Эксперт по информационной безопасности Олег Михальский и руководитель комитета обучения Ассоциации интернет-разработчиков Екатерина Шукалова разбирают основные принципы обеспечения безопасности сайтов, методы идентификации угроз и порядок реагирования на признаки подозрительной активности.
Из передачи вы узнаете:
— как правильно оценить угрозы и риски безопасности коммерческих сайтов;
— как реализовать комплекс мер по защите сайтов от атак;
— как наладить мониторинг безопасности и логирование подозрительной активности;
— каков порядок реагирования на инциденты, связанные с информационной безопасностью сайта;
— и многое другое.
Екатерина Шукалова: Здравствуйте, дорогие друзья! Мы с вами продолжаем цикл семинаров и мастер-классов на тему безопасности коммерческих веб-сайтов и интернет-магазинов. Сегодня у нас второй семинар в цикле. Мы с вами сегодня будем говорить про базовые меры обеспечения безопасности. В прошлый раз мы говорили о том, каковы основные угрозы безопасности сайтов, и наконец пришло время побеседовать о том, каким образом эту самую безопасность нужно обеспечивать. Сегодня у нас в студии Олег Михальский, который является экспертом по информационной безопасности. Он расскажет нам о том, каким образом владельцы сайтов могут обеспечивать безопасность, чтобы сайт работал и был коммерчески выгоден. Меня зовут Екатерина Шукалова, я являюсь руководителем комитета обучения Ассоциации интернет-разработчиков.
Итак, давайте поговорим о том, каковы основные базовые меры обеспечения безопасности веб-сайтов. Вот что мы сегодня с вами будем обсуждать: что такое угрозы, риски, каковы организационные меры защиты вашего сайта, какие современные технические меры должны принимать владельцы, разработчики и все люди, имеющие отношение к продвижению сайтов, для того чтобы ресурс был безопасен. Мы с вами узнаем, как нужно осуществлять мониторинг и реагировать на всякого рода угрозы и риски, зададим вопросы Олегу. О чем мы говорили в прошлый раз? О том, что на сегодняшний момент есть большая проблема, особенно в России: вирусы наносят неизгладимый удар по всему, что происходит в интернете. И Россия находится в зоне большого риска. Потому что владелец каждого седьмого сайта подвержен тому самому риску, подвержен финансовым потерям, связанным с тем, что сайт заражен вирусом или на сайт произведена какого-то рода атака. И что самое страшное, 50% владельцев зараженных сайтов не знают о наличии проблем и продолжают вкладывать деньги в продвижение, что тоже не очень хорошо для их прибыльности, для их финансовых результатов. И более 15% бизнесов прекратили свое существование только потому, что были подвержены вирусным атакам, атакам всякого разного рода из интернета. На слайде мы с вами видим, что, согласно результатам исследований «Лаборатории Касперского», Россия — лидер по числу зараженных сайтов, что очень грустно. Тем не менее это так. И для того чтобы у нас такого не было, чтобы наши с вами сайты всегда были здоровыми и коммерчески выгодными, давайте поговорим о том, собственно говоря, что способствует распространению проблем. Олег, скажи, пожалуйста, каковы основные причины распространения вирусов, распространения атак на сайты, где узкое место в нашем интернете для владельцев сайтов.
