Plano de protecção ou actualizações pontuais ?
A nível do computador-cliente:
- Browser actualizado
- Caça Virus
- Firewall
- Programa de E-mail
- Sistema Operativo
A nível de servidor de alojamento:
- Sistema operativo
- Servidor Web (apache)
- Linguagem programação (PHP)
- Base de Dados (MySQL)
- Segurança em acessos de FTP / SSH
- Firewall
- Políticas de protecção e backup
A nível de programação do site:
- Plataforma CMS (backoffice)
- Módulos e componentes
- Design adaptado a tecnologia e browser
E por fim até mesmo alguns cuidados básicos são necessários, senão mesmo toda a segurança não servirá de nada, caso por exemplo haja uma distribuição indevida das passwords de acesso ao backoffice ou ao alojamento.
A nível do alojamento temos o máximo cuidado em ter as maiores preocupações e actualizações assim que necessário, tentando minimizar ao máximo o tempo de "downtime" do site.
A nível de programação do site, também é tido em conta, na altura da sua construção o máximo de segurança.
No entanto visto que todos os dias saem novas actualizações a estes 3 níveis, será razoavel, fazer alterações sempre que há uma nova actualização ?
Primeiro temos que ter em conta que quanto mais sensível a informação e dados guardados no site, mais importante será este factor. Ao passo que outros sites não têm necessidade de tanta preocupação.
Para a maioria dos clientes o melhor remédio é o backup, visto que não há sistemas invioláveis, mesmo com todas as actualizações feitas.
Em alguns sites sugerimos uma protecção preventiva de pacotes de actualização semestral. Noutros sites, tem sido economicamente mais viável, simplesmente actualizar quando há problemas ou necessidade, ou quando a segurança do seu site põe em risco o servidor inteiro, podendo mesmo ter que ser desactivado em casos raros.
Tendo estes factores em conta, cada site deverá ter a sua própria política de segurança, contacte-nos para definirmos a política correcta para o seu site.
