Конфиденциальная информация клиента

Как только конфиденциальная информация клиента попадает на ваш сайт, у вас появляется обязательство перед клиентом, вы должны защитить информацию от разглашения. К сожалению, многие Web-сайты используют протокол SSL для шифрования обмена данными между Web-браузером и сервером, не обеспечивая достаточной защиты этих данных при прохождении по сегментам внешней сети. В большинстве случаев хищение данных с Web-сайтов происходит именно тогда, когда информация не зашифрована при передаче или хранится на сервере в открытом виде. Если Web-приложение, используемое клиентом, написано некорректно, злоумышленник может использовать его слабые места, Принудив Web-сервер показать информацию, которая, например, сохранена в незащищенной базе данных. Атаки подобного рода обычно эксплуатируют ошибки в cgi-скриптах или ASP-приложениях. Кроме того, хакер может сгенерировать «зловредную» строку URL, которая будет интерпретирована сервером. Ваша политика сетевой безопасности должна иметь критерии отбора данных, хранимых на сайте от имени клиента, и учитывать требования законодательства к шифрованию конфиденциальной информации на различных стадиях ее обработки. Например, политика может предусматривать протокол SSL для связи между клиентом и сервером, шифрование соединений между Web-сервером и сервером приложения и шифрование информации, хранимой в базе данных. Политика должна предусматривать зоны безопасности, охраняемые межсетевым экранированием таким образом, чтобы чувствительные к взлому системы всегда имели дополнительную степень защиты.