Олег Михальский: Да, спасибо, Катя! Мой путь к информационной безопасности тоже прошел через веб-разработку. Много лет назад у нас с партнером была веб-студия, которая сделала порядка 200 проектов, прежде чем мы сосредоточились на собственных высоконагруженных проектах, таких как, например, автомобильные порталы. И мы, конечно, в свое время наелись вирусами, вычищали их руками. Тогда никаких средств автоматизации и мониторинга не было. Что мы для себя поняли? Часто, когда вирус заражает сайт, это происходит внезапно, владелец сайта пугается, в панике звонит в веб-студию, разработчику, там в панике пытаются быстро что-то делать. В результате все скатывается к спешному реагированию. Если отступить на шаг назад и подумать, как можно проактивно подойти к обеспечению безопасности, то становится понятно следующее: проблемы возникают прежде всего из-за отсутствия продуманных заранее организационных мер защиты. Мы поговорим сейчас подробнее про них. Конечно, есть отдельный семинар про него, Катя и Максим Лагутин уже говорили о технических мерах. Мы эту тему тоже коротко обсудим. Важно, что разработчики, особенно начинающие, иногда игнорируют принципы безопасности разработки сайтов, поэтому в сайтах остаются дыры, уязвимости, через которые проникают злоумышленники. Наконец, есть такой важный фактор, как человеческий. Могут случайные, ошибочные или даже преднамеренные действия произойти, и с сайтом случится что-то нехорошее. Например, сотрудник ушел, уволился, обиженный, удалил сайт, унес пароль, внес какие-то изменения, добавил спрятанные ссылки. Такой набор проблем, которые на самом деле не все технические, но все должны быть в поле зрения тех, кто отвечает за безопасность сайтов. И если ими заниматься, то это поможет сохранить сайт в безопасности.
Е. Ш.: Да, спасибо, Олег, большое! Я хотела бы обозначить определения, которыми мы с тобой сегодня будем оперировать. Это ключевые понятия, которые используются при обеспечении безопасности сайтов. Есть угроза, есть риск. Соответственно, для наших слушателей эти понятия нужно определить. Угроза — это потенциально возможное событие, которое создает опасность наступления неблагоприятных последствий. Можешь ли ты что-нибудь добавить, есть ли какое-то расширение данного понятия?
О. М.: Антивирусная угроза и антивирусная безопасность — термины, которые знакомы, наверное, уже большинству. Сложно представить человека, у которого нет антивируса на компьютере, поэтому иногда вызывает недоумение, почему до сих пор не все установили какой-то антивирус для сайта. Угроза заражения вирусом компьютера существует давно. Она может быть маленькой, большой, в зависимости от того, каково поведение человека, сидящего за тем самым компьютером. Если он ходит только на сайты новостей, одно дело, а если он ходит на форумы, на сайты, где находится какой-то нелегальный контент, конечно, угроза возрастает. Поэтому вводится такое понятие, как риск.
Е. Ш.: Об этом, пожалуйста, немного поподробней. Есть ли какая-то разница между пониманием угрозы и риска? Для меня как для девушки — практически одно и то же.
О. М.: Как ты сказала, Катя, да, угроза — это потенциально возможное событие. У большинства есть автомобиль. Вы сели за руль автомобиля, и есть угроза, что попадете когда-нибудь в аварию. Если вы едете быстро, если вы не соблюдаете правила дорожного движения, возрастает вероятность того, что с вами что-то случится. А это и называется риском. Риск — это сочетание вероятности наступления события и тех последствий, которые возникнут. Если немного превысить скорость, врезаться в столб, можно помять бампер. Если сильно разогнаться, свалиться с моста в реку, то последствия могут быть более трагичными.
Е. Ш.: Хорошо, давай разберемся в том, какими бывают типы угроз безопасности сайтов наших клиентов. Я как интернет-разработчик могу здесь навскидку назвать, например, угрозу доступности сайта, когда по каким-то причинам сайт недоступен. И все те потенциальные клиенты, которые заходят на сайт, не могут до него достучаться либо получить желанную информацию. Пожалуйста, немножечко подробнее о том, какие существуют типы угроз безопасности тех сайтов, которые существуют у нас в интернете.
