Как не потерять интернет-магазин?

Что у интернет-магазина самое ценное?

Как не потерять интернет-магазин?

Самым ценным в интернет-магазине являются его данные! — О зарегистрированных пользователях, об их заказах и просмотрах, описание товаров, структура каталога и т. п.

Утрата такой информации может отбросить магазин к моменту его открытия. И даже временная недоступность этих сведений приведёт к прекращению работы магазина.

А ещё нужно помнить о том, что часть обрабатываемых данных является конфиденциальной. За нарушением порядка обработки персональных данных может последовать вполне серьёзное наказание.

Таким образом, главные бизнес-задачи технического администратора интернет-магазина: 1) сохранить данные; 2) обеспечить их доступность и 3) конфиденциальность.

  • Сохранность: в любой ситуации у владельца данных должна остаться хотя бы одна их копия.

  • Доступность: должна быть возможность использовать данные всегда, когда это потребуется. Данные могут находиться в полной сохранности, но если невозможно получить их напрямую из базы или через пользовательский интерфейс, они будут бесполезны.

  • Конфиденциальность: никакие лица не должны получить данные, доступ к которым им не разрешён.

Что угрожает?

Для того, чтобы принять эффективные меры защиты, сначала нужно понять, какие источники угроз имеются.

Например, данные можно потерять в результате аварийного сбоя, ошибочных действий персонала или намеренных действий злоумышленников.

Доступ к данным может быть нарушен в результате аварии или сбоя компьютерной сети. Также он может прекратиться, если перестали работать серверы, обеспечивающие пользовательский интерфейс информационной системы.

Конфиденциальность данных может быть утрачена, если в информационную систему попал кто-то посторонний. Кроме того, имеется потенциальная возможность похищения данных на уровне файлов или их носителей (дисков и т. п.).

Что делать?

Когда мы понимаем, что существует опасность возникновения какой-то проблемы, предпринять нужно следующее:

  • постараться избежать её;

  • минимизировать возможное воздействие проблемы;

  • вовремя её выявить, если она всё-таки случилась;

  • определить порядок быстрого преодоления возможных её последствий.

Не допустить

Как не допустить пожара? — Не играть со спичками! Всегда полезнее избежать потенциально опасной ситуации, чем противостоять ей, когда она уже возникла.

Например, если для работы информационной системы не требуется использовать съёмные носители данных, нужно просто исключить возможность их подключения, ведь на них можно принести вирус или троян. Конечно, можно понадеяться на антивирус, но его надёжность никогда не равна 100%.

При обращении к административному интерфейсу интернет-магазина используйте шифрованные соединения: SSL, SSH, VPN, FTPS.

Не создавайте в своей информационной системе больше возможностей, чем они реально необходимы для основной функциональности. Если пользователям не требуется обращаться к какому-то серверу напрямую, поместите его в изолированный сегмент внутренней сети.

Недопущение каких-то проблем может обеспечиваться не только техническими средствами защиты, но и правилами организации работы сотрудников.

Защитить

Если избежать проблемы не удаётся, нужно должным образом противостоять ей.

Интернет-магазин не может не иметь соединения с интернетом, а там хакеры, вирусы, шпионы, сетевые атаки и всякие прочие опасности.

Поэтому совершенно стандартная рекомендация: использовать надёжный сетевой экран (брандмауэр), который будет контролировать трафик между интернетом и подсетью магазина. Исключив возможность иных сетевых соединений в обход экрана, вы создадите периметр безопасности.

Если допускается загрузка в информационную систему каких-то файлов, нужно использовать антивирус.

Доступ в интерактивную часть информационной системы должен разрешаться только зарегистрированным пользователям с установленными для них правами на совершение определённых действий. Важно, чтобы система управления правами пользователей была удобной и не очень сложной.

Если имеется опасность похищения данных на их первичном носителе, например, диске, он может быть зашифрован. Процедура шифрования снижает производительность системы, зато повышает уровень безопасности. Нужно находить правильный баланс между этими показателями.

Вовремя обнаружить

Не все проблемы заметны сразу в момент их возникновения. Например, если кто-то без разрешения скопировал данные на свой носитель, это событие может оказаться незамеченным даже при наличии записи о нём в протоколах работы системы.

Другой пример, если веб-сайт интернет-магазина перестал работать ночью или ранним утром, его владелец, возможно, узнает об этом лишь тогда, когда кто-то из активных посетителей сообщит о проблеме. Такое положение дел совсем неправильное!

Обязательно нужно использовать средства автоматического мониторинга и оперативного оповещения об обнаруженных сбоях в работе системы.

Быстро принять меры

Но проблему мало обнаружить, ещё нужно преодолеть её последствия, которые могут оказаться весьма серьёзными.

Главная задача: максимально быстро восстановить работоспособность магазина. И для того, чтобы в пожарной ситуации не заниматься импровизацией, нужно заранее иметь: 1) план восстановления; 2) резервные копии того, что может потребоваться восстановить (прикладные данные, образы серверов и т. п.).

Заключение

Перечень конкретных действий по обеспечению сохранности и доступности данных, надёжности и бесперебойности работы сервиса и т. д. может быть довольно большим. Здесь мы постарались дать нашим читателям лишь общие ориентиры в решение этих задач.

88
реклама
разместить
6 комментариев

Статья, в которой воды больше чем в воде..

6

Статья действительно носит очень общий характер.
Ее цель - обрисовать поляну в целом, без погружения в детали.
Мы специально сделали ее такой, т.к. на практике убеждаемся, что очень многие пользователи имеют очень приблизительное представление о ИБ и часто из-за этого возникают трудности.

Хотите конкретики? - с радостью подготовим новую статью.
Будет здорово, елси вы выскажетесь, какие аспекты было бы интересно расскрыть подробнее, с техническими деталями?

Ждем предложений.

"Самым ценным в интернет-магазине являются его данные!" - да ладно? (картинка с Николасом Кейджем)

2

Статья за 5 долларов ради 3-х прямых ссылок на сайт?

2

эникейщиком на заметку! ну и для баб нюр

Так не все же акулы и сразу!