Конфиденциальная информация клиента

минута на чтение

Конфиденциальная информация клиентаКак только конфиденциальная информация клиента попадает на ваш сайт, у вас появляется обязательство перед клиентом, вы должны защитить информацию от разглашения. К сожалению, многие Web-сайты используют протокол SSL для шифрования обмена данными между Web-браузером и сервером, не обеспечивая достаточной защиты этих данных при прохождении по сегментам внешней сети. В большинстве случаев хищение данных с Web-сайтов происходит именно тогда, когда информация не зашифрована при передаче или хранится на сервере в открытом виде. Если Web-приложение, используемое клиентом, написано некорректно, злоумышленник может использовать его слабые места, Принудив Web-сервер показать информацию, которая, например, сохранена в незащищенной базе данных. Атаки подобного рода обычно эксплуатируют ошибки в cgi-скриптах или ASP-приложениях. Кроме того, хакер может сгенерировать «зловредную» строку URL, которая будет интерпретирована сервером. Ваша политика сетевой безопасности должна иметь критерии отбора данных, хранимых на сайте от имени клиента, и учитывать требования законодательства к шифрованию конфиденциальной информации на различных стадиях ее обработки. Например, политика может предусматривать протокол SSL для связи между клиентом и сервером, шифрование соединений между Web-сервером и сервером приложения и шифрование информации, хранимой в базе данных. Политика должна предусматривать зоны безопасности, охраняемые межсетевым экранированием таким образом, чтобы чувствительные к взлому системы всегда имели дополнительную степень защиты.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Доверие клиента к безопасности и кредитоспособности предприятия, осуществляющего свою деятельность посредством Internet, является сегодня краеугольным камнем всей электронной коммерции. Мошенничество в области электронной оплаты приобрело характер эпидемии угр...
Информация побайтно разбивается по нескольким драйвам, один драйв — резервный (содержит контрольные биты четности для каждого байта информации, расположенной на других носителях). Поскольку четность определяема, отказ любого из дисков обернется потерей только ...
Для удобства работы вы можете хранить информацию «общего пользования» (нет необходимости в ее особой защите) прямо внутри файловых систем самих Web-серверов. Обычно это информация, которую пользователи могут получить и через другие открытые источники (каталоги...