GOSTOVANJE, VARNOST IN ODGOVORNOST

Spletno gostovanje

Spletno gostovanje je temelj vašega spletnega poslovanja. Zelo pomembno je, da lahko računate na varno in zanesljivo gostovanje vaše spletne strani, e-pošte in aplikacij.

Ponujamo vam ugodno gostovanje spletnih strani na zanesljivih in varnih spletnih strežnikih.

Vsi naši paketi gostovanja vsebujejo neomejen prenos podatkov. Z nadzorno ploščo boste lahko vaše spletno gostovanje upravljali hitro in enostavno.

Varnost in odgovornost

Kdo je odgovoren za varnost spletne strani

Varnost spletnega mesta je tako predvsem odgovornost vzdrževalca spletnega mesta, pomagamo pa lahko tudi mi kot ponudnik spletnega gostovanja.

Z zakupom gostovanja, za varnost strežnika skrbimo mi. Na vseh strežnikih tako izvajamo nasledje aktivnosti:

Preprečevanje vdorov s pomočjo ugibanja gesla

Uporaba požarnega zidu naslednje generacije z aktivno zaščito proti znanim oblikam napada nam omogoča, da mesečno preprečimo tudi 3 milijone ugibanj gesel. Naročnikom na naših strežnikih tako zagotavljamo večjo varnost kot jo lahko zagotovijo manjši ponudniki gostovanja.

Preprečevanje znanih napadov na najbolj razširjene sisteme za urejanje vsebin (CMS)

Naš požarni zid naslednje generacije se redno posodablja z novimi vzorci napadov na najbolj znane CMS sisteme. Posodabljanje poteka nekajkrat dnevno. S tem želimo zagotoviti čim večjo varnost vaših spletnih strani.

Opozarjanje naročnikov v primeru sumljivih aktivnosti na njihovih spletnih straneh

Tudi vsi naši ukrepi pa ne morejo preprečiti, da v določenih primerih vdor na spletno stran ali v poštne predale ne bi bil uspešen. Zato smo vzpostavili nadzorni sistem, ki redno preverja vse strežnike ter išče sumljive aktivnosti.

V primeru, da zazna sumljive aktivnosti, nadzorni sistem skuša preprečiti nadaljnje zlorabe in škodo, ki bi jo napadalci lahko povzoročili, če bi še naprej imeli dostop do vaših storitev. Nadzorni sistem tako avtomatično onemogoči dostop do spletne strani ali poštnega predala, hkrati pa naročniku pošlje sporočilo s smernicami, kako odpraviti težavo.

Prenehanje zagotavljanja storitev v primeru ponavljajočih se kršitev

V primeru deljenega spletnega gostovanja nekaj sto spletnih mest gostuje na istem strežniku, saj vsako posamezno spletno mesto ne potrebuje virov celotnega strežnika.

To je podobno, kot če imate stanovanje v bloku s sto stanovanji. Če eden od stanovalcev zlorablja skupne storitve, na primer pušča odpadke pred vhodom, to vpliva na kakovost življenja vseh ostalih.

Podobno si spletne strani na istem strežniku delijo iste vire, na primer IP naslov, procesorski čas in podobno. Če nekomu vdrejo v poštni predal in ga uporabljajo za pošiljanje vsiljene (SPAM) pošte, to vpliva na negativen ugled IP naslova strežnika, kar poslabša dostavljivost e-pošte vsem ostalim, ki uporabljajo isti strežnik. Podobne posledice imajo lahko tudi druge oblike vdorov.

Zato pričakujemo, da naši naročniki ob opozorilu o ranljivosti ukrepajo hitro in ranljivost uspešno odpravijo.
V primeru, da naročnik ne sprejme ustreznih ukrepov ali se celo večkrat ponovijo iste težave, bomo najkasneje po tretji ponovitvi takšnemu naročniku odpovedali zagotavljanje storitev in v skrajnem primeru celo zahtevali povrnitev škode.
S takšnim pristopom želimo zagotovili ustrezno kakovost storitve ostalim naročnikom.

Najpogostejši vdori

Varnost spletnega mesta je tako predvsem odgovornost vzdrževalca spletnega mesta, pomagamo pa lahko tudi mi kot ponudnik spletnega gostovanja.

Najpogostejši načini vdora in zlorabe na spletno mesto

Po naših izkušnjah največ vdorov na spletna mesta spada v eno od dveh kategorij:

Vdor s pomočjo javno znane ranljivosti odprtokodnih sistemov

Odprtokodni sistemi za urejanje spletnih strani, kot so Wordpress, Joomla, Drupal, Magento in ostali, imajo aktivno skupnost razvijalcev, ki redno izdaja posodobitve. Posodobitev pa je v veliko primerov potrebno izvesti ročno ali jo vsaj ročno zagnati.

