Jak zabezpieczyć przepływ danych w sieci

Data dodania: 05.02.2019

Cyberprzestępcy korzystają z coraz bardziej zaawansowanych i wyrafinowanych sposobów wykradania danych osobowych osób poruszających się w Internecie. Na niebezpieczeństwo są również narażone firmy, które oferują możliwość zakupu usług lub produktów online. Jakie zatem zabezpieczenia powinien posiadać e-sklep, aby dokonywanie transakcji było bezpieczne dla klientów?

W dobie licznych i kierunkowych ataków hackerskich, szczegółowe informacje dotyczące zasobów finansowych, ich ulokowania oraz loginów umożliwiających dostęp do kont bankowych są na wagę złota. Trzeba pamiętać, że ich zabezpieczanie leży zarówno po stronie użytkowników, jak i instytucji administrujących tymi danymi. Z tego względu firma, która posiada najnowsze zabezpieczenia  ma szansę budować pozytywny wizerunek wśród klientów, chroniąc ich przed kradzieżą poufnych informacji podczas realizacji zamówienia. Można nazwać to podwójną korzyścią, ponieważ sklep jednocześnie buduje wiarygodną markę i zabezpiecza swoich klientów. Pierwszą kwestią, na którą należy zwrócić uwagę, jest etap przepływu danych i ich odpowiednie zabezpieczenie. Podstawowymi narzędziami do zabezpieczenia witryny WWW, które warto poznać, są trzy  rozwiązania: DNSSEC, SSL, oraz DNS over TLS.

DNSSEC

Protokołem, który chroni użytkowników przed phishingiem jest DNSSEC. Jest to metoda oszustwa, polegająca na tym, że cyberprzestępca podszywa się pod osobę lub firmę w celu wyłudzenia wrażliwych danych personalnych. Mogą to być na przykład hasła do logowania na stronach bankowych lub dane potrzebne do realizacji płatności. Uzyskuje się je poprzez przekierowanie użytkowników na fikcyjne strony WWW, do złudzenia przypominające te prawdziwe, będące pod tym samym adresem, co właściwa strona. Klienci dokonujący transakcji online są narażeni nie tylko na utratę danych personalnych, ale także na poważne straty finansowe. DNSSEC ma za zadanie nie dopuścić do wyświetlenia innej strony WWW pod daną domeną. Na polskim rynku liderem tej technologii jest nazwa.pl, która zabezpiecza 91% wszystkich domen chronionych tym protokołem. 

SSL – podstawa w szyfrowaniu danych

SSL jest protokołem sieciowym szyfrującym informacje, zapewniającym poufność transmisji danych przesyłanych pomiędzy osobą odwiedzającą stronę WWW a fizycznym serwerem, na którym się znajdują. Dodatkowym zabezpieczeniem stosowanym przy implementacji SSL jest protokół CAA. Poprzez to rozwiązanie właściciel domeny określa, który Urząd Certyfikacji może wystawić dla danej domeny certyfikat szyfrujący. Szyfrowanie jest oznaczone skrótem HTTPS (Hypertext Transfer Protocol Secure), wyświetlanym na początku adresu strony. Oznacza to, że podczas przeglądania witryny WWW najpierw następuje wymiana kluczy kryptograficznych, a dopiero potem standardowe żądanie o przesłanie strony WWW. Jak rozpoznać czy dany adres WWW wykorzystuje protokół SSL? Witryna prawidłowo zabezpieczona certyfikatem jest łatwa do odróżnienia – po lewej stronie adresu strony w przeglądarce widnieje symbol zielonej kłódki. Co więcej, obecnie przeglądarka Google Chrome automatycznie oznacza strony bez tego certyfikatu jako potencjalnie niebezpieczne.

DNS over TLS

DNS over TLS w skrócie jest ochroną przed inwigilacją zapytań do DNS, zapewniającą użytkownikowi prywatność w zakresie wyszukiwanych stron czy adresów. DNS działa jak książka telefoniczna, która zamienia nazwy domen na adresy IP. Przed otwarciem strony WWW lub wysłaniem wiadomości e-mail konieczne jest ustalenie adresu IP serwera w sieci. W tym celu komputer łączy się z serwerem DNS, obsługującym daną domenę i ustala dokładny adres IP. Zwykłe zapytanie jest przekazywane otwartym tekstem, umożliwiającym podsłuchanie transmisji i dokładne ustalenie, z jakiej strony WWW korzysta użytkownik. DNS over TLS funkcjonuje na podobnej zasadzie, jak ma to miejsce w przypadku szyfrowania transmisji stron WWW zabezpieczonych przy użyciu certyfikatów SSL, chroniąc przesyłane dane przed podsłuchaniem przez osoby nie uprawnione. W tym miejscu warto jednak wyjaśnić, że DNS over TLS chroni prywatność przesyłanych zapytań i odpowiedzi z systemu DNS, natomiast weryfikacją poprawności przesyłanych danych zajmuje się inne zabezpieczenie, czyli wcześniej wspomniany DNSSEC.

