Как не потерять интернет-магазин?

Что у интернет-магазина самое ценное?

Самым ценным в интернет-магазине являются его данные! — О зарегистрированных пользователях, об их заказах и просмотрах, описание товаров, структура каталога и т. п.

Утрата такой информации может отбросить магазин к моменту его открытия. И даже временная недоступность этих сведений приведёт к прекращению работы магазина.

А ещё нужно помнить о том, что часть обрабатываемых данных является конфиденциальной. За нарушением порядка обработки персональных данных может последовать вполне серьёзное наказание.

Таким образом, главные бизнес-задачи технического администратора интернет-магазина: 1) сохранить данные; 2) обеспечить их доступность и 3) конфиденциальность.

Для того, чтобы принять эффективные меры защиты, сначала нужно понять, какие источники угроз имеются.

Например, данные можно потерять в результате аварийного сбоя, ошибочных действий персонала или намеренных действий злоумышленников.

Доступ к данным может быть нарушен в результате аварии или сбоя компьютерной сети. Также он может прекратиться, если перестали работать серверы, обеспечивающие пользовательский интерфейс информационной системы.

Конфиденциальность данных может быть утрачена, если в информационную систему попал кто-то посторонний. Кроме того, имеется потенциальная возможность похищения данных на уровне файлов или их носителей (дисков и т. п.).

Когда мы понимаем, что существует опасность возникновения какой-то проблемы, предпринять нужно следующее:

Как не допустить пожара? — Не играть со спичками! Всегда полезнее избежать потенциально опасной ситуации, чем противостоять ей, когда она уже возникла.

Например, если для работы информационной системы не требуется использовать съёмные носители данных, нужно просто исключить возможность их подключения, ведь на них можно принести вирус или троян. Конечно, можно понадеяться на антивирус, но его надёжность никогда не равна 100%.

При обращении к административному интерфейсу интернет-магазина используйте шифрованные соединения: SSL, SSH, VPN, FTPS.

Не создавайте в своей информационной системе больше возможностей, чем они реально необходимы для основной функциональности. Если пользователям не требуется обращаться к какому-то серверу напрямую, поместите его в изолированный сегмент внутренней сети.

Недопущение каких-то проблем может обеспечиваться не только техническими средствами защиты, но и правилами организации работы сотрудников.

Если избежать проблемы не удаётся, нужно должным образом противостоять ей.

Интернет-магазин не может не иметь соединения с интернетом, а там хакеры, вирусы, шпионы, сетевые атаки и всякие прочие опасности.

Поэтому совершенно стандартная рекомендация: использовать надёжный сетевой экран (брандмауэр), который будет контролировать трафик между интернетом и подсетью магазина. Исключив возможность иных сетевых соединений в обход экрана, вы создадите периметр безопасности.

Если допускается загрузка в информационную систему каких-то файлов, нужно использовать антивирус.

Доступ в интерактивную часть информационной системы должен разрешаться только зарегистрированным пользователям с установленными для них правами на совершение определённых действий. Важно, чтобы система управления правами пользователей была удобной и не очень сложной.

Если имеется опасность похищения данных на их первичном носителе, например, диске, он может быть зашифрован. Процедура шифрования снижает производительность системы, зато повышает уровень безопасности. Нужно находить правильный баланс между этими показателями.

Не все проблемы заметны сразу в момент их возникновения. Например, если кто-то без разрешения скопировал данные на свой носитель, это событие может оказаться незамеченным даже при наличии записи о нём в протоколах работы системы.

Другой пример, если веб-сайт интернет-магазина перестал работать ночью или ранним утром, его владелец, возможно, узнает об этом лишь тогда, когда кто-то из активных посетителей сообщит о проблеме. Такое положение дел совсем неправильное!

Обязательно нужно использовать средства автоматического мониторинга и оперативного оповещения об обнаруженных сбоях в работе системы.

Но проблему мало обнаружить, ещё нужно преодолеть её последствия, которые могут оказаться весьма серьёзными.

Главная задача: максимально быстро восстановить работоспособность магазина. И для того, чтобы в пожарной ситуации не заниматься импровизацией, нужно заранее иметь: 1) план восстановления; 2) резервные копии того, что может потребоваться восстановить (прикладные данные, образы серверов и т. п.).

Перечень конкретных действий по обеспечению сохранности и доступности данных, надёжности и бесперебойности работы сервиса и т. д. может быть довольно большим. Здесь мы постарались дать нашим читателям лишь общие ориентиры в решение этих задач.