Fermer

juin 4, 2019

Pourquoi votre CMS Open Source peut vous exposer à des risques de sécurité


Si vous utilisez un CMS open source, vous êtes peut-être plus vulnérable aux risques de sécurité que vous ne le pensiez. Apprenez-en davantage sur les principales préoccupations en matière de sécurité et sur les moyens de les résoudre.

La sécurité des sites Web a toujours été une préoccupation majeure des entreprises de toutes tailles, mais nous faisons trop souvent des compromis. Je me souviens quand, il y a près de deux décennies, un propriétaire de petite entreprise nous a demandé de créer un site Web qui ne serait en ligne qu'entre 9h et 17h car il «n'avait pas les moyens d'embaucher quelqu'un pour vérifier s'il fonctionne 24 heures sur 24, 7 jours sur 7. ”

Aujourd'hui, les compromis sont différents, mais les organisations qui négligent la sécurité doivent encore faire face à des coûts inutiles. De nombreuses organisations engagent des développeurs pour créer leurs sites Web à l'aide de logiciels open source, mais «économisent de l'argent» en n'engageant pas d'experts en sécurité dans le cadre du projet. En conséquence, de nombreuses entreprises ne parviennent pas à mettre en œuvre les meilleures pratiques et à maintenir leurs sites Web à jour ou configurés pour une protection optimale.

Votre contenu est-il sécurisé?

Selon un récent rapport sur le site Web security de ZDNet, la plupart des piratages de sites Web pourraient être liés à des vulnérabilités dans les plugins et les thèmes, des problèmes de configuration manque de maintenance de la part des webmasters, qui ont oublié de mettre à jour leur système de gestion de contenu (CMS). Tous les principaux CMS piratés mis en évidence par ZDNet étaient des options open source, dirigées par WordPress.

Top CMS piratés "style =" border-width: 0px; border-style: solid; "data-displaymode =" Original "title =" Principaux CMS piratés "data-openoriginalimageonclick =" true "/> </a></p> <p style= Image: Sucuri

Et, malheureusement, cela ne s'arrête pas là. Beaucoup Les webmasters s'appuient sur des intégrations de commerce électronique ou sur des plates-formes qui ne garantissent pas une protection adéquate des données de l'entreprise et des clients, en raison de distributions de plate-formes obsolètes (voir le tableau ci-dessous). étaient des plates-formes de commerce électronique.

Hacks dus à des distributions périmées "style =" border-width: 0px; border-style: solid; " data-displaymode = "Original" title = "Hacks dus à des distributions obsolètes" data-openoriginalimageonclick = "true" /> </a></span></p> <p style= Image: Sucuri

Symantec a également récemment communiqué des faits troublants concernant un certain nombre d'attaques et des atteintes à la sécurité qui se multiplient en 2019. Les attaques de détournement de fonds se sont multipliées, avec une moyenne de 4 800 sites compromis chaque mois. Selon Symantec, en raison de l'adoption croissante du cloud, plus de 70 millions d'enregistrements ont été volés dans des compartiments S3 mal configurés. Ransomware, autrefois centré sur les consommateurs, a enregistré une augmentation de 12% du nombre d’infections ciblant les entreprises. Et si les chaînes d'approvisionnement restent attrayantes pour les pirates (les attaques ont grimpé de 78%), le fait que l'IdO se développe si rapidement malgré la vulnérabilité de la plupart des appareils en fait un nouveau point d'entrée essentiel pour les attaques ciblées.

«En ne se préparant pas, vous vous préparez à échouer. »
– Benjamin Franklin

Avec le nombre croissant de cyberattaques et d'infractions à la sécurité, la sécurité des applications Web est plus vitale que jamais pour les entreprises d'aujourd'hui. Cependant, de nombreux webmasters et administrateurs de sites Web semblent heureux d’adopter la stratégie d’autruche .

Stratégie d’autruche "style =" border-width: 0px; border-style: solid; "data-displaymode =" Original "title =" Stratégie de l'autruche "/> </a></p> <p> Les autruches peuvent ne pas s'enfouir la tête dans le sable, mais cela reste une analogie utile pour décrire ceux qui se cachent de la réalité Je pense à au moins un organisme gouvernemental qui pourrait avoir récemment perdu des millions de disques à cause des pratiques de sécurité et de sauvegarde inadéquates utilisées par ses systèmes informatiques et d'une récente violation de sécurité <a href=. rapporté par une grande chaîne hôtelière, mes données personnelles et les détails de ma carte de crédit flottent probablement sur le dark web pour être vendus au plus offrant.

