Gli hacker sono aumentati negli ultimi anni - di un conteggio, il 161% l'anno scorso.
In questo tipo di ambiente, l'hosting del sito web può essere un argomento dolente per le piccole imprese. Se un sito web viene violato, la tua società di hosting di solito dice "ti aiuteremo a risolverlo." Ma se succede di nuovo, la società di hosting potrebbe pensare che il tuo account sia diventato troppo lavoro per troppi pochi soldi. Ti potrebbe essere chiesto di impacchettare il tuo sito web e trovare un'altra società di hosting. Quindi, oltre al disagio e allo shock di essere hackerati, sei improvvisamente "fuori strada".
$config[code] not foundCome imprenditore, potresti non aver nemmeno pensato molto alla sicurezza, supponendo che la tua società di hosting si occupi di esso. Ah, ma probabilmente hai torto.
È necessario pagare un extra per il monitoraggio e la protezione proattiva della sicurezza. Nella maggior parte delle società di hosting è costoso.
Ma non deve essere così, dice Chris Drake, CEO di Firehost. Firehost è una società di hosting Plano, in Texas, la cui differenza è che forniscono il monitoraggio e la protezione della sicurezza a TUTTI i loro account gestiti - standard. Non solo per i grandi account aziendali che pagano molte migliaia di dollari al mese, ma anche per i loro account di piccola impresa.
Ottobre è il Mese nazionale di sensibilizzazione sulla sicurezza informatica qui negli Stati Uniti. In onore di ciò, avrei pensato che sarebbe stato utile profilare una società questo mese che guardasse proattivamente alla sicurezza del proprio sito Web dei clienti. Quindi ho avuto una lunga intervista con Chris Drake sul perché la sua azienda è diversa - e cosa significa per le piccole imprese.
Il punto chiave della mia intervista è che Firehost blocca attivamente gli hacker per prevenire intrusioni sui siti web che Firehost ospita.
Drake ha spiegato che ci sono due porte su cui un sito web viene visitato: porta 80 e 443. I firewall devono lasciare quelle porte aperte affinché un sito Web sia visualizzabile. Firehost fornisce un firewall per applicazioni Web che monitora tutto il traffico sulla porta 80 e 443. Firehost blocca effettivamente il traffico che soddisfa determinati tipi di attività. Questo fumetto lo illustra:
"A nostro avviso, la sicurezza proattiva dovrebbe far parte del mix di hosting gestito", afferma.
L'azienda fa ricerca continua per stare al passo degli hacker. Uno dei modi in cui lo fanno è attirare gli hacker, in modo che FireHost possa guardare e imparare come prevenire gli attacchi. Per Drake, "Abbiamo messo un vaso di miele - un computer che è fuori dalla nostra rete - e lasciamo che gli hacker lo seguano. Vediamo cosa stanno facendo. In questo modo affiliamo i nostri coltelli. Quel vaso di miele ci permette di catturare le api. Siamo sul filo del rasoio per sapere quali sono gli scenari di attacco. "
Drake dice che l'hosting sicuro è stato un affare incerto per loro "che nasce dalle nostre radici come società di sviluppo di applicazioni Web. Il sessanta percento (60%) degli attacchi è a livello di applicazione cioè, irrompono attraverso il software. Il nostro primo sito web che abbiamo ospitato è stato Qualcomm. Da un po 'di tempo forniamo servizi di hosting aziendale come società di sviluppo. È così che abbiamo imparato a conoscere la sicurezza dell'hosting. Poi abbiamo esaminato come possiamo prendere la sicurezza e fornirla alle piccole imprese ".
Ho chiesto come Firehost potesse permettersi di fornire questa sicurezza per le piccole imprese e quale fosse il loro modello di business. Secondo Drake, fornire un hosting sicuro riduce il turnover del cliente. "Siamo stati piacevolmente sorpresi di apprendere che la sicurezza è molto appiccicosa."
Eppure, come dice lui, "Gli ingegneri della sicurezza e le attrezzature non costano poco. Ma il modello della maggior parte degli host sicuri di fascia alta è che l'attrezzatura è tua. Condividiamo l'attrezzatura e il livello di sicurezza tra i clienti, "ottenendo economie di scala. "Inoltre, risparmiamo tempo e costi sul supporto non dovendo affrontare i clienti che sono stati violati".
Firehost è così sicuro della propria capacità di tenere lontani gli hacker, che in realtà accoglie siti Web di alto profilo che sono obiettivi per gli hacker. Uno di questi siti è quello di Kevin Mitnick, un tempo l'hacker più ricercato negli Stati Uniti.
Mitnick - ora oratore pubblico, autore e consulente di sicurezza che verifica la sicurezza delle informazioni aziendali per trovare le vulnerabilità - originariamente ospitava il suo sito web con la società di un amico. Ma dopo vari hackings, il suo amico non poteva permettersi di continuare a occuparsi delle conseguenze. Stava costando alla sua compagnia troppi soldi. Quindi a Mitnick fu chiesto di andarsene. Questo è quando è andato a Firehost.
Il sito di Mitnick è un obiettivo per gli hacker, ma è un obiettivo mal riposto, dice. "Non ospita i miei server. Voglio un vuoto d'aria tra i server pubblici e la mia rete interna. Questo è il motivo per cui ho deciso di utilizzare un server Web di terze parti. Non ho nulla di riservato sul server Web. Un sacco di persone vogliono dimostrare di poter hackerare il mio sito, ma non si intromettono nel mio computer, è in realtà un computer di una società di hosting ".
Ospitare con una terza parte, prosegue, "è un'alternativa più economica per la mia attività che gestirla internamente. Tuttavia, voglio assicurarmi che la società di hosting che gestisce il mio server Web sia sicura, per me stesso, e perché questa è l'attività in cui mi trovo ora. "
8 commenti ▼