О. М.: Спасибо, Катя! Это на самом деле очень хороший вопрос, потому что он позволяет отступить на шаг назад и просто взглянуть системно на проблему безопасности, понять, может быть, какие угрозы для меня как владельца бизнеса, для тебя как для представителя студии более релевантны, какие менее релевантны. Но в целом различают три основных типа угроз. Это классика информационной безопасности — угрозы доступности. В случае сайта это проблема с доменом: забыли продлить домен — на сайт невозможно зайти; хостинг «в дауне» — на сайт невозможно зайти. Спускаемся на уровень технический: могут быть проблемы с ПО сайта. Например, в CMS есть какая-то уязвимость, через которую проникает злоумышленник, либо просто скрипт на сайте перегрузил сервер, и сайт завис. Наконец, есть угрозы, связанные с внешними факторами. Это DDoS-атаки на сайт — атаки на отказ в обслуживании, которые связаны с тем, что злоумышленник или группа лиц пытаются «завалить» сайт, направляя на него в огромном количестве запросы. Есть и другие, но это основные риски в категории доступности. Следующая категория — это угрозы нарушения целостности. Наверняка вы в студии выполняете поддержку сайта, вносите какой-то контент.
Е. Ш.: Да, конечно.
О. М.: Изменение контента — это и есть изменение целостности сайта.
Е. Ш.: А скажи, пожалуйста, Олег, если клиент вносит какие-то изменения в рамках системы администрирования, например загружает новые фотографии, загружает какие-то новые тексты, есть ли здесь угроза нарушения целостности сайта?
О. М.: Важно различать типы изменений и кем они вносятся. Есть изменения авторизованные, которые вносятся теми пользователями, которые на это уполномочены. Например, контент-менеджер хочет загрузить что-то новое на сайт. Есть изменения, которые вносятся непреднамеренно: например, ошибся, нажал не ту кнопку, товар в каталоге попал не в ту рубрику на сайте. Но это видимые изменения. Их можно отследить. Тот же контент-менеджер поймет, где он ошибся, исправится. А есть невидимые изменения — те, которые вносятся злоумышленником. Например, вы занимаетесь поисковой оптимизацией?
Е. Ш.: Конечно.
О. М.: Наверняка это связано с размещением ссылок, с тем чтобы продвигать сайт в поисковиках, повышая его индекс цитирования. Злоумышленники пользуются уязвимостями сайта, для того чтобы размещать там невидимые ссылки. Известны такие случаи, когда оптимизаторы сами не знали, что на сайтах, которые у них находятся на обслуживании, кто-то разместил чужие ссылки. И конечно, когда об этом узнает клиент, он пытается сразу предъявить претензии оптимизатору, создается нехорошая конфликтная ситуация. Все это пример угроз нарушения целостности.
Е. Ш.: Хорошо, и что тогда под третьей угрозой понимается — под угрозой конфиденциальности данных?
О. М.: Да, конфиденциальность данных всем, наверное, тоже в общих чертах понятна. Но речь идет на самом деле о том, что часть данных как бы в открытом доступе — контент сайта, который видят все. А часть данных, такие как пароль, список клиентов, данные клиентов, если к сайту подключена платежная система и она обрабатывает реквизиты пользователей и реквизиты платежных карт, — конфиденциальные, потеря которых создает риск, что злоумышленник может воспользоваться и персонифицировать себя, представиться где-то за другого человека. Даже ходить не нужно далеко, расскажу пример из своей личной жизни. У меня в Skype есть список контактов. Веду какой-то разговор и замечаю, что как-то неадекватно себя ведет собеседник. Оказывается, что кто-то украл его пароль Skype и пытается со мной разговаривать от его имени. Реальный пример срабатывания угрозы.
