Doporučujeme

Rozhovory o řízení firem prakticky a do hloubky

Získejte praktické tipy pro řízení vaší firmy
Podrobné rozhovory se zkušenými podnikateli
Vytvořte úspěšnou strategii pro váš byznys
Zjistit více

Inzerce

VIDEO: Michal Špaček: Jak zvýšit zabezpečení vašeho webu?

Vezmi si to s sebou. Rozhovor najdeš i jako podcast: Spotify iTunes Google Podcasty
Doporučujeme

Premium rozhovory exkluzivně pro předplatitele

Poslechněte si 159 rozhovorů s exkluzivními hosty. Ještě více do hloubky a plné know-how pro vaše podnikání.

Zjistit více

Toto je možná nejdůležitější rozhovor, jaký jsem kdy natočil. Týká se totiž bezpečnosti e-shopů a velmi kriticky zodpovídá otázky, zda by se i malý e-shop měl bát napadení, jak se může bránit a jaké bezpečnostní minimum by měl splňovat.

Rozhovor s webovým bezpečnostním expertem Michalem Špačkem jsem natočil jako reakci na dění v uplynulých měsících. Mluví se o nasazování HTTPS na webové stránky, o hackerských útocích, o ukradených e-mailech českého premiéra a o stále rostoucím tlaku na bezpečnost webů.

Jenomže pro většinu malých hráčů je bezpečnost něco, na co nemají peníze, čas nebo třeba znalosti. Netuší, jaká bezpečnostní rizika jim hrozí a že i provozovatele malého e-shopu může někdo napadnout a následně třeba vydírat (což se opravdu stalo a ve videu to rozebíráme).

Zároveň jsem videem chtěl zasadit některé polovičaté informace do širšího kontextu. Zajímalo mne, co vlastně řeší HTTPS a jak konkrétně zvyšuje bezpečnost webu. Zjistil jsem třeba to, že není každý zelený adresní řádek stejný a že většina uživatelů mu vůbec nerozumí. Kromě toho jsme ale odkryli několik tipů, jak si můžete otestovat bezpečnost e-shopu a jak prověřit zabezpečení e-shopového řešení vašeho dodavatele.

Doporučujeme

Premium rozhovory exkluzivně pro předplatitele

Praktické know-how pro řízení vašeho byznysu. Rady a tipy TOP podnikatelů a manažerů. Podrobné videorozhovory a podcasty.

Zjistit více

Na českém internetu je mnoho informací o tom, jak se mají chránit uživatelé. Je tu ale pramálo doporučení pro samotné tvůrce webů. Tímto videem to změníme a předáme vám základní náhled do problematiky bezpečnosti webových stránek, díky kterému vám možná mnoho věcí dojde. Pokud chcete bezpečnosti na českém a slovenském internetu pomoci, sdílejte rozhovor, ať se z něj může poučit co nejvíce uživatelů i provozovatelů webů.

Co se dozvíte (a měli byste to vědět)?

  • Jaká reálná bezpečnostní rizika hrozí e-shopům (a to i těm malým)?
  • Jak se v praxi odposlouchávají weby?
  • Jaké je bezpečnosti minimum, které by měl splnit každý e-shopař?
  • Jak funguje HTTPS a co ve skutečnosti zabezpečuje?
  • Jaký certifikát byste si měli vybrat zrovna pro váš e-shop?
  • Jak HTTPS souvisí s Edwardem Snowdenem a NSA?
  • Jak poznat, že vám dodavatel e-shopového řešení dodá bezpečný e-shop?

A mnoho dalšího.

Nástroje, které vám mohou pomoci:

Michal pro vás připravil seznam užitečných nástrojů a zdrojů, které vám ve vaší znalosti bezpečnosti webů mohou pomoci.

  • HTTPS Everywhere – rozšíření pro browser, které má seznam webů, které umí i HTTPS, ale standardně ho nepoužívají. Uživatele pak posílá na tu šifrovanou variantu.
  • SSL Server Test – otestování kvality HTTPS na vašem webu (měli byste mít známku A nebo A+)
  • SecurityHeaders.io – otestování bezpečnostních hlaviček na webu (měli byste také mít známku A nebo A+)

Michalovy zdroje:

Doporučené články a videa pro e-shopaře:

Michal Špaček

Rozhovor najdete i na iTunes, případně si zde můžete stáhnout MP3.

Použitá melodie: Steve Combs – Zero (CC BY 4.0)

Veškerá doporučení, informace, data, služby, reklamy nebo jakékoliv jiné sdělení zveřejněné na našich stránkách je pouze nezávazného charakteru a nejedná se o odborné rady nebo doporučení z naší strany. Podrobnosti na odkazu zde.

jiri-rostecky

Jiří Rostecký

Jirka ve svých 18 letech založil MladýPodnikatel.cz. Posledních 8 let na něj zpovídá úspěšné osobnosti ze světa byznysu a vydává s nimi videorozhovory a podcasty, kterých má za sebou už bezmála 1 200. Jeho posláním je vzdělávat české a slovenské podnikatele, živnostníky, majitele firem a jejich zaměstnance. Pořádá také off-line akce, přednáší na vysokých školách a pomáhá s podnikáním ostatním v rámci konzultací. Časopis Forbes ho zařadil do žebříčku 30 pod 30 a získal řadu dalších ocenění a nominací.