Avec l'abondance d'informations facilement disponibles La sécurisation des sites Web, des API et des systèmes doit constituer un élément essentiel de toute stratégie de gestion de contenu, de commerce électronique et d’expérience Web.

Protection contre les atteintes à la sécurité

UNE Pour commencer, consultez le OWASP Top 10 des risques pour la sécurité des applications et consultez votre service informatique ou votre fournisseur pour voir s’ils ont pris les mesures adéquates pour remédier, au minimum, à certains des éléments qui ont permis de le résoudre. la liste. Il est probable que si votre entreprise utilise l'une des plates-formes de gestion de contenu open source gratuites que nous avons mentionnées ci-dessus ou dispose d'un système de gestion de contenu Web développé localement, même l'évaluation de la sécurité pourrait poser un problème, encore moins combler les failles de sécurité potentielles. [19659002] Garder votre site Web sécurisé n'est pas une tâche triviale. Cela implique une planification et l'exécution d'une stratégie complète allant au-delà de la simple sécurisation d'un, voire d'une douzaine de sites Web, ainsi que d'API et de serveurs de développement, de transfert et de production.

Au lieu de demander à un studio de conception de créer un site Web. qui ne sera disponible que du lundi au vendredi, envisagez de prendre une décision éclairée et demandez si la solution proposée peut protéger votre propriété intellectuelle et les données personnelles de vos clients 24 heures sur 24 et 7 jours sur 7.

Sitefinity Security Infographic "title =" Sitefinity Security Infographic "/> </a></span></p> <p style= Cliquez pour afficher l'infographie complète

Même si vous ne savez pas comment une vulnérabilité d'injection SQL peut nuire à votre entreprise, des mots à la mode tels que« Authentification brisée »ou« Données sensibles ». Exposure "devrait sonner une cloche. Il serait certainement utile d’avoir un membre de votre équipe qui comprend le jargon, ou même mieux – votre organisation devrait utiliser un CMS qui peut vous protéger contre les Risques informatiques de sécurité Web prêts à l'emploi

Sitefinity CMS a été l'un des premiers systèmes de gestion de contenu à introduire un module de sécurité Web et a permis aux administrateurs de configurer facilement la sécurité . en-têtes de réponse pour que les sites Web soient configurés de manière à offrir une protection optimale.

Paramètres de sécurité de Sitefinity "style =" border-width: 0px; border-style: solid; "data-displaymode =" Original "title =" Paramètres de sécurité de Sitefinity "data-openoriginalimageonclick =" true "/> </a> </span></p> <p><span> Progress Sitefinity est conçu pour traiter en toute sécurité la totalité de la liste OWASP. Top 10 Nous veillons également à ce que la version la plus récente reste simple Il en résulte que nos utilisateurs sont toujours en sécurité et à jour – et Sitefinity reste en dehors des listes que vous avez vues plus haut. </span></p> <p><span> Avec plus de 10 000 propriétés Web Construit sur Sitefinity par plus de 2 700 entreprises mondiales, vous pouvez être sûr que <a href= la sécurité et la confidentialité des données font partie intégrante de tout ce que nous faisons.

Vous souhaitez améliorer la sécurité, les performances ou la productivité de votre organisation? Essayez-vous de vous éloigner de votre CMS open source actuel ou avez-vous dépassé les besoins de votre système de gestion de contenu actuel? Quels que soient les problèmes rencontrés, Sitefinity propose un CMS hautement performant et sécurisé, capable de gérer votre tout en fournissant un support et un développement de niveau entreprise qui peuvent s’aligner sur les objectifs à long terme de votre organisation.

Cliquez ici pour Essayez Sitefinity CMS ou contactez un expert pour le voir en action en mettant en place une démonstration personnelle aujourd'hui.

Essayez Sitefinity

]

Le meilleur outil 2023 pour ta croissance Instagram !



Source link