Dijital dönüşümün hızlanmasıyla birlikte, gerek kurumsal gerekse son kullanıcıya yönelik birçok hizmet ve süreç web pratikleriyle yönetilir hale geldi. Bankacılıktan eğitime, sağlıktan ulaşıma kadar pek çok süreç web tatbikleri üzerinden yürüyor. Asrî hayatın kritik bileşenlerinden biri haline gelen bu pratiklerin güvenliğini garanti altına almak ise hizmet sağlayıcıların en kıymetli hizmetlerinden biri oldu. Türkiye’nin öncü siber güvenlik entegratörü Innovera, inançlı bir internet deneyimi için web pratik geliştiricilerin alması gereken güvenlik önlemlerini 10 hususta özetledi:
- Inançlı ilişki ve yeni sertifikalar kullanın
Inançlı internetin gelişmesine öncülük eden Google üzere arama motorları, her internet sitesinin bu protokolü kullanmasını tavsiye ediyor. Inançlı ilişkiler, farklı hizmet sağlayıcılardan satın alınan “SSL Sertifikaları” ile elde ediliyor. Bu sebeple sertifikalandırma süreçlerinde hem emniyetli bir firma ile çalışmak hem de sertifikanın yeni olduğuna emin olmak gerekiyor.
- Dış ağa açık giriş ekranlarına captcha yerleştirin
“Captcha” olarak isimlendirilen ve hayatımıza okunması güç harf kombinasyonlarıyla giren bu denetleme sistemini, şirketinizin dış ağa açık olan giriş ekranlarında kullanabilirsiniz. Çoklu yanlış denemelerde hesabı belli bir vade kısıtlayarak, brute force olarak da bilinen ve sistemlere sızmak için arkası arkasına done girişi yapılması gereken hücumların önüne geçebilirsiniz.
- İstemcilerde çerez güvenliğini sağlayın
- Kestirim edilebilir dizinlerden kaçının
- Botlara dikkat edin
- Güçlü parolalar kullanın
- Her framework ve kütüphaneyi kullanmayın
- Formlarınızı inançta tutun
- Temizleme süreci (Sanitize)
- Detaylı kusur iletisi göstermeyin