Finansal danışmanlar web siteleri için HTTPS’yi göz önünde bulundurmalı
2015 yılının Aralık ayında neler olduğunu hatırlıyor musunuz? Türkiye’nin interneti, tarihe geçecek büyüklükte, on günden fazla süren bir DDoS saldırısı altındaydı. Halen kimliği belirlenememiş olan saldırganlar, üst düzey alan adlarının bulunduğu sunucuları hedef alıp, .tr uzantısını kullanan 400 binden fazla web sitesine (ve e-postaya) erişimi durdurdu. Söz konusu web siteleri arasında hükümet, banka ve diğer finansal kurumlarınınkiler de vardı.
PWC’nin 2018 Küresel Bilgi Güvenliği Araştırması’nın sonuçlarına göre dünya genelinde yöneticiler riskin farkında olsalar da, siber saldırı riski altında olan pek çok şirket bunun üstesinden gelmeye hazır değil. Bir finansal danışman olarak “ihtiyaçları olan kaynaklara sahip büyük şirketler hazır değilse, ben nasıl hazır olayım ki?” diye düşünüyor olabilirsiniz. Gerçek şu ki, siber güvenliğe ayıracak büyük bir bütçeniz olmasa dahi işinizi ve müşterilerinizi korumanızı sağlayacak, uygun maliyetli çözümler mevcut.
Unutmayın ki, özellikle finans alanında faaliyet gösteren işletmeler için siber saldırıların sonuçları yıkıcı olabiliyor. Web sitesi hack’lenen bir finansal danışman müşterilerini kaybetme riski ve hukuk davalarıyla karşı karşıya kalabilir.
HTTPS’ye geçiş yapın
İsim, kredi kardı numaraları, kimlik numaraları gibi yüksek miktarda kişisel bilgi barındıran finansal danışman web siteleri siber suçluların karşı koyamayacakları oluşumlar. Web sitenizde barındırdığınız bilgilerin bu kişilerin eline geçmesini engellemek için HTTPS’ye geçiş yapmanız lazım. Bunu yapmanın yolu da web siteniz için bir SSL Sertifikası almak. HTTPS, hızlı bir şekilde internet standardı olarak kabul görüyor. Hatta Google Chrome şimdiden HTTPS olmayan web sitelerini “güvenli değil” şeklinde işaretlemeye başladı.
HTTPS, “Hypertext Transfer Protocol Secure,” yani güvenli metin aktarma iletişim protokolü anlamına geliyor. HTTPS, korunan web siteleri ve bu siteleri ziyaret edenlerin bilgisayarları arasındaki iletişimi şifreliyor. Böylece ne tür bilgilerin paylaşıldığını görmeye çalışan hacker’lar anlamsız yazışmalarla karşı karşıya kalıyor.
Web sitenize nasıl HTTPS yüklersiniz?
Eğer hâlihazırda birlikte çalıştığınız bir web profesyoneli varsa onlardan web sitenize SSL sertifikası yüklemelerini isteyebilirsiniz. Bu işlemi kendiniz yapmak isterseniz de atmanız gereken adımlar şöyle:
- Bir SSL sertifikası talep edin: Mevcut hosting sağlayıcınızın SSL sertifikaları sunup sunmadığını öğrenebilirsiniz; yüksek ihtimalle bu hizmeti de veriyorlardır. Eğer sertifikanızı farklı bir firmadan almak istiyorsanız, GoDaddy gibi uygun fiyatlarla güçlü koruma sunan çok fazla firma var.
- Söz konusu web sitesinin sahibi olduğunuzu doğrulayın: Bu işlem, genellikle sağlayıcının seçtiği bir HTML dosyasının belirli bir dizine yüklenmesiyle yapılıyor. Veya bir TXT dosyasını belirlenen DNS dosyasına yüklemeniz isteniyor.
- SSL sertifikasını yükleyin: Web sitenizin nasıl bir sunucuda barındığına bağlı olarak bu süreç değişiklik gösterebiliyor.
- Sertifikanızı güncel tutun: SSL sertifikalarının süresi genellikle 3 yıl ve onları yenilemeyi unutmamanız çok önemli. Yenilemediğiniz zaman web siteniz korunmasız kalıyor.
Bir finansal danışman olarak müşterilerinizin hassas bilgilerini korumakla yükümlüsünüz. Bu doğrultuda SSL sertifikaları web sitenize gelip, yeşil kilit imgesini gören ziyaretçilerin size ve firmanıza olan güvenini artırıyor. Bu sayede Google Chrome da web sitenizi “güvenli değil” olarak işaretlemiyor. Daha da önemlisi, bilgilerini koruduğunuzu göstererek müşterilerinizin güvenliğine öncelik verdiğinizi kanıtlamış oluyorsunuz.