Е. Ш.: Да, это действительно очень неприятные вещи, тем более когда это касается финансовой стабильности того или иного предприятия. Но вот такой вопрос. В нашей работе мы сталкиваемся с различными типами сайтов. Это может быть сайт-визитка, интернет-магазин либо крупный портал. И если соблюдать все эти меры безопасности, о которых ты сейчас говоришь, мне кажется, можно в паранойю впасть. Мы боимся здесь, мы боимся там, мы закрываем паролями, мы ставим антивирус и т. д. Есть ли какой-то средний вариант, который позволит не впадать в паранойю и не следить за безопасностью 24 часа в сутки, но так, чтобы сайты были в безопасности? Пожалуйста, обрисуй ситуацию для простых сайтов, для малого и для среднего бизнеса в основном, который использует сайты-визитки, корпоративные презентации, корпоративные сайты. Для интернет-магазинов, которые более или менее нагружены с точки зрения посещаемости, с точки зрения «прокачки» денег. И, соответственно, для бизнес-систем — крупных портальных проектов. Какие есть типы рисков, как они влияют на то, как я должна как разработчик или владелец сайта с этим работать, и что мне делать?
О. М.: Да, безусловно, в безопасности очень важно не переборщить. Можно купить машину и поставить ее в гараж, обвесить замками и никуда на ней не ездить, а можно ездить, соблюдать правила движения, но купить, например, страховку. Если все в порядке с правилами движения и со страховкой, какой-то минимальный убыток она компенсирует. Здесь достаточно владельцу бизнеса, разработчику, с которым он делает сайт, просто рационально посмотреть на вещи и разделять перво-наперво типы рисков для основных сайтов, с которыми мы имеем дело. Например, есть сайт-визитка. Она представляет в первую очередь имидж компании. Основной риск, если что-то произойдет с сайтом-визиткой, — это риск репутации. Представляете, человек сделал сайт юридической компании, его взломали, разместили там какой-то нелицеприятный контент. Клиент зашел и думает: «О боже, я ему доверил свои тайны и секреты, а он даже не может даже как-то побеспокоиться о безопасности своего сайта». В данном случае, наверное, каких-то простых мер, связанных с тем, чтобы пароль от сайта был у ограниченного круга лиц, было известно, кто они, и чтобы это были надежные люди, вполне достаточно, чтобы сайт оставался не взломанным и в безопасности. Если более сложные сайты взять, интернет-магазин... Наверняка вы занимаетесь лидогенерирующими страницами.
Е. Ш.: Да, безусловно, это очень популярно сейчас, лидогенерирующие страницы, лидогенерирующие сайты, это один из основных способов продвижения в интернете сегодня. По ним тоже есть масса вопросов о безопасности.
О. М.: Многие клиенты активно вкладывают деньги в то, чтобы их сайты продвигались. Они получают через сайт клиентов, и, конечно, здесь вступают в силу определенные финансовые риски. Человек может просто начать терять доход, если его сайт заблокирован в поисковиках. Если он не вовремя это заметил, он продолжает инвестировать в продвижение, а уже все, поток посетителей на сайт прекратился. Конечно, если это интернет-магазин, а не просто лендинговая страница, то репутационные риски тоже имеют место. Если человек хочет что-то повторно купить в том же интернет-магазине, но у него там «украдут» кредитную карточку и он узнает об этом, вряд ли он сохранит свою лояльность. Если он зашел еще раз и там что-то с контентом случилось, то у него тоже сразу будет какое-то недоверие. А интернет-торговля — это сейчас молодая отрасль, здесь очень важно ей… Вы, наверное, работаете с клиентами по этому поводу.
Е. Ш.: Конечно, ее нужно поддержать, безусловно.
О. М.: Нужна поддержка и доверие.
Е. Ш.: А если это большой сайт — большая бизнес-система, портал, — есть ли там какие-то особенности, то есть тип рисков для портала именно?
Я подведу мини-итог: в случае с сайтами-визитками мы портим репутацию, в случае с интернет-магазином и лидогенерирующими сайтами мы однозначно теряем деньги. Мы везде, конечно, теряем деньги, но интернет-магазины и лидогенерирующие страницы наиболее чувствительны.
А если у меня портал, — медийный портал, который монетизируется за счет рекламы, который некие сервисы предоставляет людям, — то здесь насколько усиливается риск именно тогда, когда безопасность страдает?
