Kotisivuille murtautumiset ovat lisääntyneet viime vuosien aikana ja vauhti ei näytä hidastuvan. Tässä muutamia nyrkkisääntöjä joilla omien kotisivujen tietoturvan tasoa voi arvioida ja parantaa.

Salasanat

Yksi yleisimmin käytetty murtautumistapa on salasanan urkkiminen tai arvaaminen. Salasanaa kannattaa vaihtaa säännöllisesti ja salasanaksi kannattaa valita riittävän haastava salasana. Salasanaksi ei tulisi valita sanakirjasta löytyvää sanaa, nimeä tai paikkaa. Hyviä salasanoja ovat esimerkiksi lauseet tai satunnaiset merkkijonot.

Ohjelmistovalinnat

Kotisivuja ylläpidetään usein selainpohjaisen käyttöliittymän kautta. Tämä tuo helpotusta sivuston ylläpitoon, mutta myös tuo uusia haasteita. Ohjelmistoja valitessa pitäisikin kiinnittää huomiota ohjelmiston tietoturvahistoriaan. Jos ohjelmiston tietoturvassa on ollut säännöllisesti ongelmia, kannattaakin harkita toisen ohjelmiston käyttöä.

Jos ohjelmiston ostaa räätälöitynä joltain yritykseltä kannattaakin yrityksen kanssa tehdä ylläpito-sopimus ja sopia siitä että yritys huolehtii ohjelmiston päivittämisestä ja tietoturvasta.

Päivitykset

Kun ohjelmisto on asennettu palvelimelle ja saatettu toimintaan, pitää ohjelmiston päivityksistä huolehtia myös jatkossa. Tietomurron riski kasvaa joka päivä ohjelmiston asentamisesta alkaen. Internetistä löytyy monia sivustoja jotka listaavat eri ohjelmistojen vikoja ja niiden hyväksikäyttömahdollisuuksia. Jos käytetystä ohjelmistosta löytyy vika, on todennäköistä että myös hyväksikäyttäjät tietävät siitä.

Ulkopuoliset lausunnot

Jos oma osaaminen ei riitä tietoturvan arviointiin, kannattaa käyttää hyväkseen ulkopuolista tahoa joka arvioi tietoturvan tason puolestanne ja voi tarvittaessa tehdä suunnitelman sivustojen turvallisuuden saattamiseksi hyväksyttävälle tasolle.

Vastuut

Loppukädessä vastuu omista sivuistoista on sivustojen omistajalla. Palveluntarjoaja tarjoaa palvelualustan ja huolehtii sen tietoturvasta, mutta sivustojen sisältöön tai valmistustapaan ei palveluntarjoaja voi puuttua. Sivustojen tietoturvaan sijoitettu raha on kuin vakuutus sen varalle että sivustojen kautta ei levitetä luvatonta tai harhaanjohtavaa materiaalia.