Bezpieczeństwo buduje zaufanie

Warto uświadamiać swoim klientom zagrożenia płynące z nieodpowiedzialnego korzystania z Internetu, a także to, że raz nieopatrznie udostępnione dane w sieci mogą w niej zostać na długo. Należy również podkreślać, jak ważne jest bezpieczeństwo podczas dokonywania transakcji online. Decydując się na szereg rozwiązań z zakresu bezpieczeństwa, zapewniamy klientom komfort poruszania się po witrynie oraz ciągłość jej działania. Wpływa to zarówno na budowanie grona zadowolonych klientów, jak i przyczynia się do rozwoju biznesu. Kompleksową ochronę zapewnia pakiet Bezpieczna Domena w nazwa.pl, dzięki któremu właściciel witryny posiada najlepiej zabezpieczoną domenę w Polsce.

Materiały powiązane

RaportyTechnologie mobilne rewolucjonizują rzeczywistość
Technologie mobilne rewolucjonizują rzeczywistość
06.11.2018
TechnologieSprawny hosting to podstawa działania firm w handlu elektronicznym
Sprawny hosting to podstawa działania firm w handlu elektronicznym
16.01.2019
EdukacjaBudynek biurowy Tasomix
Budynek biurowy Tasomix
14.12.2018
Poprzedni
Inwestycja w sztukę
Inwestycja w sztukę
Następny
Neon wieńczy „alchemiczne” dzieło Torusa
Neon wieńczy „alchemiczne” dzieło Torusa

Newsletter

Kalendarium

  • E-learning i Zarządzanie Wiedzą 201921.03.2019 Warszawa
  • Ogólnopolski Kongres Prawa Pracy21.03.2019 Warszawa
  • LEAN BLACK BELT® - program menedżerski21.03.2019
Zobacz inne

Oferty Pracy

  • Key Account Manager w KatowicachKinnarps Polska Sp. z o. o.Katowice
  • Key Account Manager w ŁodziKinnarps Polska Sp. z o. o.Łódź
  • Serwisant we WrocławiuKinnarps Polska Sp. z o. o.Wrocław
  • Key Account Manager w WarszawieKinnarps Polska Sp. z o. o.Warszawa
Zobacz inne
  • Kinnarps Polska Sp. z o. o.meble biurowe, fit-out
Zobacz inne

Eksperci

Monika  Smulewicz
Monika Smulewicz
zobacz innych

Bibliografia Outsourcingu

Mamy już 42380
pozycji w bazie

Outsourcing&More

Newsroom

  • Nowa inwestycja GSK Finance Hub w PoznanNowa inwestycja GSK Finance Hub w Poznan19.03.2019
  •  Rozwój rynku biurowego w Szczecinie przyśpieszy w 2019 roku Rozwój rynku biurowego w Szczecinie przyśpieszy w 2019 roku19.03.2019
  • 4F w Galerii Młociny4F w Galerii Młociny18.03.2019
  • Prognozy dla europejskiego rynku inwestycyjnegoPrognozy dla europejskiego rynku inwestycyjnego18.03.2019
  • SMA Magnetics kolejnym najemcą Goodman Kraków Airport Logistics CentreSMA Magnetics kolejnym najemcą Goodman Kraków Airport Logistics Centre18.03.2019
Zobacz inne

Literatura

Assessment/Development Center. Poznaj najskuteczniejszą metodę oceny kompetencji pracowników i kandydatów do pracy
Assessment/Development Center. Poznaj najskuteczniejszą metodę oceny kompetencji pracowników i kandydatów do pracyOnepress
Zobacz inne

Blogi

  • "Biurowe aaS'y"
    "Biurowe aaS'y"Karina Kreja
  • Ile kosztuje nas praca?
    Ile kosztuje nas praca?Karina Kreja
  •  Gdy EX przegrywa z CX
    Gdy EX przegrywa z CXKarina Kreja
  • Strategie na rynku Wynajmującego
    Strategie na rynku WynajmującegoKarina Kreja
  • Alfabet obsługi Klienta
    Alfabet obsługi KlientaRobert Zych
Zobacz inne
  • Piotr  Rutkowski
    Piotr Rutkowski Ekspert ds. outsourcingu
  • Robert Zych
    Robert ZychWspółwłaściciel firmy szkoleniowej Kontrakt OSH.
  • Dymitr Doktór
    Dymitr DoktórEkspert w dziedzinie marketingu, wizjoner, pasjonat rozwiązań outsourcingowych oraz optymalizacji. Redaktor Naczelny magazynu Outsourcing&More.
  • Waldek Olbryk
    Waldek Olbryk
  • Marzena Sawicka
    Marzena SawickaEkspert i autorka programów szkoleniowych. Aktywnie uczestniczy w kształtowaniu środowiska branży szkoleniowo – doradczej w Polsce.
Zobacz inne

Baza Firm

Mellon Poland
Mellon Poland
Zobacz inne