onsdag den 1. februar 2017

Betyder det noget at din virksomheds hjemmeside er utilgængelig i dage/uger?

Virksomheder hvor hjemmesiden har en betydning løber ofte en unødig risiko fordi alle tror de andre tager ansvar for sikkerheden.  

Min erfaring er, at hjemmesider for mange mindre virksomheder involverer følgende parter:

1) Virksomheden
2) Webside udvikler / reklamebureau
3) Hosting virksomhed

Interessen for de tre er forskellig, men det jeg ofte ser er:

  • Virksomheden synes, det er dyrt at få lavet en hjemmeside. Derfor vinder de billigere tilbud ofte. Kravene til leverandøren er tit små og ofte handler de ikke om sikkerhed og håndtering af sikkerhedshændelser.
  • Websideudvikler/reklamebureau er virkelig dygtige til at kode hjemmesider så de ser indbydende ud. Nogle arbejder også med at sikre hjemmesiderne i forhold til sårbarheder i hjemmesidekoden, men de ser helst, at udgifterne til hosting er så små som muligt så de kan imødekomme en billig pris og selv tjene mest. De stiller sjældent krav om sikkerhed til det hostingselskab de bruger.
  • Hostingselskaberne vil gerne have så mange kunder som muligt, for at holde omkostningerne nede. Det er helt normalt, at man som virksomhed deler server og ip med en masse andre hjemmesider. Problemet her er, at hvis en hjemmeside rammes så følger de andre ofte med. Hostingfirmaerne dækker sig ind under "oppetidsgaranti" som fejlagtigt fortolkes som en sikkerhedsparameter. 


Så hvor kommer sikkerheden ind i billedet? 

Min erfaring er, at det gør den ikke fordi ingen endnu har stillet krav eller man tror, det er den andens ansvar.


Løsningsforslag?

Foruden udbud og efterspørgsel spiller det en rolle, at man mangler informationer om hvor mange der reelt bliver ramt - det sker jo ikke for mig er stadig den herskende tanke.  

Under alle omstændigheder, er det oplagt for webudviklerne at tilbyde en "ad on sikkerhedspakke" hvor koordineringen af sikkerheden overlades til dem. 

Ligeledes kan man spørge sig selv om de hostingvirksomheder der fortsætter deres færd og tilsidesætter it-sikkerheden vil blive ved med at bestå? 

Et andet løsningsforslag er, at hjemmesideindehaverne begynder at stille nogle større krav!

Indtil da vil mange af de mindre virksomheders hjemmeside være let at ramme. 

Så hvis det gør ondt at være nede med webshoppen eller kunde login f.eks. op til jul eller op til et event, så begynd at overveje om du skal stille nogle højere krav til sikkerheden eller om du fortsat vil vente på "de 2 andre".



Se selv hvem din hjemmeside deler ip med! Det behøver ikke være en sikkerhedsrisiko men erfaring siger, at der ofte er en sammenhæng mellem de hjemmesider der deler ip adresse når nedbruddet rammer. Så selvom du ikke er målet kan et angreb mod en af de andre gå ud over din hjemmeside.

Gå ind på: http://bgp.he.net/
Tast din hjemmesideadresse i ”search” f.eks. ribemalerfirma.dk
Tryk på ”A records”

Tryk på fanen "DNS" og her vil du se de hjemmesider ribemalerfirma.dk deler ip med: 


Ingen kommentarer:

Send en kommentar