Amankan situs web Anda agar pelanggan Anda tidak dirampok

"Anda tidak berharap untuk dirampok ketika Anda berjalan ke toko, " kata Tom Kellermann, Chief Cybersecurity Officer Trend Micro, "Anda mengharapkan keamanan fasilitas di toko, dan Anda harus mengharapkan hal yang sama di situs web." Dalam sebuah wawancara di Konferensi RSA 2015 di San Francisco, Kellermann berbagi dengan saya pemikirannya tentang perlindungan merek dan keamanan situs web.

Seseorang Meracuni Lubang Air

"Kami telah melihat peningkatan 25 persen dalam serangan lubang air di seluruh dunia, " kata Kellermann, "Setengahnya ada di AS, dan 45 juta muncul di paruh pertama tahun ini." Serangan lubang air adalah situs web yang tampaknya tidak berbahaya yang dapat secara otomatis menginfeksi browser yang berkunjung, tanpa interaksi apa pun dari pengguna. Sama seperti predator hutan menunggu mangsa dan kemudian melompat, kode berbahaya diaktifkan ketika korban yang kemungkinan tiba. Dan setiap situs web dengan keamanan yang tidak memadai dapat disuntikkan dengan kode yang mengubahnya menjadi lubang berair.

"Masalahnya, " lanjut Kellermann, "adalah bahwa anggaran situs web dimiliki oleh Chief Marketing Officer." CMO sangat memahami perlindungan merek, jelasnya. Mereka bahkan mungkin memahami perlunya melindungi data pelanggan, sehingga merek mereka tidak rusak seperti Target. Tetapi hanya sedikit yang menyadari bahwa kecuali mereka melindungi keamanan situs web secara keseluruhan, mereka berisiko merusak merek dengan membiarkan pengunjung situs dirampok.

Tidak ada uang di dalamnya

Saya mencatat bahwa CMO kemungkinan akan mengatakan tidak ada uang dalam anggaran untuk keamanan. Kellermann menjawab, "Itu kotoran kuda, dan Anda bisa mengutip saya!" Dia menawarkan angka dari Bank Dunia dan IMF: mulai dari batu bata dan mortir ke ritel online menghemat 98 sen dolar. Dia ingin melihat setidaknya 10 sen dari tabungan itu, atau 20 persen dari anggaran TI, untuk mengamankan situs tersebut.

• IE Zero-Day Baru yang Digunakan dalam Memori Lubang Serangan Target Air Baru IE Zero-Day Digunakan dalam Memori Lubang Serangan Target Air
• Layanan Web Hosting WordPress Terbaik untuk 2019 Layanan Web Hosting WordPress Terbaik untuk 2019
• Microsoft Memperluas Program Bounty Bug untuk Proyek Spartan Microsoft Memperluas Program Bounty Bug untuk Proyek Spartan

"Sudah saatnya bisnis melihat berinvestasi dalam keamanan sebagai pembeda merek, " kata Kellermann. "Lihatlah Nike. Ada yang menyebut Nike perusahaan pemasaran yang menjual sepatu. Mereka pasti akan kehilangan uang jika seseorang meretas situs mereka dan mencuri lini mode pegas. Jadi, mereka mengadakan pesta besar di RSA, mencari untuk merekrut keamanan bakat. Itu cerdas!"

Bagaimana dengan situs web perusahaan Anda? Apakah Anda menjalankan WordPress versi yang belum ditonton? Apakah Anda pernah menilai situs untuk kerentanan? Mulailah berpikir tentang keamanan, atau Anda berisiko mencemari merek Anda dengan serangan yang merusak pengunjung situs Anda.