Si vous utilisez un CMS open source, vous êtes peut-être plus vulnérable aux risques de sécurité que vous ne le pensiez. Apprenez-en davantage sur les principales préoccupations en matière de sécurité et sur les moyens de les résoudre.
La sécurité des sites Web a toujours été une préoccupation majeure des entreprises de toutes tailles, mais nous faisons trop souvent des compromis. Je me souviens quand, il y a près de deux décennies, un propriétaire de petite entreprise nous a demandé de créer un site Web qui ne serait en ligne qu'entre 9h et 17h car il «n'avait pas les moyens d'embaucher quelqu'un pour vérifier s'il fonctionne 24 heures sur 24, 7 jours sur 7. ”
Aujourd'hui, les compromis sont différents, mais les organisations qui négligent la sécurité doivent encore faire face à des coûts inutiles. De nombreuses organisations engagent des développeurs pour créer leurs sites Web à l'aide de logiciels open source, mais «économisent de l'argent» en n'engageant pas d'experts en sécurité dans le cadre du projet. En conséquence, de nombreuses entreprises ne parviennent pas à mettre en œuvre les meilleures pratiques et à maintenir leurs sites Web à jour ou configurés pour une protection optimale.
Votre contenu est-il sécurisé?
Selon un récent rapport sur le site Web security de ZDNet, la plupart des piratages de sites Web pourraient être liés à des vulnérabilités dans les plugins et les thèmes, des problèmes de configuration manque de maintenance de la part des webmasters, qui ont oublié de mettre à jour leur système de gestion de contenu (CMS). Tous les principaux CMS piratés mis en évidence par ZDNet étaient des options open source, dirigées par WordPress.
Et, malheureusement, cela ne s'arrête pas là. Beaucoup Les webmasters s'appuient sur des intégrations de commerce électronique ou sur des plates-formes qui ne garantissent pas une protection adéquate des données de l'entreprise et des clients, en raison de distributions de plate-formes obsolètes (voir le tableau ci-dessous). étaient des plates-formes de commerce électronique.
Symantec a également récemment communiqué des faits troublants concernant un certain nombre d'attaques et des atteintes à la sécurité qui se multiplient en 2019. Les attaques de détournement de fonds se sont multipliées, avec une moyenne de 4 800 sites compromis chaque mois. Selon Symantec, en raison de l'adoption croissante du cloud, plus de 70 millions d'enregistrements ont été volés dans des compartiments S3 mal configurés. Ransomware, autrefois centré sur les consommateurs, a enregistré une augmentation de 12% du nombre d’infections ciblant les entreprises. Et si les chaînes d'approvisionnement restent attrayantes pour les pirates (les attaques ont grimpé de 78%), le fait que l'IdO se développe si rapidement malgré la vulnérabilité de la plupart des appareils en fait un nouveau point d'entrée essentiel pour les attaques ciblées.
«En ne se préparant pas, vous vous préparez à échouer. »
– Benjamin Franklin
Avec le nombre croissant de cyberattaques et d'infractions à la sécurité, la sécurité des applications Web est plus vitale que jamais pour les entreprises d'aujourd'hui. Cependant, de nombreux webmasters et administrateurs de sites Web semblent heureux d’adopter la stratégie d’autruche .
Avec l'abondance d'informations facilement disponibles La sécurisation des sites Web, des API et des systèmes doit constituer un élément essentiel de toute stratégie de gestion de contenu, de commerce électronique et d’expérience Web.
Protection contre les atteintes à la sécurité
UNE Pour commencer, consultez le OWASP Top 10 des risques pour la sécurité des applications et consultez votre service informatique ou votre fournisseur pour voir s’ils ont pris les mesures adéquates pour remédier, au minimum, à certains des éléments qui ont permis de le résoudre. la liste. Il est probable que si votre entreprise utilise l'une des plates-formes de gestion de contenu open source gratuites que nous avons mentionnées ci-dessus ou dispose d'un système de gestion de contenu Web développé localement, même l'évaluation de la sécurité pourrait poser un problème, encore moins combler les failles de sécurité potentielles. [19659002] Garder votre site Web sécurisé n'est pas une tâche triviale. Cela implique une planification et l'exécution d'une stratégie complète allant au-delà de la simple sécurisation d'un, voire d'une douzaine de sites Web, ainsi que d'API et de serveurs de développement, de transfert et de production.
Au lieu de demander à un studio de conception de créer un site Web. qui ne sera disponible que du lundi au vendredi, envisagez de prendre une décision éclairée et demandez si la solution proposée peut protéger votre propriété intellectuelle et les données personnelles de vos clients 24 heures sur 24 et 7 jours sur 7.
Même si vous ne savez pas comment une vulnérabilité d'injection SQL peut nuire à votre entreprise, des mots à la mode tels que« Authentification brisée »ou« Données sensibles ». Exposure "devrait sonner une cloche. Il serait certainement utile d’avoir un membre de votre équipe qui comprend le jargon, ou même mieux – votre organisation devrait utiliser un CMS qui peut vous protéger contre les Risques informatiques de sécurité Web prêts à l'emploi
Sitefinity CMS a été l'un des premiers systèmes de gestion de contenu à introduire un module de sécurité Web et a permis aux administrateurs de configurer facilement la sécurité . en-têtes de réponse pour que les sites Web soient configurés de manière à offrir une protection optimale.
Vous souhaitez améliorer la sécurité, les performances ou la productivité de votre organisation? Essayez-vous de vous éloigner de votre CMS open source actuel ou avez-vous dépassé les besoins de votre système de gestion de contenu actuel? Quels que soient les problèmes rencontrés, Sitefinity propose un CMS hautement performant et sécurisé, capable de gérer votre tout en fournissant un support et un développement de niveau entreprise qui peuvent s’aligner sur les objectifs à long terme de votre organisation.
Cliquez ici pour Essayez Sitefinity CMS ou contactez un expert pour le voir en action en mettant en place une démonstration personnelle aujourd'hui.
]
Source link