О. М.: Ты знаешь, это сложный вопрос. По нему, наверное, можно было бы провести отдельный семинар, но просто ради экономии времени я могу сказать, что здесь степень риска зависит от того, насколько эта бизнес-система критична. Например, банк. У него может быть много сайтов, много веток бизнеса, но через один сайт проходят интернет-платежи. Соответственно, если этот сайт «в дауне», то он начинает в единицу времени терять определенное количество денег, не получая комиссию с транзакций, обрабатываемых системой. Такой подход — от финансов, от потерь и от того, какое место сайт занимает во всем бизнесе, — позволяет определить степень риска.
Е. Ш.: То есть чем больше сайт, чем больше система, тем больше риски, которые несет клиент, если он не заботится о безопасности.
О. М.: Да, и, как правило, у тех, кто серьезно занимается разработкой крупных интернет-бизнес-порталов, есть либо собственные службы безопасности, либо какие-то собственные администраторы и разработчики, то есть профессионалы, которые следят за этим. Наибольшему же риску подвержены те, кто просто ведет бизнес в интернете, не является глубокими специалистами в том, как обеспечить безопасность и что нужно делать, для того чтобы не допустить потери своей репутации и потери своих денег.
Е. Ш.: Хорошо, давай подведем некий организационный итог: какие организационные меры, собственно говоря, человек должен осуществить, для того чтобы сайт был безопасен? Я сейчас перечислю. Если у тебя будет что-то добавить, пожалуйста, добавь. Итак, первое, что должен делать человек, — это для себя сформировать список и составить перечень той защищаемой информации, которая необходима для того, чтобы его сайт был безопасен. Это пароли, данные клиентов, исходный код сайта — все это должно храниться за семью печатями. Следующий организационный момент, как в студии, так и на стороне клиента: должны быть прописаны специальные документы, с которыми должны быть ознакомлены как сотрудники студии, так и сотрудники клиента. Собственно говоря, кто имеет доступ к защищенным данным, которые охраняют безопасность нашего сайта. Если мы в нашей компании или в веб-студии выдаем задание сотрудникам делать что-либо на сайте, то для каждого должен быть минимально необходимый для его работы уровень доступа. Это тоже обеспечивает нашу безопасность. Следующее: должен быть как человек, пожарную безопасность обеспечивающий, так и человек, который обеспечивает некую безопасность на сайте, ответственный за обеспечение безопасности сайта на стороне клиента, и человек, который отвечает за безопасность на стороне студии, если эта студия или агентство занимается продвижением сайта клиента. И это все должно быть в бумажном виде, это нельзя просто держать в голове, это не «поговорили и ушли». Это должен быть совершенно оформленный специальным образом документ. Так ли это?
О. М.: Да, совершенно верно. В чем здесь основной смысл организационных мер? Ты великолепно все перечислила. Важно, чтобы все было в порядке. Чтобы владелец бизнеса, чтобы студия-разработчик просто знали, у кого пароль, у кого доступ к сайту, какие люди имеют возможность что-то на сайте изменить. И это позволит им в случае возникновения инцидента не ругаться.
Е. Ш.: Знать, куда обращаться.
О. М.: Совершенно верно, просто знать, куда обращаться, и знать, с кого спросить.
Е. Ш.: Хорошо. Когда мы определили, кто крайний, к кому бежать за решением проблем, пожалуйста — основные технические меры, которые в обязательном порядке должен в том числе контролировать владелец сайта? Потому что я со стороны разработчика могу сказать, что мы это делаем, это делает в том числе и хостер. Но владелец сайта иногда оставляет без внимания эти самые технические моменты по поводу бэкапов и защиты от DDoS-атак. Можно ли пару слов о том, как правильно делать резервное копирование?
