Optimato

Bezpečný web

Zabezpečte svůj web a zabraňte hackerům ve zneužití citlivých údajů z vašich webových stránek. Ochraňte sebe, uživatele i důvěryhodnost své webové prezentace. Pro zvýšení bezpečnosti vašeho webu je nezbytné:

Zavedení https komuniakce Zavést https komunikaci

S každým serverem (stránkou nebo formulářem) náš počítače komunikuje. Navzájem si vyměňují data. O tom, jak se jmenujeme, co na webu publikujeme, co si kupujeme. Sdělují si naše jméno, heslo, historii nákupů a mnoho dalších údajů. Pokud se pohybujeme na nezabezpečených webech, všechny informace nám během této výměny mohou být ukradeny šikovným internetovým teroristou.
Opevněte svůj web nebo e-shop pomocí HTTPS

Opevněte svůj web nebo e-shop pomocí HTTPS

Adresy stránek mohou začínat buď na http, nebo na https. To zdánlivě nepodstatné "s" je pro vás i uživatele důležitou indicií. Potvrdí vám, že se pohybujete na stránkách se zabezpečeným obsahem.
Představíme si hlavní hrdiny následujících příběhů vysvětlujících hlavní funkce https komunikace:
AliceAlice (my)
BobBob (požadované stránky)
CyrilCyril (narušitel)
a) HTTPS šifruje data

a) HTTPS šifruje data

Když Alice komunikuje s Bobem, např. si posílají e-mail, žářlivý Cyril se snaží jejich komunikaci přečíst. Což se mu podaří, pokud server e-mailu není zabezpečen. V jejich zprávách si čte jako v pohádkové knize. V případě, že server běží na https, místo jejich uživatelských jmen, hesel a láskyplných vyznání Cyril uvidí jen hromadu 1 a 0.
b) HTTPS ověřuje identitu webového serveru

b) HTTPS ověřuje identitu webového serveru

Cyril je šikovný a kromě komunikace dvou subjektů dokáže napadnout i celou webovou síť. Alice se pohybuje po vašich webových stránkách a žije v domění, že své údaje (e-mail, přihlašovací heslo, IP adresu) sdílí s (konkrétní stránkou) Bobem. Dané stránky totiž vypadají přesně jako on. Jenže je to jen převlečený Cyril, který se snaží měnit obsah a získávat důvěrné informace. Bezpečnost Alice je tak narušena. Bob ji proti Cyrilovi uchrání pomocí serverových certifikátů.

Https jinými slovy Cyrilovi zabrání v tom, aby naboural vaši práci s webem.

Nadále může pátrat po tom, co děláte. Bude-li komunikace vašich webových stránek se serverem šifrovaná, při útoku si prohlížeč od Cyrila vyžádá bezpečnostní certifikát pro rozšifrování dat. Tím si jednoduše ověří, že komunikuje s vámi. Cyril mu je ale nemůže nabídnout. Prohlížeč vás proto automaticky upozorní, že se na webu děje něco nekalého.
 
Pomůžeme vám zavést https komunikaci na celém webu. Vybereme a nakoupíme certifikáty a nastavíme za vás vše potřebné. Vyplatí se to nejen z hlediska bezpečnosti, ale i proto, že Google šifrované webové stránky zvýhodňuje ve výsledcích vyhledávání.

Převedené vašeho webu na zabezpečenou doménu DNSSECPřevedení domény na DNSSEC

DNSSEC je zkratkou pro Domain Name System Security Extension. Na internetu se pracuje se systémem doménových jmen, která jsou pro lidi snadno zapamatovatelná. Aby byly názvy srozumitelné i počítačům, musí se zadávaná webová stránka/e-mail atd. překládat na číselné IP adresy, a to pomocí DNS.
Právě v procesu překladu číhá bezpečnostní riziko

Právě v procesu překladu číhá bezpečnostní riziko

Pokud se někomu podaří podvrhnout číselnou adresu, uživatel se po zadání jmenné domény nevědomky dostane na úplně jiné místo. V praxi to znamená, že se vám zobrazí úplně jiný web, než který běží na pozadí. Údaje ze své karty, e-mail s heslem atd. předkládáte někomu jinému a nemáte o tom ani potuchy.
Před tímto "nenápadným", ale nebezpečným zneužitím svůj web ochráníte pomocí služby DNSSEC. Zajistí důvěryhodnost údajů a promění vaši doménu v nedobytný hrad.
 
Prověříme, zda je vaše doména zabezpečená. Pokud není, navrhneme způsob řešení a pomůžeme vám zabezpečení vyřídit. Uživatelé na vaše webové stránky vkládají své citlivé údaje s důvěrou. Nenechte třetí stany, aby se přiživovaly na datech, která jim nepatří. Pojistěte si důvěryhodnost svého webu systémem DNSSEC.

Bezpečnostní balíček v CMS systému AnimatoBezpečnostní balíček v CMS systému Animato

Chraňte své webové stránky i v rozhraní redakčního systému a rozšiřte ho o sadu zabezpečovacích funkcí:

  • omezení přihlašování do CMS na vybraných počítačích
  • ochrana proti hádání hesla
  • vynucování HTTPS spojení na webu nebo v administraci
  • ochrana proti útokům typu clickjacking (kradení myši)
  • technologie HSTS (zvýšení účinnosti https)
V CMS vám v nastavení přibyde nová sekce, kde si potřebné funkce zaškrtnutím aktivujete. Bezpečnost svého webu tak budete mít doslova ve svých prstech.

Štít_4Ověření hesel v CMS systému

Braňte své webové stránky hesly, ať se k nim nikdo cizí nedostane. U všech administrátorů v CMS ověříme, zda mají u svých účtů nastaveno heslo. Dále uživatelům poskytneme krátkou instruktáž, jak vytvářet hesla v souladu s bezpečnostními pravidly.

Štít_5Šifrovaná komunikace e-mailové pošty (provoz pošty u Optimata)

V e-mailech s ostatními sdílíte mnoho citlivých údajů, které při úniku ven mohou ohrozit nejen vaši firmu, ale i zákazníky. Ujistěte se proto, že je vaše e-mailová komunikace šifrovaná a nikdo třetí ji nemůže odposlechnout. Šifrování/nešifrování e-mailů se nastavuje v každém programu jinak. Pomůžeme vám ověřit a popřípadě aktivovat šifrování e-mailů přímo v tom vašem.
Nepodceňujte zabezpečení svého webu a e-mailové pošty. Sdílíte na nich citlivé informace o své firmě i uživatelích. Předejděte proto problémům s internetovými útoky a následnými nepříjemnostmi. Kontaktujte nás a poradíme se, jak vaše stránky co nejlépe ochránit.
Buďte v obraze! Novinky do emailu zdarma.
Aktuality
O nás
Již více než 16 let
se věnujeme reklamě
na internetu.
O váš úspěch na
internetu se dnes stará
přes 15 specialistů.
Optimato je
česká firma
rodinného
charakteru.
Pro sebe i své klienty
se snažíme vytvářet
příjemné a inspirativní
prostředí, ve kterém se dobře tvoří.
Mezi hlavní hodnoty,
kterými se řídíme, patří
odbornost, vstřícnost a spolehlivost.

Optimato - internetový marketing
Mapa Optimata
MichalBarčaŠtepánSkaldaPavlaKamilOndraNinaPavlaKateřinaMartinPavel
telefon603 579 377