الأمن السيبراني لشركتك الصغيرة يجب أن يكون أولى اهتماماتك عند استضافة المواقع.

الأمن السيبراني يجب أن يكون أحد أهم اهتماماتك، إذا كنت تبحث بين خيارات استضافة لموقع الويب الخاص بشركتك الصغيرة، فبغض النظر عما إذا كنت مهتمًا ببيئة استضافة مشتركة، أو VPS، أو حتى تفكر في الاشتراك في خادم مخصص.  وحتى لو تمت إدارة خطة الاستضافة الخاصة بك، ففي تلك الحالات يلتزم المضيف بالعناية بتحديثات أمان الخادم الأساسية.

في الولايات المتحدة وحدها، يوميا يتعرض 30 ألف موقع للاختراق باستخدام برامج ضارة.  عدد كبير من تلك المواقع عبارة عن مواقع ويب خاصة بشركات صغيرة، مستهدفة لأنها؛ لا تمتلك وسائل حماية الأمن السيبراني التي يمكن لفرق تكنولوجيا المعلومات (IT) الخاصة بالمؤسسات الكبيرة وضعها.  ولكن ما يزال هناك الكثير مما يمكن لأصحاب الأعمال الصغيرة القيام به، لضمان أمان حساباتهم.  عبر الشرح التالي تحقق مما إذا كان مزود الاستضافة يقدم أيًا منها، من أجل أن يساعد في ضمان ألا يصبح حسابك هو الرقم التالي المستهدف.

ميزات الأمن السيبراني التي يجب أن تبحث عنها ضمن حزمة الاستضافة

عامل المصادقة الثنائية (2FA)

المصادقة الثنائية، والتي تسمى أيضًا المصادقة متعددة العوامل (MFA)، تضيف بيانات اعتماد أمان إضافية إلى عملية تسجيل الدخول.  إذا كنت تستخدم خطة استضافة مُدارة، فمن المحتمل أنك تعلم أن CPanel هو المكان الذي يمكن لفريقك الفني تكوين جميع جوانب حسابات الاستضافة الخاصة به.  نظرًا لأن CPanel قوي جدًا، فإن المخاطر التي قد يتعرض لها أحد المتطفلين تكون أكثر ضررًا من الوصول إلى حساب FTP أو واجهة WordPress الخلفية، على سبيل المثال.  هذا هو السبب في أنه من المفيد للغاية إذا كان مضيفك يقدم المصادقة الثنائية (2FA)  عند تسجيلات الدخول إلى CPanel.

شهادات SSL مجانية

إذا كان نشاطك التجاري الصغير يدير عدة أسماء نطاقات، فستجد أنه من المفيد بشكل خاص إذا كان مقدم خدمة الاستضافة يقدم شهادات SSL مجانية مع حزمة الاستضافة الخاصة به.  شهادة SSL هي ضمان من المرجع المصدق (CA) بأن حركة المرور(الترافيك) من وإلى موقع الويب سيتم تشفيرها بواسطة بروتوكول أمان طبقة النقل (TLS).  قد تكون أكثر دراية بهذا مثل https: بدلاً منhttp : قبل أسماء نطاقات معينة.  يمنح استخدام TLS عملاءك أمانا بأن البيانات التي يرسلونها من وإلى موقع الويب الخاص بك سيتم تشفيرها عبر شبكاتهم المحلية. وذلك لأنه من الممكن تصور استخدام بيانات اعتماد المستخدم الخاصة بعملائك لفرض البنية التحتية الرقمية الخاصة بك بقوة غاشمة، فمن مصلحتك أيضًا التأكد من تقديم المستضيف لذلك.

DKIM و SPF و DMARC

إن انتحال البريد الإلكتروني هو مصدر قلق حقيقي لأي شركة صغيرة.  ولمكافحة ذلك، ابحث عن مضيف يوفر 3 أدوات لمصادقة البريد الإلكتروني على حزم الاستضافة الخاصة به وهي كالتالي:

1. إطار سياسة المرسل (SPF)
2. البريد المعرف بمفاتيح المجال (DKIM)
3. مصادقة الرسائل المستندة إلى المجال والإبلاغ عنها ومطابقتها (DMARC)

يتم تكوينها كسجلات DNS في CPanel الخاصة بك وتعني أن المستلمين يمكنهم رؤية أن البريد الإلكتروني قد تمت مصادقته من قبل مؤسستك وليس نتيجة انتحال شخص محتال لشخصيتك.

مدير تحديث سهل

إذا كان عملك الصغير يستخدم بعض منشئي مواقع الويب المشهورين مثل نظام إدارة محتوى WordPress (CMS)، فيجب أن تعلم أنك منفتح بشكل خطير لأي ثغرات في قاعدة الرموز.  نظرًا لمدى انتشار هذه الأنظمة، فهي أهداف مربحة للقراصنة.  يعني تثبيت البرنامج النصي والمدير بنقرة واحدة أنه يمكنك التأكد من أن أية برامج مستضافة على السحابة يتم تحديثها تلقائيًا وعلى فترات منتظمة – دون الحاجة إلى طلب المساعدة من فريق تكنولوجيا المعلومات (IT) لديك.

