Базовые правила безопасности в Интернете для малого бизнеса

В 2020 году большинство владельцев малого бизнеса — а эта статья для них — всё ещё пускают на самотёк контроль за безопасностью своих интернет-ресурсов.

безопасность в интернете - приоритет бизнеса в 21 веке

Типичный пример: вы поручили «мальчику-фрилансеру» создать/доработать ваш сайт/интернет-рекламу/группу ВКонтакте и т.п. Пока вы платили деньги, всё было в порядке… а потом — сайт не открывается/ «заплатите за домен»/реклама сжирает деньги без заявок. При этом, мальчик недоступен/уехал жить в Таиланд и т.п.

Знакомо?

Читайте, как избежать подобных неприятностей и подготовиться к возможным проблемам в безопасности заранее.

Во-первых, плохая новость: вам придётся, хотя бы в общих чертах, понимать процессы создания/поддержки ваших интернет-ресурсов.

Общее правило: все ваши интернет-ресурсы должны быть зарегистрированы на собственника бизнеса, как на физлицо, или на вашу компанию. В отдельных случаях можно регистрировать на доверенных лиц (муж/жена/дети/родители и т.д.).

Домен — ваш главный адрес в Интернете

Домены (например, abamus.ru, в моём случае) дают имена большинству ваших ресурсов: сайт, почта, лэндинги и т.д.

Они стоят денег: обычно 100-500 рублей «за регистрацию» + 300-600 руб. ежегодно. Вы платите за то, что этот домен принадлежит вам. В подавляющем большинстве случаев, вы покупаете так называемый «домен второго уровня», типа <ваш бизнес>.com

Если вам продают домен, типа <ваш бизнес>.com.ru или типа того, то в 99,9% случаев вас пытаются надуть — такой адрес вам не нужен.

Чтобы узнать, на кого зарегистрирован ваш домен, существуют специальные Whois сервисы. Обязательно проверьте одним из них свой домен.

Эти сервисы дадут вам не менее важную информацию — о хостинге вашего домена.

Хо́стинг (англ. hosting) — услуга по предоставлению ресурсов для размещения информации на сервере, постоянно находящемся в сети (обычно Интернет).

По-простому, у хостинга две основные функции:

  • показывать («делегировать») Интернету, что ваш домен существует;
  • предоставлять место под ваши сайты/почту и т.п.

За эти функции вы также оплачиваете ежемесячную абонплату.

Я пишу про оплату для того, чтобы для вас не стало сюрпризом, что сайт перестал работать.

Почти всегда сайт работает на каком-то «движке» — системе управления содержимым. Они есть как платные, так и бесплатные. Например, этот блог работает на самом популярном в мире движке — бесплатном WordPress.

В некоторых случаях, ваш сайт делается при помощи так называемого «конструктора» — специального редактора, который позволяет создать сайт из готовых блоков за 2-3 часа. Все такие конструкторы тоже платные.

Вот, например, сайт производителя электротехнического оборудования, сделанный на таком конструкторе.

Итог: для полной безопасности, у вас должны быть, зарегистрированные на вас домен и хостинг(и) — со всеми нужными логинами/паролями. Также, не забывайте про логин/пароль от движка вашего сайта

Монстры наступают — как работать с Яндексом и Гуглом

Опять начну с «плохого»:

от вашего сайта в 2020 г. не будет пользы в 98% случаев, если он недостаточно корректно встроен в экосистемы Yandex и Google.

Страшное слово «экосистема» означает набор связанных друг с другом инструментов от одного разработчика.

Современные поисковики знают про вас и ваших клиентов больше чем муж/жена/мама. И это — не теория заговора, а закон больших чисел.

На каждом сайте в Интернете установлены системы сбора статистики. У нас в России, это почти всегда системы Яндекс.Метрика и Google.Analytics

Они же должны быть установлены и у вас. Чтобы настроить такую установку, вам понадобится регистрация в Яндекс и Гугл. А для этого, вам нужен будет адрес электронной почты.

Не используйте для этих целей личный/корпоративный ящик! Заведите отдельные, «технические».

Технические адреса могут не быть «красивыми», так как они нигде не будут «светиться»: 2401moyafirma2020@yandex.ru — вполне допустимое имя. В целях безопасности генерируйте длинные пароли — не менее 16 символов.

Разумеется, для разных систем вы заводите разные адреса.

Обязательно привяжите эти адреса к своему номеру мобильного — тогда их сложнее будет украсть.

Для того, чтобы поисковики узнали про ваш сайт, нужно подключаться к специальным сервисам: Webmaster и Search Console

Для корректного описания вашего бизнеса внутри Яндекс и Гугл, тоже есть специальные сервисы (Справочник и Мой бизнес) — там тоже всё должно быть «причёсано», иначе — ваши клиенты могут не дойти до сайта.

Итог: логины/пароли от отдельных(!) технических ящиков email, привязанных к вашему номеру мобильного.

Доказательство жизни — ваши соцсети и мессенджеры

Здесь всё просто — все ваши «бизнес»-аккаунты должны быть зарегистрированы на собственника, привязаны к «техническим» ящикам email из предыдущего раздела и к личным (зарегистрированных на вас, или фирму) номерам мобильных телефонов.

Общий итог: ваши интернет-ресурсы находятся под контролем и в случае необходимости быстро дорабатываются новым исполнителем.

Рамки статьи не дают описать все возможные каналы (в нашем арсенале сегодня их 11) и инструменты (их больше пяти десятков) взаимодействия с клиентами. И каждый требует своих мер безопасности.

Начните с того, что описано в статье — и вы уже опередите 50% своих конкурентов.

Успехов вам в Интернет-продвижении своего бизнеса!

Нужна помощь? Мы доступны:

WhatsApp


Алексей, директор

Добавить комментарий

Ваш адрес email не будет опубликован.