Конфиденциальная информация клиента

минута на чтение

Конфиденциальная информация клиентаКак только конфиденциальная информация клиента попадает на ваш сайт, у вас появляется обязательство перед клиентом, вы должны защитить информацию от разглашения. К сожалению, многие Web-сайты используют протокол SSL для шифрования обмена данными между Web-браузером и сервером, не обеспечивая достаточной защиты этих данных при прохождении по сегментам внешней сети. В большинстве случаев хищение данных с Web-сайтов происходит именно тогда, когда информация не зашифрована при передаче или хранится на сервере в открытом виде. Если Web-приложение, используемое клиентом, написано некорректно, злоумышленник может использовать его слабые места, Принудив Web-сервер показать информацию, которая, например, сохранена в незащищенной базе данных. Атаки подобного рода обычно эксплуатируют ошибки в cgi-скриптах или ASP-приложениях. Кроме того, хакер может сгенерировать «зловредную» строку URL, которая будет интерпретирована сервером. Ваша политика сетевой безопасности должна иметь критерии отбора данных, хранимых на сайте от имени клиента, и учитывать требования законодательства к шифрованию конфиденциальной информации на различных стадиях ее обработки. Например, политика может предусматривать протокол SSL для связи между клиентом и сервером, шифрование соединений между Web-сервером и сервером приложения и шифрование информации, хранимой в базе данных. Политика должна предусматривать зоны безопасности, охраняемые межсетевым экранированием таким образом, чтобы чувствительные к взлому системы всегда имели дополнительную степень защиты.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Доверие клиента к безопасности и кредитоспособности предприятия, осуществляющего свою деятельность посредством Internet, является сегодня краеугольным камнем всей электронной коммерции. Мошенничество в области электронной оплаты приобрело характер эпидемии угр...
Для удобства работы вы можете хранить информацию «общего пользования» (нет необходимости в ее особой защите) прямо внутри файловых систем самих Web-серверов. Обычно это информация, которую пользователи могут получить и через другие открытые источники (каталоги...
Информация побайтно разбивается по нескольким драйвам, один драйв — резервный (содержит контрольные биты четности для каждого байта информации, расположенной на других носителях). Поскольку четность определяема, отказ любого из дисков обернется потерей только ...