25-პუნქტიანი საკონტროლო სია, რომელიც ყოველწლიურად უნდა შესრულდეს თქვენს სასტუმროში ციფრული უსაფრთხოების უზრუნველსაყოფად:
დომენისა და DNS უსაფრთხოება
- [ ] შეამოწმეთ, ვის სახელზეა რეგისტრირებული თქვენი დომენი - [ ] გაააქტიურეთ ორფაქტორიანი ავტორიზაცია (2FA) თქვენს რეგისტრატორის ანგარიშზე - [ ] გადაამოწმეთ თქვენი DNS ჩანაწერები (A, MX, CNAME, TXT) - [ ] ჩართეთ DNSSEC (იმ რეგისტრატორებისთვის, რომლებიც მხარს უჭერენ) - [ ] პრევენციულად დაარეგისტრირეთ მსგავსი დომენები (.net, .org, .com.tr და ა.შ.)
SSL/TLS უსაფრთხოება
- [ ] შეამოწმეთ თქვენი SSL სერტიფიკატის მოქმედების ვადა - [ ] დარწმუნდით, რომ იყენებთ TLS 1.2 ან უფრო ახალ პროტოკოლს - [ ] მუშაობს თუ არა გამართულად HTTPS გადამისამართება? - [ ] შეამოწმეთ თქვენი სერტიფიკატის რეიტინგი SSL Labs-ის მეშვეობით (დაისახეთ მიზნად A ან A+)
ვებ აპლიკაციის უსაფრთხოება
- [ ] განაახლეთ თქვენი CMS და პლაგინები - [ ] დანერგეთ რთული პაროლების პოლიტიკა - [ ] დაამატეთ IP შეზღუდვა ადმინისტრატორის პანელზე - [ ] გამოიყენეთ ვებ აპლიკაციის ფაირვოლი (WAF) - [ ] აწარმოეთ რეგულარული სარეზერვო ასლები (Backup)
პერსონალის ტრენინგი
- [ ] ჩაატარეთ ფიშინგის ელფოსტის ცნობიერების ამაღლების ტრენინგი - [ ] გაანათლეთ თანამშრომლები სოციალური ინჟინერიის თავდასხმების წინააღმდეგ - [ ] გახადეთ სავალდებულო პაროლების მენეჯერის გამოყენება
მონიტორინგი და განგაში
- [ ] გამოიწერეთ დომენის მონიტორინგის სერვისი (მაგალითად, RuuSafe) - [ ] დააყენეთ Google Alerts თქვენი ბრენდის სახელისთვის - [ ] ჩაატარეთ უსაფრთხოების რეგულარული სკანირება
