現代社會大家都會在網路上購物,若一不小心網站資料外洩,將會造成許多詐騙事件的發生。 為了保障客戶的個資安全,以下整理經營網站時如何加強資安報護措施的七大重點,讓你的網站遠離個資外洩的風險 !
◎定期網站資訊安全提升宣導-重要提醒(必看)
1.網站後台密碼強度提高:
網站後台密碼強度提高,並且建議提醒每個月或每3個月更改密碼。
(密碼長度不要太短。建議至少使用8個字元以上的密碼,密碼必須是複雜的。它應該混合英文字母大小寫、數字、特殊符號,越複雜越好)
2.建議加購安裝SSL安全憑證(可詢問負責的業務):
**已安裝者可略過**
< 安裝SSL安全憑證的主要用意 >
1.數據加密:
SSL憑證通過加密用戶和網站之間的數據傳輸,使敏感信息在傳輸過程中無法被未經授權的人讀取或修改。
這提供了用戶和網站之間的機密性,確保數據的安全性。
2.用戶信任和認證:
SSL憑證由受信任的第三方機構(如憑證授權中心)發行,並在網站上顯示一個可信的鎖頭或類似的標記。
這個標記向用戶表明該網站的身份已經經過驗證,並且連接是安全的。
這有助於建立用戶對網站的信任,減少釣魚和詐騙的風險。
3.SEO優化:
搜索引擎,如Google,已將安全性納入其搜索排名算法中。
使用SSL憑證可以提高您的網站在搜索結果中的排名,因為搜索引擎更傾向於顯示安全的網站。
4.合規要求:
某些行業和法規要求網站使用SSL加密保護用戶數據,特別是涉及金融交易、個人醫療信息和其他敏感數據的網站。
安裝SSL憑證可確保您的網站符合相關的法律和合規要求。
安裝SSL安全憑證有助於確保數據的加密傳輸、建立用戶信任、提高搜索排名以及符合合規要求。
這是網站所有者為保護用戶隱私、提供安全環境並提升網站可信度的重要步驟!
3.後台固定IP綁定:
**提供IP給負責的業務**
設定白名單IP,只有客戶端IP才能登錄後台(就算有後台帳密,若登入IP不符會被強制轉離)
4.網站上加上防詐騙相關警示標語:
建議在網站加上防詐騙相關警示標語。
提醒用戶與個資保護法說明,並定期匯出EXCEL訂購單安全妥善保存資料後定期刪除訂單。
5.可加購$5000/次. GOOGLE帳號綁定後台登入:
每次登入會需要GOOGLE同步驗證
**這部分一定會需搭配SSL憑證申請**
6.電腦定期掃毒.勿亂開任何信件夾帶檔案:
有些詐騙集團會冒充客訴信件讓賣家點擊,如果電腦被駭那所有防護措施都失效。
7.轉換空間為更高資安空間等級方案:
如果需要可跟業務另外詢價$20000/年,轉換空間為更高資安空間等級方案。
以上相關提升網站資安措施~請務必參考網站特別留意相關防護措施喔!!