprecedensowych zagrożeń i ataków. I chociaż mógł działać bez żadnych incydentów przez lata, nie gwarantuje to, że jego zabezpieczenia są odpowiednie w obliczu współczesnych zagrożeń. Może to po prostu oznaczać, że miałeś szczęście i jak dotąd uszedłeś uwadze.
Jednak blogi są często celem ataków
Obecnie są szczególnym celem ataków z dwóch powodów.
- Po pierwsze, chociaż możemy myśleć o blogu jako „po prostu tam”, w rzeczywistości dojrzały blog zapewnia szereg różnych możliwości: wideo, dyskusje, zdjęcia, dźwięk i oczywiście tekst. Blogi biznesowe zwykle zawierają jeszcze więcej komponentów (innych firm), takich jak CRM (który często integruje się z analityką witryny w celu śledzenia kliknięć i konwersji, a także aplikacjami telefonicznymi do śledzenia połączeń telefonicznych). Każda z tych funkcji jest obsługiwana przez różne składniki oprogramowania i każdy z nich może zawierać luki w zabezpieczeniach, które można zaatakować. Jeśli pomyślisz o tym jak o domu, każda z tych funkcji reprezentuje kolejne drzwi, do których ktoś może spróbować się włamać. Dom z jednymi drzwiami jest łatwiejszy do ochrony niż dom z 30 drzwiami. Reprezentują zatem to, co w dziale bezpieczeństwa nazwalibyśmy „środowiskiem bogatym w cele”, które daje atakującym wiele możliwości próbowania i przeprowadzania ataków.
- Po drugie, obecnie wiele ataków koncentruje się na przedostawaniu się złośliwego oprogramowania (wirusów, koni trojańskich, programów rejestrujących naciśnięcia klawiszy) do systemów użytkowników. Jednym z głównych sposobów osiągnięcia tego celu jest przejmowanie legalnych, istniejących witryn internetowych i wykorzystywanie ich do dystrybucji tego szkodliwego oprogramowania. Blogi są idealną platformą do hostowania w ten sposób złośliwego oprogramowania. Nierzadko słyszy się o masowych kompromisach blogów w tym celu. Hari Ravichandran mówi o tym problemie znacznie bardziej szczegółowo.
A to tylko mowa o anonimowych, szerokich atakach. Istnieje zupełnie inna kategoria zagrożeń dla Twojego bloga: ukierunkowany wandalizm i tak zwany „haktywizm”.
Wracając do tego, że jest to Twój „kanał”, jest to także idealny cel dla każdego, kto może występować przeciwko Twojej organizacji (jak Twoja konkurencja). Przejęcie bloga w celu publikowania materiałów zapalnych lub szkodliwych to szybki i łatwy sposób na wywołanie wstydu i utratę reputacji.
Łącznie oznacza to, że Twój blog jest bardzo atrakcyjnym celem z wieloma możliwościami potencjalnego ataku. Rzeczywiście jest to prawdopodobnie największy cel, jaki masz w swoim arsenale mediów społecznościowych.
Oczywiście, jeśli ostatnio nie skupiałeś się na bezpieczeństwie bloga, teraz jest na to ważny moment. Ale co powinieneś z tym zrobić? Tak naprawdę powinieneś zadać sobie jedno proste pytanie: Czy powinienem przenieść swojego bloga do profesjonalnej, zarządzanej usługi hostingowej, czy też powinienem go w jakiś sposób hostować samodzielnie?
Krok pierwszy: wybierz mądrze swój hosting
Bezpieczeństwo polega na identyfikowaniu ryzyk i podejmowaniu decyzji w związku z tym ryzykiem. Nakreśliłem środowisko zagrożeń, na jakie narażony jest Twój blog. Dobra, profesjonalnie zarządzana usługa hostingowa to najlepszy sposób na przeciwstawienie się tym zagrożeniom.
Dobra, profesjonalnie zarządzana usługa poradzi sobie z tym środowiskiem zagrożeń, utrzymując najnowsze luki w zabezpieczeniach i zapewniając możliwie największą aktualność platformy. W dzisiejszych czasach utrzymywanie bezpieczeństwa platformy blogowej to praca na pełny etat, która wymaga specjalistycznej wiedzy. Jeśli Ty lub Twoi pracownicy nie chcecie być inżynierami bezpieczeństwa blogów, nie dorównacie ich umiejętnościom w zakresie ochrony platformy blogowej.
Ponadto dobra, profesjonalnie zarządzana usługa zapewni na Twoim blogu tylko te funkcje, które ich zdaniem mogą w rozsądny sposób chronić. Oznacza to, że być może będziesz musiał poświęcić część funkcjonalności (szczególnie w przypadku nowych, błyszczących możliwości), ale jak powiedzieliśmy wcześniej: w zakresie bezpieczeństwa nowość może być równie niebezpieczna.
Ponadto dobra, profesjonalnie zarządzana usługa będzie miała dodatkowe warstwy zabezpieczeń i aktywnego monitorowania, które zapewnią niezbędną, dogłębną ochronę, jakiej wymaga dzisiejsze bezpieczeństwo online.
Wreszcie, dobra, profesjonalnie zarządzana usługa będzie miała dobre strategie tworzenia kopii zapasowych i dobry proces reagowania na incydenty. Jeśli zatem uda się osiągnąć kompromis, będą mieli środki i wiedzę specjalistyczną, aby szybciej przywrócić normalne funkcjonowanie.
Moim zdaniem w dzisiejszych czasach profesjonalna obsługa to jedyna droga do hostingu blogów. I nie jestem jedyny. Jeśli spojrzysz na niektóre z największych blogów, zauważysz, że w ten sposób „zlecili” swoją platformę na zewnątrz.
Usługa hostingowa może kosztować więcej niż własny hosting, ale obiecuję, że Twoje koszty gwałtownie wzrosną po udanym kompromisie. W niektórych przypadkach, gdy blogi hostowane na własnym serwerze nie mają odpowiednich kopii zapasowych, blogi po prostu znikają na dobre. Znam więcej niż kilka blogów, które zniknęły w wyniku udanego ataku, gdy właściciel nie aktualizował oprogramowania blogów i nie tworzył odpowiednich kopii zapasowych. Niezależnie od tego, czy zarabiasz na boku, czy prowadzisz działalność na pełen etat, bezpieczeństwo witryny to coś, co musisz potraktować bardzo poważnie.
Jeśli korzystasz już z dobrej, profesjonalnie zarządzanej usługi, oznacza to, że mądrze zaradziłeś tym zagrożeniom. Jeśli jednak tak nie jest, nadszedł czas, aby ponownie ocenić to pytanie i zdecydować, czy chcesz w dalszym ciągu podejmować ryzyko, o którym być może nie byłeś świadomy.
Żeby było jasne, profesjonalny hosting nie jest panaceum na wszystkie możliwe problemy związane z bezpieczeństwem Twojego bloga. Jednak zajęcie się największymi obecnymi zagrożeniami to długa droga. Świat stał się bardziej niebezpieczny i to, co działało dobrze kilka lat temu, jest po prostu niewystarczające. To Twój najważniejszy zasób w mediach społecznościowych: powinien być objęty najlepszą możliwą ochroną. Jeśli więc prowadzisz działalność samodzielnie, powinieneś zadać sobie dzisiaj pytanie: hostować czy nie.
Obraz: Gerd Altmann z Pixabay
