Turvallisen markkinoinnin automaatioinfrastruktuurin rakentaminen ja käyttäminen Mauticin avulla voi olla vaikeaa. Tiedämme tämän, koska olemme vuosia ratkaisseet näitä ongelmia teknologia-alan startup-yrityksille, pk-yrityksille ja suurille yrityksille. Hakkerit etsivät jatkuvasti yrityksiä, joihin kohdistua. Saavuta turvallinen Mautic-isännöinti näiden 7 toiminnallisen askeleen avulla.
Mitkä ovat Mautic Hostingin suurimmat riskit?
Riski nro 1: maastavienti!!!! Tiedot ovat uutta kultaa, joten yhteystietoluettelosi on kovaa valuuttaa ja vastaavasti houkutteleva. Hakkerit ympäri maailmaa yrittävät saada haltuunsa henkilötietoja, joita voidaan myydä kilpailijoille tai käyttää haitallisempiin tarkoituksiin. Tämä ei ainoastaan vaaranna asiakkaidesi yksityisyyttä, vaan sinua uhkaavat myös suuret sakot, jos henkilötiedot joutuvat vääriin käsiin.
Toinen riski on se, että hakkerit voivat esiintyä yrityksesi nimissä ja lähettää phishing-kampanjoita. Tai he voivat käyttää palvelintasi esimerkiksi Bitcoinin louhimiseen tai käynnistää hakkerihyökkäyksiä muita ihmisiä vastaan.
Hakkerit etsivät jatkuvasti mahdollisuuksia tietojen väärinkäyttöön. Mautic-instanssisi on helppo löytää, sillä hakkerit tutkivat sokeasti IP-osoitteita avoimien porttien varalta tai tarkistavat julkisia TLS-paljastustietokantoja. Heti kun Mautic-instanssisi löydetään, se skannataan (automaattisesti) haavoittuvuuksien varalta. Varmistetaan siis, etteivät hakkerit pääse käsiksi Mautic-instanssiin heti alkuunsa. Isännöidessäsi ja käyttäjänä voit tehdä paljon juuri täällä.
Miten saavutat turvallisen Mautic-hostingin?
Käytä vahvaa TLS 1.3 -salausmenetelmää.
Ensinnäkin sinun on suojattava tietoliikenteesi vahvalla TLS 1.3 -salauksella. Internet-palveluntarjoaja voi luoda TLS-avaimen puolestasi. Sinun vastuullasi on sitten asentaa avaimet, pitää ne luottamuksellisina ja vaihtaa ne säännöllisesti, kun ne vanhenevat.
Jos et isännöi Mautic-palvelinta itse, varmista, että luotat isännöitsijään. Tämä johtuu siitä, että kuka tahansa, jolla on yksityinen avain, voi esiintyä sinuna tai salakuunnella sinua.
Käytä verkkosovellusten palomuuria
Vaikka Mauticilla on rohkaisevia saavutuksia tietoturvan osalta, jopa kaikkein taistelukykyisimmissä teknologioissa voi olla haavoittuvuuksia. CloudFlaren tai mod_securityn kaltaisen web-sovelluspalomuurin (Web Application Firewall, WAF) käyttö estää suuren osan hyökkäyksistä ennen kuin ne ehtivät sinne.
Lisäksi WAF suojaa sinua DDoS-hyökkäyksiltä (Distributed Denial of Service). Tämä tarkoittaa sitä, että joku yrittää ylikuormittaa Mautic-instanssisi tietoliikenteellä ja viedä liiketoimintasi offline-tilaan.
Tilaa tietoturvatiedotteet ja tee päivityksiä
Varmista lopuksi, että tilaat kaikkien käyttämiesi ohjelmistojen kaikki tietoturvatiedotteet: tähän kuuluvat ainakin Mauticin tiedotteet sekä tietokannan ja käyttöjärjestelmän tietoturvatiedotteet. Harvoissa tapauksissa saatat joutua päivittämään Mautic-instanssisi sunnuntaina kello 3 aamulla. Mutta hei, parempi turvassa kuin kuorsaamassa!
