Entrambi avevano buoni spunti da offrire rispetto alla scelta di una società di hosting, in particolare un host che fosse proattivo in merito alla sicurezza. Infatti, il CEO di Firehost Drake è arrivato al punto di dire che "A nostro avviso, la sicurezza proattiva dovrebbe far parte del mix di hosting gestito".
$config[code] not foundDice che la tua società di hosting è un servizio tanto importante quanto il tuo servizio telefonico.
Sfortunatamente, rischierei di indovinare che la maggior parte delle piccole imprese non dà la decisione "dove ospitare" lo stesso livello di attenzione della decisione "dove prendiamo i nostri telefoni?". I servizi di hosting sono spesso trattati come una merce, come se fossero tutti uguali e l'unica cosa da confrontare è il prezzo.
Una cosa che è emersa chiaramente nell'intervista è che i servizi di hosting variano notevolmente, specialmente quando si tratta di monitorare e prevenire proattivamente gli attacchi di intrusione. Il problema è che puoi solo scoprirlo dopo un problema si è verificato … molte ore di produttività persi in seguito.
Ecco come arrivare davanti alla curva, anticipare i problemi e determinare se una società di hosting è adatta alle tue esigenze e sarà lì quando ne avrai più bisogno:
1. Contattare i clienti attuali del fornitore di servizi di hosting. Guarda come sono veramente soddisfatti, se hanno riscontrato problemi e come ha reagito la società di hosting. La parte più difficile potrebbe essere trovare altri clienti, poiché alcune società di hosting non condividono apertamente la loro lista clienti, né hanno testimonianze sul loro sito web.
2. Prendere il telefono e chiamare la linea di supporto. Fai qualche domanda e vedi come rispondono. Sono cortesi? O suonano indifferenti … o peggio, scortesi? Riesci a capirli o parli con personale di supporto offshore i cui accenti potresti trovare difficile da comprendere? Quanto tempo ci è voluto per qualcuno per rispondere? "Ad un certo punto finirai al telefono con il supporto", dice Drake. "Il tuo tempo vale qualcosa."
3. "Assicurati di comprendere i diversi pacchetti e servizi forniti dall'azienda", afferma il consulente per la sicurezza Mitnick. "Leggi il sito web; fare domande." Ci sono una serie di fattori da considerare. Quanto spazio di archiviazione avrai? Che dire della larghezza di banda e del trasferimento dei dati: quanto è coperto? Ti verrà addebitato un eccesso di utilizzo e, in caso affermativo, quanto? Con quale frequenza verranno fatti i backup del sito? Qual è l'esperienza di uptime / downtime della società di hosting? A quale livello e tipo di supporto clienti avrai diritto con il pacchetto che sceglierai - supporto solo via email, assistenza clienti telefonica durante l'orario lavorativo, o supporto telefonico 24/7? Quale livello di monitoraggio della sicurezza e prevenzione / rilevamento delle intrusioni è disponibile?
4. Cerca un fornitore sicuro. Nel mondo di oggi, dove gli attacchi di intrusione sono aumentati drammaticamente, la sicurezza è un problema molto più grande rispetto al passato per le piccole imprese. (Leggi: Che cosa dovrebbe sapere ogni proprietario di affari sulla sicurezza del sito Web.) Questo è particolarmente importante se si dispone di un sito di e-commerce che deve essere conforme PCI per le transazioni con carta di credito. Dice Drake, "Un grosso problema che vediamo è quando una piccola azienda verrà da noi perché il loro sito Web è stato violato e hanno 60 giorni per entrare nella conformità PCI. In casi estremi, potrebbe essere necessario chiudere il sito Web fino a renderlo conforme. "Si tratta di una situazione grave, che mette in pericolo l'azienda.
Un ambiente di hosting sicuro è solo una parte dell'equazione di sicurezza. Dice Drake, "La cosa principale per una piccola impresa è che se raccogli informazioni importanti su clienti come le informazioni di fatturazione, condividi la straordinaria responsabilità relativa a ciò. Una società di hosting può condividere la sicurezza del tuo sito Web, ma è anche importante disporre di procedure sicure per gestire le informazioni riservate in generale. "
Ad esempio, non stampare informazioni sensibili sui clienti e lasciarle aperte al pubblico o metterle nel cestino senza distruggerle. Un altro esempio: i dipendenti possono avere informazioni riservate sui clienti sui laptop, che possono essere persi o rubati? Un terzo esempio: non consentire ai dipendenti di distribuire dati sensibili ai clienti al telefono senza dover verificare che stiano realmente parlando al cliente. Siate consapevoli della sicurezza in tutti i vostri processi aziendali, nonché nelle vostre modalità di hosting.
Linea di fondo: La prossima volta che sarai sul mercato per l'hosting del sito web, prenditi il tempo necessario per prendere una decisione informata. Non correre su di esso senza fare la dovuta diligenza. Potresti pentirti di una decisione improvvisa in seguito quando scoprirai quanto sia stata decisiva per la tua azienda.
E dai un'occhiata al tuo attuale provider di hosting. Hai avuto violazioni della sicurezza? Che livello di supporto stai ottenendo? Ci sono molte opzioni disponibili oggi che puoi acquistare sul Web. Non devi accontentarti di servizi scadenti o di essere appesi ad asciugare per problemi di sicurezza, anche con un budget di piccole imprese.
