Hackings haben in den letzten Jahren zugenommen - um 161% im letzten Jahr.
In dieser Umgebung kann das Hosting von Websites für kleine Geschäftsleute ein schmerzliches Thema sein. Wenn eine Website gehackt wird, sagt Ihr Hosting-Unternehmen in der Regel: "Wir helfen Ihnen bei der Behebung des Problems." Wenn dies jedoch erneut geschieht, könnte das Hosting-Unternehmen denken, dass Ihr Konto für zu wenig Geld zu viel Arbeit geworden ist. Sie könnten aufgefordert werden, Ihre Website einzupacken und ein anderes Hosting-Unternehmen zu finden. Abgesehen von den Unannehmlichkeiten und dem Schock, gehackt zu werden, befinden Sie sich plötzlich auf der Straße.
$config[code] not foundAls Unternehmer haben Sie möglicherweise nicht einmal viel über Sicherheit gedacht, vorausgesetzt, Ihr Hosting-Unternehmen kümmert sich darum. Ah, aber du liegst wahrscheinlich falsch.
Sie müssen für proaktive Sicherheitsüberwachung und -schutz extra bezahlen. Bei den meisten Hosting-Unternehmen ist das teuer.
Aber es muss nicht so sein, sagt Chris Drake, der CEO von Firehost. Firehost ist ein Hosting-Unternehmen in Plano, Texas, mit dem Unterschied, dass es ALLEN verwalteten Konten Sicherheitsüberwachung und Schutz bietet - Standard. Nicht nur für die großen Unternehmenskonten, die monatlich viele tausend Dollar zahlen, sondern auch für die kleinen Unternehmenskonten.
Oktober ist der nationale Monat der Cyber Security Awareness in den Vereinigten Staaten. Um dies zu würdigen, hätte ich gedacht, dass es angebracht wäre, diesen Monat ein Unternehmen zu profilieren, das proaktiv auf die Website-Sicherheit seiner Kunden achtet. Ich hatte ein langes Interview mit Chris Drake, warum sein Unternehmen anders ist - und was dies für kleine Unternehmen bedeutet.
Der Schlüssel zum Mitnehmen aus meinem Interview ist, dass Firehost Hacker aktiv blockiert, um ein Eindringen in die von Firehost gehosteten Websites zu verhindern.
Drake erklärte, dass es zwei Ports gibt, an denen eine Website besucht wird: Port 80 und 443. Firewalls müssen diese Ports offen lassen, damit eine Website angezeigt werden kann. Firehost bietet eine Firewall für Webanwendungen, die den gesamten Datenverkehr über Port 80 und 443 überwacht. Firehost blockiert tatsächlich den Verkehr, der bestimmten Aktivitätssignaturen entspricht. Diese Karikatur veranschaulicht es:
"Unserer Meinung nach sollte proaktive Sicherheit Teil des Managed Hosting-Mix sein", sagt er.
Das Unternehmen recherchiert ständig, um den Hackern immer einen Schritt voraus zu sein. Eine der Möglichkeiten, dies zu tun, ist das Anlocken von Hackern, damit FireHost beobachten und lernen kann, wie man Angriffe verhindert. Per Drake: „Wir haben einen Honigtopf herausgegeben - einen Computer, der sich außerhalb unseres Netzwerks befindet - und wir lassen Hacker hinterher. Wir sehen, was sie tun. So schärfen wir unsere Messer. Dieser Honigtopf ermöglicht es uns, Bienen zu fangen. Wir sind am Rande des Wissens, was die Angriffsszenarien sind. "
Drake sagt, dass sicheres Hosting für sie ein stolperndes Geschäft war. „Es entstand aus unseren Wurzeln als Webanwendungsentwicklungsunternehmen. Sechzig Prozent (60%) der Angriffe erfolgen auf Anwendungsebene d. H. Sie greifen durch Ihre Software hindurch. Unsere erste Website, die wir gehostet haben, war Qualcomm - seit einiger Zeit bieten wir Enterprise Hosting als Entwicklungsfirma an. So haben wir etwas über Hosting-Sicherheit gelernt. Dann haben wir untersucht, wie wir die Sicherheit für kleine Unternehmen übernehmen können. “
Ich habe gefragt, wie Firehost es sich leisten kann, diese Sicherheit für kleine Unternehmen bereitzustellen, und wie ihr Geschäftsmodell aussehen soll. Laut Drake verringert die Bereitstellung von sicherem Hosting die Kundenfluktuation. "Wir waren angenehm überrascht zu erfahren, dass die Sicherheit sehr heikel ist."
Dennoch, wie er sagt: „Sicherheitsingenieure und -ausrüstung sind nicht billig. Die meisten sicheren High-End-Hosts haben jedoch das Modell, dass die Ausrüstung Ihnen gehört. Wir teilen die Ausrüstung und das Sicherheitsniveau unter den Kunden “, wodurch Skaleneffekte erzielt werden. "Wir sparen auch Zeit und Kosten für den Support, da wir uns nicht mit gehackten Kunden befassen müssen."
Firehost ist so zuversichtlich, dass sie Hacker fernhalten kann, dass sie hochkarätige Websites als Ziel für Hacker begrüßen. Eine solche Website ist die von Kevin Mitnick - einst der meistgesuchte Computerhacker in den USA.
Mitnick - jetzt ein öffentlicher Redner, Autor und Sicherheitsberater, der die Sicherheit von Geschäftsinformationen auf Schwachstellen untersucht - hosten seine Website ursprünglich bei einem Freund. Aber nach mehreren Hacks konnte sich sein Freund es nicht leisten, sich mit den Folgen auseinanderzusetzen. Es kostete seine Firma zu viel Geld. Also wurde Mitnick gebeten zu gehen. Dann ging er zu Firehost.
Mitnicks Website ist ein Ziel für Hacker - aber es ist ein falsches Ziel, sagt er. „Ich hoste keine eigenen Server. Ich möchte eine Lücke zwischen öffentlichen Servern und meinem internen Netzwerk. Aus diesem Grund habe ich mich für einen Webserver eines Drittanbieters entschieden. Ich habe nichts Vertrauliches auf dem Webserver. Viele Leute möchten beweisen, dass sie meine Website hacken können, aber sie brechen nicht in meinen Computer ein, es ist wirklich der Computer eines Hosting-Unternehmens. "
Mit einem Drittanbieter zu hosten, führt er weiter aus, „ist für mein Unternehmen eine billigere Alternative als das Inhouse-Management. Trotzdem möchte ich sicherstellen, dass das Hosting-Unternehmen, das meinen Webserver verwaltet, sicher ist - für mich selbst und weil dies das Geschäft ist, in dem ich mich jetzt befinde. “
8 Kommentare ▼