О. М.: Да, резервное копирование — это важная тема, которой часто пренебрегают. И я это вижу, поскольку последние несколько лет плотно занимаюсь как раз темой резервного копирования. Существует такое мнение, что, наверное, хостинг-провайдер как-то делает бэкапы, и если что, то можно к нему обратиться. Возможно, ты знаешь, что это на самом деле сопряжено с трудностями.
Е. Ш.: Ну, не каждый хостинг-провайдер обеспечивает грамотное хранение этих бэкапов и не то количество времени, которое мне как разработчику необходимо.
О. М.: Иногда просто нужно бэкап достать очень быстро. А у хостинг-провайдера это просто не всегда получается, потому что у него огромное количество клиентов. Потом, в конце концов, может случиться что-то и с самим провайдером. Конечно, должна быть еще одна копия бэкапа. Например, внутри студии, находящаяся просто на каком-то внешнем носителе, на диске, который в сейфе. Вот у вас есть сейф для бэкапов?
Е. Ш.: Нет.
О. М.: Наверняка у студии есть бэкапы, которые они хранят у себя. Но опять же, если, не дай бог, что-то случится со студией, куда деваться клиенту? Где ему достать сайт? С хостинг-провайдером, может, он даже не умеет договариваться, общего языка у них нет, нет логинов, паролей, и неизвестно, куда звонить.
Существуют золотые правила резервного копирования. Правило называется 1-2-3: должно быть три копии бэкапа, они должны быть в двух разных форматах, и одна копия обязательно должна быть вне офиса. Все офиса разработки и вне хостинг-провайдера.
Е. Ш.: Хорошо. И что касается DDoS-атак? Пару слов.
О. М.: DDoS-атаки — это сейчас очень актуальная тема, она у всех на слуху. Буквально вчера или сегодня в одном из крупных изданий, кажется в «Коммерсанте», была опубликована статья об очередной DDoS-атаке на интернет-магазин. Откуда они берутся? Интернет-бизнес сейчас набирает обороты, повышается конкуренция. Конечно, не все ведут конкуренцию честными способами. Если поискать в интернете — я не призываю вас это делать, но любопытных полезно будет узнать, — стоимость DDoS-атак начинается от сотен или даже десятков долларов за какие-то…
Е. Ш.: Десятки долларов всего лишь?
О. М.: Это то, что видел я. Я не в этом бизнесе…
Е. Ш.: А насколько она качественная будет?
О. М.: Я не знаю. Но суть в том, что даже если поискать в поисковых запросах, то видно, что по слову DDoS люди ищут в основном, как сделать атаку, а не как защититься от нее.
Е. Ш.: А как же от нее защититься?
О. М.: DDoS-атаки — это сейчас очень актуальный вектор угроз. И практика показывает, что лучше защищаться от DDoS-атак заранее. В то время, когда у нас был свой интернет-портал, он входил в десятку интернет-порталов по автомобильной тематике, и, конечно, это не всем нравилось. Периодически мы попадали под DDoS-атаки. И из своего опыта мне известно, что если у тебя DDoS-атака случилась и ты начинаешь искать от нее какое-то лекарство, то это обходится очень дорого и срабатывает не сразу. Залог успеха в защите от DDoS-атак — это если вы чувствуете, что ваш бизнес уже стал настолько привлекательным, что его могут начать заваливать, лучше заранее иметь подключенную защиту, которая срабатывает автоматически при восхождении порогов запросов на сайт.
Е. Ш.: Нагрузки.
О. М.: Да, нагрузки. И это гарантирует более эффективную защиту от DDoS-атаки, чем в том случае, когда приходится решать возникшую проблему.
Е. Ш.: Хорошо, Олег, спасибо большое! Мы подведем некоторые итоги по поводу того, собственно говоря, что нужно мониторить для нашего сайта, чтобы он был в безопасности. Мы говорили это на предыдущей нашей встрече. Здесь бы мне хотелось немножко повторить, подвести итог и, собственно говоря, попросить тебя сделать некое резюме нашего сегодняшнего разговора.