Miten voin tehdä Mauticista turvallisemman järjestelmänvalvojana?
Noudatetaan ”vähimmän etuoikeuden periaatetta”.
Määritä käyttäjille eri rooleja, jotta voidaan soveltaa ”vähiten etuoikeutettujen oikeuksien periaatetta”. Esimerkiksi joku, joka luo kampanjoita, ei tarvitse myös kykyä luoda uusia Mautic-käyttäjiä.
Vaikka olisit Mautic-instanssin ainoa käyttäjä, on suositeltavaa, että sinulla on ylläpitäjäprofiili ja toinen käyttäjäprofiili, jolla on vähemmän oikeuksia. Jos joku hakkeroi toisen käyttäjäprofiilisi, hän ei silti pääse käyttämään kaikkia toimintoja. Tämä minimoi riskin.
Käytä turvallisia kertakäyttösalasanoja
Käytä salasanahallintaohjelmaa, kuten 1Passwordia, luodaksesi pitkiä ja turvallisia salasanoja, joita ei käytetä uudelleen eri kirjautumisissa. Hyvät salasanahallintaohjelmat mahdollistavat myös salasanojen vaihtamisen salatussa muodossa, esimerkiksi kun jaetaan salasanoja uusille työntekijöille.
Deaktivoi käyttämättömät toiminnot
Jos käytät esimerkiksi APIa, Basic Auth tulisi poistaa käytöstä ja käyttää vain OAuthia. OAuth-tunnisteet ovat lyhytaikaisia ja niiden soveltamisala rajoittuu kyseiseen tehtävään. Tämä on jälleen yksi esimerkki ”vähimmän etuoikeuden periaatteesta”.
Sen sijaan Basic Auth -käyttöoikeustiedot voidaan mitätöidä vain vaihtamalla salasana. Lisäksi niitä voidaan käyttää myös Mauticin käyttöliittymään kirjautumiseen. Näin hakkerit voivat tehdä mitä tahansa, mihin kyseisellä käyttäjällä on valtuudet.
Ole varovainen ja tunne riskit
Jos isännöit tai hallinnoit Mautic-instanssia itse, ole hyvin varovainen muilta saamiesi neuvojen kanssa. Monet niistä ovat hyvää tarkoittavia ja auttavat sinua saavuttamaan tavoitteesi. Osa niistä voi kuitenkin johtaa myös heikkouksiin.
Monet käyttävät esimerkiksi edelleen FTP:tä Mautic-instanssiensa päivittämiseen. He eivät luultavasti ymmärrä, miten turvaton tämä protokolla on. Sinun pitäisi ainakin käyttää SFTP:tä tai SCP:tä kopioidaksesi tiedostoja palvelimellesi.
Päätelmä
Tiedot ovat arvokkaita sinulle yrityksenä ja niiden ihmisten kannalta, joilta ne ovat peräisin, mutta valitettavasti myös hakkerien kannalta. Jos Mautic-instanssia vastaan hyökättäisiin, pahinta olisi todennäköisesti maineen menetys. Mutta pelättävissä on myös taloudellisia seurauksia. Kiinnitä siis tarvittava huomio erittäin arkaluonteisten asiakastietojesi suojaamiseen. Oikealla asenteella ja parhaiden käytäntöjen johdonmukaisella toteuttamisella voit suojata Mautic-hostingisi hakkereiden hyökkäyksiltä. Investoimalla turvalliseen hostingiin voit myös kerätä pisteitä asiakkaidesi keskuudessa. Se on siis sen arvoista!
Kaikki alut ovat helppoja.
Katso ilmainen webinaari nyt.
Olitpa sitten markkinointipäällikkö, perustaja tai vain utelias: 30-minuuttinen webinaarivideomme on juuri sopiva kaikille, jotka haluavat tehdä saman kuin asiakkaamme.
Tunnetko jonkun, joka voisi hyötyä turvallisemmasta Mautic-hostingista? Olisimme iloisia, jos jakaisit tai välittäisit tämän artikkelin eteenpäin.
