Bezpieczeństwo stron WWW

Poniżej zrzut z naszej tablicy:

Transkrypt video:
Cześć, z tej strony Paweł z webownia.pl. Dzisiaj opowiem Wam o bezpieczeństwie stron internetowych.
Jeśli myślimy o bezpieczeństwie stron internetowych to mamy tutaj takie dwa elementy. Pierwszy to jest użytkownik, czyli bezpieczeństwo użytkownika, a drugi to bezpieczeństwo strony jako takiej.
Najpierw zajmiemy się użytkownikiem. Jeżeli chodzi o bezpieczeństwo użytkownika, obliguje nas do tego ustawa o ochronie danych osobowych. Właśnie tutaj największy problem rodzą te dane osobowe. Jeśli np. prowadzimy sklep internetowy to takie dane niestety przechowujemy. Najczęściej jest to imię, nazwisko, adres, czasami telefon. Jeśli te dane są wrażliwe, to wówczas taką bazę danych w której przechowujemy dane tych naszych użytkowników, musimy zgłosić do GIODO, czyli do Głównego Inspektoratu Ochrony Danych Osobowych. GIODO zobowiązuje nas do tego, żeby takie dane w odpowiedni sposób zabezpieczyć. Niestety inwestor nie ma o tym zielonego pojęcia, dlatego jedyne co mu pozostaje to zaufanie do programisty, Że zrobi on to dobrze. Jeśli będziemy zgłaszać do GIODO naszą bazę danych będzie tam w formularzu takie miejsce do wypełnienia na temat zastosowanych zabezpieczeń. Takie informacje możemy uzyskać raz od programisty, a dwa od serwera, na którym nasza strona jest przechowywana. W zasadzie w tym temacie nie jesteśmy w stanie zrobić nic więcej.
Nas jako inwestorów będzie bardziej interesowała kwestia bezpieczeństwa samej strony. Nazwałem to kwestią bezpieczeństwa samej strony, bo chodzi o pliki i bazę danych, które należą do naszego serwisu. Chodzi o to, aby zabezpieczyć się przed ewentualną utratą tych danych. Pliki znajdujące się na serwerze możemy kopiować robiąc tzw. backup. Kopiowanie odbywa sią albo automatycznie, albo ręcznie. Jeśli firma hostingowa, która oferuje nam swoje usługi, ma opcje automatycznego robienia backupu, możemy z niej skorzystać. Jeśli czegoś takiego nie ma lub nie możemy sobie z tym poradzić, możemy robić to ręcznie przegrywając pliki na np. nasz komputer lub jakiś zewnętrzny dysk, gdzie będziemy je przechowywać. Kopie należy robić często, ale tez bez przesady, tzn. w zależności od tego jaki charakter ma dana strona, mówiłem o tym w poprzednim filmiku. Aby zrobić kopię musimy oczywiście uzyskać dostęp do hostingu. Prawdopodobnie ten dostęp da nam webmaster, który wykonuje dla nas tę stronę. Kolejną ważną rzeczą jest kopia bazy danych. Baza danych przechowuje wszystkie informacje, które znajdują się na stronie, najczęściej te, które pozyskaliśmy od użytkownika, czyli np. w sklepie internetowym będą to nasze zamówienia, będą to dane użytkowników, na formach będą to wpisy użytkowników itd. Te wszystkie dane bardzo często znajdują się w bazie danych i to również należy zabezpieczyć robiąc odpowiednio często backup. Jeśli nasza strona jest bardzo dynamiczna to wtedy ten backup należy robić bardzo często, najlepiej codziennie, czasami strony działają ekstremalnie dynamicznie, czyli zmienia się na nich bardzo dużo. Na przykład jest jakiś sklep, który ma bardzo dużo zamówień dziennie, być może warto wtedy taki backup robić jeszcze częściej. Aby zrobić backup bazy danych, trzeba mieć do tego odpowiednie narzędzia, ale przede wszystkim trzeba mieć do tego dostęp, czyli znowu musimy poprosić naszego webmastera aby dał nam dostęp do bazy danych i najlepiej poprosić aby pokazał w jaki sposób się to robi. Jest to zaledwie kilka kliknięć w odpowiednim panelu do zarządzania bazą danych. W ten sposób zabezpieczymy naszą stronę przed utratą danych. Na dzisiaj to wszystko. Dziękuję.