Итак, дорогие друзья, что мы должны мониторить, для того чтобы наш сайт был в безопасности? Мы должны мониторить доступность сайта, насколько он работает. Мы должны мониторить, внесен или не внесен сайт в черные списки провайдеров и поисковиков. Мы должны мониторить защищенность нашей системы администрирования. Когда вы устанавливаете новые модули, проверяйте, чтобы они работали правильно, и смотрите, что и кто внес какие изменения на сайт. И наконец, подведем итог того, что мы сказали, что нужно делать, когда мы действительно оказались в той ситуации, от которой хотим застраховаться? Скажи, что нужно делать, как нужно себя вести человеку, который понял, что все, наступила та самая ситуация, которой мы боялись больше всего?
О. М.: Главное — сохранять спокойствие. И для сохранения спокойствия очень важна открытая коммуникация между разработчиком и владельцем сайта, чтобы у них был согласованный план действий и они четко понимали, чего ожидают друг от друга. И надо начать с базовых мер: поменять пароли, сделать резервную копию, чтобы было куда откатиться. А дальше просто минимизировать ущерб, посмотреть, можно ли обойтись минимальным устранением последствий. Если можно, то это делается достаточно быстро. Если базовых мер недостаточно, надо смотреть, какие дополнительные меры нужны: есть ли уязвимость в CMS, нужно ли проапгрейдить ее, есть ли какие-то сторонние модули, которые, может быть, нужно отключить. Может быть, нужно перенести сайт к другому хостинг-провайдеру. Ну и, наконец, веб-студии. Вам, наверное, хорошо известно, что не всегда хватает времени, ресурсов, чтобы быстро прореагировать на это. Здесь нужно просто задуматься, имеет ли смысл делать это самим либо пригласить на помощь профессионалов. Но в целом главное — это, как говорил Карлсон, сохранять спокойствие.
Е. Ш.: Спокойствие, только спокойствие. Итак, подводим резюме нашего разговора. На самом деле мне кажется, что, несмотря на все наши с тобой сегодняшние разговоры, ответственный за безопасность своего сайта человек — это владелец бизнеса. Хотя ему и так есть чем заняться, тем не менее ответственность за бизнес и ответственность за сайт и за его безопасность несет руководитель или собственник. Самое главное — это своевременно принять определенные меры, для того чтобы потом не было мучительно больно за бесцельно прожитое время. И мы не предпринимаем каких-то действий в неспокойной обстановке, когда беда действительно произошла. И наш основной вывод — это то, что нужно соблюдать базовые правила безопасности, которые мы, собственно говоря, сегодня вам и рассказали. Есть ли что-то у тебя добавить на этот счет, по поводу резюме?
О. М.: Да, я со всем полностью согласен. Главное — сохранять спокойствие и просто заранее подготовиться, иметь какую-то страховку в виде четкого плана действий и защитных мер. Тогда вы можете спокойно развивать свой бизнес и быть уверенным в его успехе.
Е. Ш.: Замечательно. Нам очень важно ваше мнение о том, что вы сегодня услышали по поводу безопасности. Есть ли какие-то вопросы? Может быть, у вас есть какие-то суперкейсы, когда вы с чем-то не справились. Интересуют мнения как клиентов, являющихся владельцами сайтов, так и разработчиков, которые, собственно, сталкиваются с этими проблемами, а также продвиженцев. Пожалуйста, пишите на e-mail, указанный на слайде. Спасибо большое, дорогие друзья! Спасибо, Олег, за то, что уделил время, рассказал нам про безопасность сайтов.
О. М.: Спасибо, Катя!
Е. Ш.: Надеемся на дальнейшие встречи!
Как правильно заказать и проконтролировать HTML-верстку? Екатерина Шукалова разбирает технологию и нюансы процесса верстки сайтов вместе с техническим директором компании Alterego Кириллом Мельничуком.
8 966 78 0