Web sitesi güvenliği

Günümüzde web siteleri artık birçok bilgiyi barındırıyor. Bankalar, gazeteler, dergiler, haber portalları üyelerine internet üzerinden çözümler sunuyor. Bu hizmetlerin artışı bilgi depolama gereksinimlerinide gün geçtikçe artırıyor, dolayısıyla sunucularda daha fazla bilgi depolanıyor.


Günümüzde bir çok e-ticaret sistemi kolayca kurulup yönetilebiliyor. Bu tip hizmetlerin kolay ve ucuza ulaşılabilir olduğundan yaygın şekilde kullanılıyor. Web sitelerinde kullanılan yazılımlar artıkça bu yazılımlardan kaynaklanan güvenlik açıkları da tehlike oluşturuyor. Web sitenizde 3. parti bir uygulama, açık kaynak kodlu sistemler, eticaret sistemleri kullanıyorsanız bilgilerin güvenliğini korumak zorundasınız. Bankaların internet şubelerine girdiğinizde site adreslerinin http ile değilde https ile başlaması da buna en iyi örnektir. Ayrıntılı bilgi için ssl konusunu inceleyebilirsiniz.

Sitenebak ın sunduğu web güvenlik çözümleri:

Securelive MAX : Web sitenizdeki her bileşen için koruma sağlar. Blog, alışveriş sistemi, forum, form gibi.
SecureJoomla : Joomla tabanlı web sitenizi ve içerdiği tüm bileşenler, modüller için koruma sağlar.
Online Monitoring: Tüm web siteleri için sürekli gözlemleme ve bilgilendirme hizmeti.

Ülkemizde farklı e-ticaret çözümleri sunulmaktadır. Ucuzdan pahalıya doğru sıralayacak olursak;
1- Belli renklerde ve şablonlarda hazırlanmış hazır e-ticaret paketleri firmaların hiçbirşeyle uğraşmadan anında e-ticaret yapmalarına olanak tanıyan ve kiralama temelli e-ticaret çözümleridir. Bu hizmet temel özellikleri itibarıyla üzerinde fazla değişiklik yapamayacağınız ancak çok uygun maliyetli bir çözümdür.

2- Açık kaynak kodlu hazır e-ticaret altyapılarıyla hazırlanmış çözümler. Bu çözümler bir grup yazılımcının kaynak kodlarını herkesle paylaşarak, kendi aralarına birçok gönüllü yazılımcının katılmasıyla global bir proje haline getirdikleri çözümlerdir. Bu yazılımlar zamanla çok gelişmiş ve binlerce firma tarafından kullanılmıştır. Farklı ihtiyaçlar oluştukça da binlerce ek düzenleme ve geliştirme yapılmıştır. Birçok kurumsal yazılım firması da bu projeler için geliştirme üretir hale gelmişlerdir. Dolayısıyla kurumsal destekleride arkasına alan açık kaynak kodlu sistemler günümüzde en yaygın kullanılan sistemlerdir. Birinci sırada anlattığımız çözümde yazılımcıların açık kaynak kodlu yazılımları inceleyerek kendi kodlarıyla harmanlayarak geliştirdikleri yazılımlardır.

3- Bir diğer e-ticaret çözümü ise tamamıyla firmanın ihtiyaçları doğrultusunda hazırlanan yazılımlardır. Bu çözümler çok ciddi bir altyapı çalışması gerektirdiğinden uzun bir süreç gerektirirler ve oldukça maliyetlidirler. Günümüzde kendi e-ticaret yazılımını geliştirip kullanan firmalar genellikle bu çözümleri kendi bünyesinde bulundurduğu personelle oluşturmaktadır.

E-ticaret geçiş yapmak isteyen firmalar uygun maliyeti sebebiyle genellikle 1. veya 2. sistemi kullanırlar. Bu da açık kaynak kodlu yazılımlarla yapılmış e-ticaret sistemlerini çok yaygınlaştırmıştır. Bu durum beraberinde bazı güvenlik problemleri de doğurur. Zira hiç bir yazılım %100 güvenli değildir. Buna dünyanın en çok kullanılan işletim sistemi olan Microsoft yazılımları da en iyi örnektir. Sürekli güvenlik yamalarının ve yükseltme paketlerini çıktığını duymuşsunuzdur.   Benzer şekilde açık kaynak kodlu yazılımlarda sürekli geliştirilmektedir. Yeni bir sürüm çıktığında eski sürümde düzeltilen noktalar listelenmektedir. Bu da eski sistemi kullanan firmaların yazılımlarındaki güvenlik açıklarının ifşa edilmesi anlamına gelir.

Dolayısıyla bu tip e-ticaret uygulamaları uzman kişiler tarafından yönetilmeli ve sürekli güncel tutulmalıdır.