Jak zabezpieczyć e-biznes przed kradzieżą danych?

Dział: Własna firma

Firmy opierające swój biznes o sprzedaż online coraz częściej sięgają po rozwiązania mające uchronić przed wyciekiem danych własny serwis, ale także jego użytkowników.

Trudno się więc dziwić coraz większej popularyzacji zastosowania technologii SSL, która zapewnia bezpieczeństwo danych, zwiększa wiarygodność serwisu www, buduje zaufanie klientów oraz zwiększa ilość transakcji online. Jak jednak w gąszczu ofert wybrać certyfikat, który zaspokoi potrzeby nasze oraz klientów?

Komu potrzebny jest SSL
Protokół komunikacyjny SSL (ang. Secure Socket Layer) jest niezbędny do zabezpieczania przepływu poufnych danych prywatnych lub finansowych i polega na szyfrowaniu przesyłanych informacji tekstowych. Banki, duże platformy sprzedażowe, towarzystwa ubezpieczeniowe, czy firmy pośrednictwa pracy korzystają z tego rozwiązania od dawna. Jednak coraz częściej sięgają po nie małe i średnie przedsiębiorstwa, które chcą zapewnić poczucie bezpieczeństwa sobie, pracownikom oraz kontrahentom. „Technologia SSL w szczególności znajduje zastosowanie w połączeniach z serwisami dokonującymi sprzedaży produktów online, gdzie użytkownicy udostępniają dane osobowe, teleadresowe, czy finansowe, jak nr karty kredytowej czy konta bankowego” - mówi Szczepan Rędzioch, Specjalista ds. Bezpieczeństwa z Supermarketu Usług Internetowych uti.pl. Szyfrowane są połączenia z serwerami pocztowymi. SSL wykorzystuje się również w serwisach firmowych obsługujących systemy zarządzania projektami (PMS) czy relacjami z klientami (CRM), gdy transmisja danych obejmuje poufne informacje na temat kontrahentów, dokumentów finansowych firmy.

Jakość szyfrowania gwarantują certyfikaty wydawane przez Centra Certyfikacji (CA – Certification Authority). Ważną zaletą certyfikatów SSL jest gwarantowane ubezpieczenie na wypadek poniesienia strat finansowych użytkowników serwisu www wynikających z wycieku szyfrowanych danych.

Czym się kierować wybierając certyfikat SSL
Pierwszym kryterium jest rodzaj certyfikatu. Chroniąc mały serwis internetowy funkcjonujący, bądź kupując certyfikat do zastosowań wewnątrzfirmowych wystarczy w zupełności certyfikat SSL DV (Domain Validation). „Ten typ certyfikatu potwierdza, że firma lub osoba ubiegająca się o wydanie go sprawuje kontrolę nad domeną. Jest to najtańszy certyfikat dostępny na rynku, którego cena zaczyna się już od  35 zł rocznie. Gwarantuje integralność danych, zapewnia poufność i bezpieczeństwo transmisji, a zarazem jest korzystny finansowo” - doradza Szczepan Rędzioch z Supermarketu Usług Internetowych uti.pl.

Prowadząc większy serwis internetowy, bądź sklep powinniśmy wybrać certyfikat typu OV (Organization Validated). Podczas wydawania go CA weryfikuje dodatkowo dane właściciela serwisu i następnie zapisuje je w certyfikacie. Taki certyfikat buduje dodatkowo wizerunek serwisu oraz zaufanie jego użytkowników. Roczny koszt takiego certyfikatu to wydatek od ok. 170 zł rocznie.

Kolejnym typem certyfikatów, najrzadziej wykorzystywanym, choć najbardziej prestiżowym jest certyfikat EV (Extend Validation). Zazwyczaj korzystają z niego instytucje finansowe oraz organizacje wymagające dodatkowego uwierzytelnienia, a także większe serwisy czy sklepy internetowe. Przed wydaniem certyfikatu weryfikowana jest domena, jej właściciel oraz jego dane. Weryfikacja jest bardzo dokładna, stąd wydanie certyfikatu trwa nawet tydzień. Inwestycja w ten certyfikat jest jak najbardziej opłacalna – informacja o właścicielu jest prezentowana w postaci widocznego już na pierwszy rzut oka zielonego paska w przeglądarce. Certyfikaty EV to wydatek od 800 zł rocznie.

W wersji standardowej certyfikaty zabezpieczają jedynie domenę główną (np. domena.pl) oraz w przypadku niektórych subdomenę www (www.domena.pl). W sytuacji, gdy ochroną należy objąć również inne subdomeny serwisu warto wziąć pod uwagę certyfikat typu wildcard. Zabezpiecza on przepływ danych nie tylko w domenie głównej, ale we wszystkich subdomenach czyli nie tylko www.domena.pl, ale też www.dokumenty.domena.pl etc. Opcja wildcard dostępna jest dla certyfikatów typu DV oraz OV. Opcja ta powoduje co prawda znaczny wzrost kosztu certyfikatu, jest jednak bardzo przydatna: sklepy internetowe mogą w ten sposób zabezpieczyć swoje działy, np. plyty.sklep.pl, ksiazki.sklep.pl, a firmy swoje oprogramownie: crm.firma.pl, kalendarz.firma.pl, pliki.firma.pl.

W jaki sposób zweryfikować czy dane są odpowiednio chronione?
Pomocne zarówno dla właścicieli witryn, jak również ich klientów jest bezpłatne narzędzie udostępnione przez wydawcę certyfikatów CA Comodo pod nazwą SSL Analyzer (https://sslanalyzer.comodoca.com/ ). Po wpisaniu adresu domeny w polu wyszukiwania można uzyskać szczegółowe informacje na temat domeny, certyfikatu SSL oraz oprogramowania serwera. Obejmuje poziom weryfikacji certyfikatu, siłę podpisu cyfrowego, włączone protokoły bezpieczeństwa i szyfrowanie obsługiwane przez serwer.  Dane pozwalają ocenić prawidłowość zabezpieczeń oraz diagnozują elementy wymagające naprawy. Dla użytkowników serwisów www to również nieoceniona pomoc w wyborze zaufanego dostawcy usług online.


ostatnia zmiana: 2011-07-11
Komentarze
Polityka Prywatności