07/11/2018, 23:31

Vì sao những người làm web marketing nên học bảo mật web?

Những người làm web marketing nên học cách bảo mật để ngăn chặn những “thảm họa” gây thiệt hại kinh tế và để tăng hiệu quả kinh doanh. Một website bị hack có thể ảnh hưởng tới thứ hạng tìm kiếm và hình ảnh trang web trong các hệ thống tìm kiếm. Hình thức tấn công phổ biến nhất ...

Những người làm web marketing nên học cách bảo mật để ngăn chặn những “thảm họa” gây thiệt hại kinh tế và để tăng hiệu quả kinh doanh.

securitydaily_học bảo mật web

Một website bị hack có thể ảnh hưởng tới thứ hạng tìm kiếm và hình ảnh trang web trong các hệ thống tìm kiếm. Hình thức tấn công phổ biến nhất là spam SEO – chiếm siêu dữ liệu hệ thống tìm kiếm của bạn và đương nhiên chẳng khách hàng nào muốn thấy quảng cáo dược phẩm hay phim khiêu dâm mỗi lần tìm kiếm Google tên trang web của bạn cả.

Năm nay tại MozCon (một hội thảo về SEO nổi tiếng), Jono Alderson đến từ công ty Yoast đã nói về một nguyên tắc làm marketing hữu ích: Học bảo mật web.

securitydaily_học bảo mật web

Những người làm marketing thường chỉ biết đến những khái niệm sau khi nói về học bảo mật web: Ngôn ngữ lập trình web, sử dụng crawler và bot, chứng chỉ SSL và HTTPS…

Web marketing và bảo mật web giống nhau ở chỗ đều có những người hoạt động vì mục đích tốt và mục đích xấu.

Những người hoạt động vì mục đích tốt (white hat) sẽ tìm kiếm những lỗ hổng để vá, hoặc mang lại giá trị marketing. Còn những người hoạt động vì mục đích xấu (black hat) sẽ khai thác điểm yếu trong phần mềm, thuật toán và tâm lý người dùng.

Quản lý danh tiếng của website

Năm 2018 đã chứng kiến nhiều phát triển trong bảo mật và luật về bảo mật. Vì vậy, những người làm marketing cho website hẳn đã quen thuộc với công nghệ và quy trình thực hiện bảo mật cho trang web của mình.

Thêm vào đó, Luật bảo vệ dữ liệu GDPR đã đi vào hiệu lực từ ngày 25/5. Những người làm marketing ở thị trường EU sẽ cần để ý đến cách thu thập và lưu trữ thông tin nhận diện cá nhân (PII).

Bộ luật này không phải là bộ luật đầu tiên các nhà marketing phải tham gia tuân thủ và từ đó học bảo mật web. Trước đó, ở Mỹ có bộ luật CAN-SPAM hay ở Canada có bộ luật CASL. Liên quan đến mua bán điện tử có Tiêu chuẩn Bảo mật Dữ liệu Ngành công nghiệp Thẻ thanh toán (PCI DSS) để bảo vệ lợi ích người mua hàng online.

SSL phát triển

Từ ngày 24/7, Google bắt đầu hiển thị cảnh báo “Không an toàn” cho những trang web không sử dụng HTTP. Đây là nỗ lực đáng ghi nhận của Google để khuyến khích các website sử dụng chứng chỉ SSL để mã hóa dữ liệu giữa khách truy cập và quản trị viên.

Sử dụng HTTPS cũng là một tín hiệu giúp tăng thứ hạng trang web trong kết quả tìm kiếm của Google, cho nên đây chính là lí do những người làm marketing nên học bảo mật web để phục vụ cho chính chuyên môn của họ.

Nếu không có SSL, tất cả mật khẩu, dữ liệu thẻ tín dụng và các thông tin cá nhân trao đổi giữa khách truy cập đến các trang web sẽ có thể bị tấn công man-in-the-middle.

Theo Báo cáo minh bạch sử dụng web an toàn của Google, 50.000 trang web bị gắn nhãn “Không an toàn” mỗi tuần. Điều này có nghĩa là các trang web đó sẽ bị liệt vào danh sách đen, khách truy cập khi vào trang sẽ thấy một cảnh báo lớn màu đỏ.

securitydaily_học bảo mật web

Bên cạnh đó, sự gia tăng của API, tiện ích mở rộng và các bot xấu đang làm cho tình hình bảo mật ứng dụng web phức tạp hơn bao giờ hết, đòi hỏi cả những người làm marketing cũng phải học bảo mật web. Tin tặc sẽ tiếp tục phát hiện các lỗ hổng mới trong ứng dụng web và chúng ta chỉ có thể hy vọng các nhà nghiên cứu white hat sẽ tìm thấy các lỗ hổng trước và giúp chúng ta xử lý chúng.

Kết luận

Bảo mật là một vấn đề mà những người làm marketing cho web chắc chắn nên biết để chuẩn bị đối phó với những nguy cơ tấn công. Học bảo mật web là trách nhiệm của mọi cá nhân tham gia sử dụng mạng Internet. Internet cần những người có kiến thức để nâng cao ý thức của những người dùng khác và những người làm marketing chính là đối tượng có tiềm năng nhất.

CyStack

> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <

0