ما هي مستضيفات مواقع الويب التي تقدم هذه الخدمات

قمنا بتقييم بعض أشهر مزودي خدمة الاستضافة لمواقع الشركات الصغيرة في السوق لمعرفة نوع ميزات الأمان التي يقدمونها. وأهمها

Bluehost

أحد أشهر مضيفي الويب في العالم.  يقدم حزم استضافة WordPress مُدارة خصيصًا، والتي تعتمد عليها ملايين الشركات الصغيرة في جميع أنحاء البلاد.  تشمل تدابير الأمن السيبراني بها ما يلي:

1. . Sitelock يجعل Bluehost أداة الأمان هذه متاحة مقابل رسوم إضافية قدرها 23.88 دولارًا لكل مجال في السنة.  تراقب SiteLock تلقائيًا أي نشاط مشبوه وتقدم إشعارات فورية للمستخدم عند أول إشارة على أن المجال قد يكون تحت التهديد.
2. 2.       .    تقوم عمليات فحص الثغرات الأمنية بمراقبة نقاط الضعف الشائعة في الأمن السيبراني بما في ذلك البرامج النصية لـ XSS (الهجمات عبر المواقع) ومحاولات حقن SQL ومحاولات استغلال ضعف التطبيقات الشائعة.

GoDaddy

 عندما يذكر في أنحاء العالم فهو مرادف عملي لاستضافة الويب.  حيث لديها تركيز قوي بشكل خاص على الأمن السيبراني وتقدم وظائف إضافية لخطط الاستضافة المشتركة، VPS الموزع، والمخصصة. وهذا يتضمن ما يلي:

• خدمة الاشتراك في أمان الموقع. حيث يتم توفير ذلك في 3 مستويات (أساسي، وديلوكس، وغير محدود). على المستوى الأساسي، يضمن أصحاب الأعمال وقت استجابة مدته 12 ساعة من الفنيين وخدمة غير محدودة لإزالة البرامج الضارة.
• يتعامل فريق الأمن السيبراني في GoDaddy أيضًا مع إزالة القائمة السوداء في Google.  يعد هذا مصدر قلق مشترك للشركات الصغيرة لأن إدخال روابط البريد العشوائي إلى مجال تم الاستيلاء عليه يمكن أن يكون له تأثير ضار للغاية على أداء تحسين محركات البحث.
• وبالنسبة لــ Deluxe و Ultimate فهما توفران خطة حماية متقدمة من هجمات DDoS (رفض الخدمة الموزع) بالإضافة إلى تسريع CDN ووظائف النسخ الاحتياطي والاستعادة الكاملة.

A2 Hosting

 حيث تشتهر ( A2 Hosting) بأفضل سمعة في مجال الاستضافة بسبب ميزات الأمن السيبراني الخاصة بها – في الواقع، تستخدم العديد من مواقع الأمن السيبراني الشائعة، بما في ذلك WP White Security، لاستضافة مواقع الويب الخاصة بهم.

وهي توفر:

• شهادات SSL بدل مجانية.  تعمل هذه الشهادات على مجالات إضافية مضافة إلى حساب الاستضافة – ولأنها شهادات أحرف بدل – فهي تعرض على المجالات الفرعية بالإضافة إلى عنوان URL الأساسي.
• توفر حزم الأمان ConfigServer Security and Firewall (CSF) الخاصة التي تركز على الأمان.  CSF وهي مجموعة تطبيقات تمثل جدار حماية شائع وتعمل على خوادم Linux.  تقدم A2 خطط VPS بسعة تخزين 20 جيجا بايت -50 جيجا بايت والتي توفر استضافة CFS قابلة للتكوين بسهولة.

Network Solutions

هي خيار شائع لاستضافة مواقع التجارة الإلكترونية.  وتوفر 4 مستويات من خدمات الاستضافة المشتركة التي تشمل ميزات الأمان التالية:

• Sitelock premium (متاح من المستوى الأساسي وما بعده).  وهو يوفر الفحص الأساسي للبرامج الضارة، والإزالة التلقائية للبرامج الضارة (المستوى المهني وما فوق).
• Professional Plus ، ويقدم خطة  تستهدف أصحاب الأعمال الصغيرة، حيث يتم توفير عدد غير محدود من شهادات SSL.

Web Hosting Pad

تقدم بعض خطط استضافة WordPress ذات القيمة العالية من 2.99 دولار شهريًا.  لكن اختيار هذا المزود المناسب للميزانية لا يعني المساومة على الأمن السيبراني. 

تشمل ميزاته:

• . شهادة SSL (متوفرة في حزمة WP Premium)
•  خدمة النسخ الاحتياطي الشهرية الممتازة( Pro و WP Premium)
•  المسح التلقائي للبرامج الضارة وإزالتها (جميع الحزم).

اختر مضيف ويب يركز على الأمان.

يجب أن يكون الأمن السيبراني هو الشغل الشاغل لأية شركة صغيرة.  سواء كان موقع شركتك على طبقة استضافة مشتركة أساسية أو يعيش على مساحة خادم مخصصة، فمن المهم أن تختار مضيفًا يحتوي على بعض ميزات الأمن السيبراني القوية. 

    اختر من بين أفضل مزودي الخدمة في السوق للتأكد من أن موقعك ليس ضمن ضحايا هذه السنوية.