Nenechte si ujít

lukas-hejtmanek-web

200 farmářů v Kambodži. Jak funguje byznys pepře pepperfield? | Lukáš Hejtmánek

martin-jares-web

Ponákupní marketing e-shopu. Jak se dělá? | Martin Jareš (Foxdeli)

Premium
juraj-slesar-web

Knihkupectví Martinus: Nic jako lovebrand neexistuje | Juraj Šlesar

Právě vyšlo

Premium
milan-petr-web

Finanční zdraví firmy, potenciál růstu a kamenné prodejny | Milan Petr (McPen)

Premium
martin-penicka-web

Zažité metody nefungují. Řízení firmy je velmi komplexní | Martin Pěnička (TisknuLevně.cz)

petr-macek-web

Finanční řízení firmy v nepříznivé době | Petr Macek (Caflou)

Nejoblíbenější

Premium
alex-mlatilik-web

Zľavomatu hrozilo zavření a musel se vybudovat skoro od nuly | Aleš Mlátilík

Premium
petr-ludwig-web

Petr Ludwig: 18 let v byznysu a kampaň s dosahem 1,3 miliardy lidí

Premium
pavel-voparil-web

Zvládání krize v e-commerce. Co pomohlo Bonami? | Pavel Vopařil

Komentáře

Michal

Před 7 roky

Jirko nechceš začít sportovat? :)

Odpovědět »

Michael

Před 7 roky

Nejvic vtipný je, jak je za vama napsany pristupy na FTP :D

Odpovědět »

Daniel

Před 7 roky

Ahoj Juraj. Fajn video, sledujem vas pravidelne, napriek tomu ze podnikam online uz par rokov, stale sa dozviem nieco nove…. Skoda ze ste v tom videu neprebrali ukladanie hesiel priamo v chrome prehliadaci.

Ste super a fandim vam.
S pozdravom Daniel

Odpovědět »

Michal Špaček Sledovat @spazef0rze

Před 7 roky

Ahoj, Danieli. Díky, jsem rád, že se video líbilo. Ukládání hesel v prohlížeči jsem popisoval v jiné své přednášce, konkrétně na tomto slajdu: https://www.michalspacek.cz/prednasky/spravci-hesel-detailne-ji-s3claunch/hesla-prohlizec – snad to aspoň trochu vynahradí chybějící informace v tomto rozhovoru.

Odpovědět »

M. Vávra

Před 7 roky

Dobrý den,
z rozhovoru mi není úplně jasné, zda přihlášení např. k Seznamáckému e-mailu (https) někde v neprověřené kavárně je dostatečně bezpečné nebo i tak je třeba VPN?

Běžně necestuji a tak pro mě nemá smysl trvale platit nějaké VPN. Nebo existuje nějaké instantní řešení použitelné např. na týdenní dovolené, apod.?
Díky za radu.

Odpovědět »

Michal Špaček Sledovat @spazef0rze

Před 7 roky

Zdravím,

pokud se budete k seznamáckému e-mailu přihlašovat z titulní stránky Seznamu, přesvědčíte se, že je stránka na HTTPS a že v „zeleném certifikátu“ je napsáno Seznam.cz, a.s., tedy provedete podobné kroky jako při přihlašování do banky, e-mail je minimálně stejně důležitý :-), pak by to mělo být v pohodě. Jen asi pro úplnost, je potřeba neprovádět přihlašování z veřejných počítačů, kde by mohl nějaký program „poslouchat“ stisky kláves, a pokud používáte nějaký speciální poštovní program nebo aplikaci (ne prohlížeč, typicky na mobilu), tak je potřeba prověřit, že si poštu stahuje zabezpečeně.

Někteří poskytovatelé VPN dávají nějaké megabajty měsíčně zdarma, např. https://www.tunnelbear.com/ dává 500 MB zdarma. To by mohlo na týdenní dovolenou vystačit. Stejně je lepší na dovolené na počítač moc nesahat :-)

Další možností je pro takové okamžiky použít Tor Browser https://www.torproject.org/projects/torbrowser.html.en, jen díky použité technologii „skrývání“ načítání stránek není jejich načítání nejrychlejší. Přes Tor Browser také nedoporučuji stahovat jakékoliv dokumenty.

Snad jsem alespoň trochu odpověděl.

Díky,
Michal

Odpovědět »

Přidej vlastní komentář

Tyto stránky jsou chráněny pomocí reCAPTCHA a platí s tím související ochrana soukromí a smluvní podmínky společnosti Google.

TOP header

Premium
jitka-dvorakova-web

Jitka Dvořáková: Co brzdí růst firem v e-commerce?

Premium
ondrej-kratky-web

Strategie modrého oceánu v praxi. Takhle se řídí Liftago | Ondřej Krátký

Premium
karel-novotny-web

Marketing ve firmě: Jak ho nastavit a řídit efektivně? | Karel Novotný

Premium
petr-ludwig-web

Petr Ludwig: 18 let v byznysu a kampaň s dosahem 1,3 miliardy lidí

Inzerce