V primeru, da posodobitev ne izvajate redno, bo vaša spletna stran prej ali slej žrtev zlorabe. Izvorna koda teh sistemov je namreč javno dostopna, kar sicer pomeni lažji in hitrejši razvoj, a hkrati tudi nepridipravi v njej lažje najdejo napake, ki jim omogočijo zlorabo spletnih strani. Ko je zloraba enkrat znana, napišejo avtomarizirane programe, s pomočjo katerih iščejo spletna mesta s to ranljivostjo.
Redno vzdrževanje in posodabljanje spletnega mesta je edina prava obramba pred tovrstnimi napadi.

Vdor s pomočjo ugotovitve gesla

Velikokrat ob analizi vdora ugotovimo, da se je napadalec predstavil s pravim uporabniškim imenom in geslom za storitev do katere je dostopal (CMS, FTP, e-poštni predali ...). Kako je to mogoče?

Napadalci do gesla lahko pridejo na dva pogosta načina:

preprosta gesla ugotovijo z metodo neprestanega preizkušanja (več) ali
s pomočjo virusov uporabniška imena in gesla ukradejo z računalnika našega naročnika.

Zagotavljanje varnosti spletne strani oz. spletnega mesta zahteva sodelovanje
različnih deležnikov. Njihove vloge so odlično prikazane na spodnji sliki.

Vir: Varni na internetu

Kjerkoli ste, kamorkoli greste

Web mail vam omogoča dostop do elektronske pošte, kjerkoli se nahajate. Potrebujete le internetno povezavo.

PROFESIONALNI EMAIL

ZAKAJ UPORABLJATI PROFESIONALNI EMAIL? KAKO GA PRIDOBIMO?

Ste tudi vi eden tistih, ki za profesionalno komunikacijo s svojimi strankami uporablja gmail ali yahoo? To ni sporno, v kolikor emaile uporabljate za zasebno komunikacijo in zato so te domene tudi brezplačne. Vse to pa se spremeni, ko začnete preko njih komunicirati s svojimi strankami in naročniki.

Tudi email in URL spletni naslov, ki se vežeta na profesionalno domeno, predstavljata vašo dejavnost ali podjetje. Sta vaše ogledalo s katerima izkazujete tudi odnos do naročnikov. (Verjetno se na pomemben sestanek ne boste odpravili kar v domači trenirki?)

Profesionalni email daje večjo kredibilnost vašemu poslovanju.

Način, kako se kupcem predstavite, veča njihov občutek varnosti in vam daje prednost. Izbrana domena predstavlja vašo blagovno znamko, do katere vaši kupci oblikujejo poseben odnos – ljudje se na blagovne znamke ali imena odzovemo čustveno, a to počnemo nezavedno. S profesionalnim emailom krepite prav to – nezavedno navezanost vaših naročnikov na blagovno znamko, storitev ali podjetje. Poleg tega pa jim tudi sporočate, da jih spoštujete in cenite.

V pogovoru s partnerji smo že večkrat slišali, da se za ponudbo, ki je prišla z gmail, yahoo ali podobne domene sploh ne odzovejo, še več – tako sporočilo celo izbrišejo.

Kako si uredite profesionalni email naslov?

Prvi korak je vsekakor nakup domene. Izbrana imena preverite pri registrarju – iskanje in raziskovanje imen je brezplačno. Pri njih boste lahko kupili tako domene s končnico .si, kot tudi ostale (s končnicami .com, .net, .eu, …). Cene so lahko različne.

Zakaj je smiselno imeti lastno domeno?

Registrirana in kupljena je vaša last. Če danes uporabljate gmail naslov za vaše poslovanje in se jutri Google odloči to storitev ukiniti, boste ostali brez emaila in vseh svojih stikov. Lastna domena pa vam omogoča svobodo pri izbiranju gostitelja, preko katerega boste sprejemali in pošiljali e-pošto. Nove tehnologije so spremenile tudi način prebiranja e-pošte, saj je danes na voljo več ponudnikov, ki omogočajo različne funkcionalnosti prebiranja e-pošte. Preden se odločite, preko katerega boste prejemali e-pošto, se vprašajte naslednje:

Ali boste e-pošto brali le na enem računalniku?
Ali želite dostop iz različnih lokacij?
Želite prebirati pošto lokalno (na vašem računalniku) ali v oblaku?
Želite, da se vam poštna sporočila sinhronizirajo in jih prebirate s pomočjo različnih naprav?
Ali do istega email naslova dostopa več ljudi?

S pravilno izbiro si lahko poenostavite vaše delo.