Sicherheit: Das Schlimmste verhindern

Posted am 15. Dez, 2009 von Thomas Elmiger.

Drei gute Vorsätze für mehr Online-Sicherheit

Haben Sie sich schon einmal überlegt, was das Schlimmste wäre, das mit Ihrer Website passieren könnte? Zugegeben, kein Thema, über das man sich gerne Gedanken macht – aber eines, über das man nach dem Motto «Vorbeugen ist besser als Heilen» nachdenken sollte, damit man sich später im dümmsten Fall nicht grün und blau ärgern muss.

1. Risiken erkennen

Wer die Bedrohungen kennt, kann sich entsprechend verhalten – und damit schon einige Risiken minimieren, ohne dass es einen (externen) Franken kostet. Hier die wichtigsten Themen im Überblick:

• Provider-Ausfall
• Hardware-Ausfall
• Software-Fehler
• Angriffe Dritter (Hacker-/DDOS-Attacken)
• Datendiebstahl via Frontend
• Datendiebstahl via Backend
• Domain-Napping

2. Gefahrenpotential beurteilen

Was für Auswirkungen jede Gefahr für Ihr Unternehmen oder Ihre Organisation haben könnte und welches Schadenpotential ihr innewohnt, das kann am besten bei Ihnen intern beurteilt werden, denn Sie selbst kennen Ihre Web-Inhalte und deren Nutzung am besten.
Bei unternehmenskritischen Online-Inhalten und Applikationen ist möglicherweise eine Verstärkung der Sicherheitsmassnahmen angezeigt, bei weniger kritischen Gefahren lohnt sich ein Blick auf die Kosten für mögliche Massnahmen zwecks Absicherung und Prävention, um ein optimales Aufwand-Nutzen-Verhältnis zu erreichen.

3. Massnahmen treffen

Wenn Sie schon eine Lösung von insign haben, können wir Ihnen natürlich am einfachsten aufzeigen, wie sich die Sicherheit für die verschiedenen Komponenten erhöhen lässt – zum Teil genügen einfache Massnahmen wie die Erhöhung der Passwort-Sicherheit, die seit dem icms-Release «Flash Gordon» individuell pro Projekt definiert werden kann: So können Sie Anwender automatisch zwingen, sichere Passwörter zu verwenden und diese regelmässig zu wechseln. Auch ein Intrusion Detection System (IDS) gehört zur Grundausstattung von icms, bei Bedarf lässt es sich mit relativ wenig Aufwand aktivieren und auf die jeweilige Webpräsenz abstimmen. Aber auch wenn Sie (noch) keine insign-Lösung ihr eigen nennen, bieten wir Ihnen unsere Beratung gerne an, denn viele Ansätze unserer Sicherheitskonzepte sind quasi herstellerunabhängig.

50% mehr Sicherheit kostet nicht die Welt

Erste Massnahmen können Sie intern durch Optimierung von Prozessen und die Information von Web-Verantwortlichen rasch und günstig umsetzen, weitere Massnahmen wie die oben genannten können durch Dienstleister kurz- und mittelfristig mit vertretbarem Aufwand implementiert werden. Nach der bekannten 80-zu-20-Regel des Pareto-Prinzips kann es dann aber sehr aufwändig und teuer werden, auch noch die letzten 20% der im Worst-Case-Szenario enthaltenen Ausfallzeiten zu minimieren.

Der gute Vorsatz: Schritt für Schritt zu mehr Web-Sicherheit

Wer die drei Schritte «Erkennen–Beurteilen–Massnahmen definieren» einen um den anderen macht, kann weit kommen. Gehen Ihre Gedanken in die gleiche Richtung? Bei Bedarf unterstützen wir Sie gerne bei der Analyse Ihrer individuellen Ausgangslage, zeigen Ihnen Kostengrössen auf und erarbeiten ein massgeschneidertes Konzept zur bedürfnisgerechten Risiko-Minimierung.

weiterlesen

Erfolg mit E-Shop dank insign und Pandemie

Posted am 19. Aug, 2009 von Thomas Elmiger.

Erfolg im E-Business heisst auch, zur rechten Zeit bereit zu sein. Dabei kann auch ein unberechenbarer Faktor wie die Schweinegrippe den Umsatz ankurbeln. So rechnete insign-Auftraggeber Patrick Liotard-Vogt gemäss der Zeitung 20 Minuten eigentlich damit, viel ins Marketing seiner desinfizierenden Gels investieren zu müssen. Gegenüber 20 Minuten berichtete er aber nun: «Dies hat uns die Pandemie abgenommen – bessere Werbung können wir gar nicht haben.»

Silkmed-E-Shop von insign

Die Silkmed-Produkte sind auch via E-Shop, basierend auf der icms E-Business-Plattform der insign gmbh, zu bestellen: www.silkmed.com

Feedback willkommen!

Wer zu spät kommt, den bestraft das Leben – diese Weisheit von Michail Gorbatschow gilt grundsätzlich auch im Online-Geschäft. Es lohnt sich darum generell, entsprechende Projekte weitsichtig zu planen und frühzeitig zu starten.

• Was haben Sie für Erfahrungen mit E-Shop-Marketing gemacht?
• Haben Sie auch schon von einem Medien-Ereignis profitiert?

Publiziert in der Printausgabe von 20 Minuten vom 18.8.2009 sowie online auf 20min.ch

weiterlesen

1. August bei Google, Bing und anderen Suchmaschinen

Posted am 12. Jun, 2009 von Thomas Elmiger.

Suchmaschinenvergleiche sind seit der Lancierung von Bing durch Microsoft im Trend – da konnte auch ich nicht widerstehen und habe nach “1. August”  (ohne Anführungszeichen) gegoogelt, gebingt und gesearcht; schliesslich ist der Schweizer Nationalfeiertag nicht mehr fern.

Bing: Schlecht abgeschrieben

Dass Bing noch arg beta ist, sticht schon unter dem Suchfeld ins Auge: «seiten aus Schweiz» mit kleinem «s» – da hätten sie ruhig etwas mehr bei Google oder Yahoo abkupfern dürfen. Bei den Treffern gibt es an den Bing-Resultaten nicht viel auszusetzen, nach einem Eintrag mit Eigenwerbung für Encarta folgen 10 Suchresultate, die auch für Schweizer einigermassen relevant sind, darunter Wikipedia (1. August), brunch.ch (1.-August-Brunch auf dem Bauernhof), DJ Bobo mit der grössten 1.-August-Party der Schweiz, und am Ende der ersten Seite auch noch Moritz Leuenberger vor seinem UVEK. Fazit: Halbwegs interessant, nich übel für beta.

Google: Top-Resultat aus Schweizer Sicht

Nach tell.ch (auch bei Bing zuoberst) und brunch.ch folgt auf Rang 3 ch.ch, das Schweizer Portal von Bund, Kantonen und Gemeinden. Moritz L. ist gleich hinter Wikipedia auf Platz 5 und sein Departement (UVEK) wie bei Bing auf der 10. Dazwischen mit thun.ch, swissfeuerwerk.ch, dem Boulevardblatt BLICK und Railaway-Ausflügen von den SBB lauter relevante Seiten. Fazit: Platz 1 in diesem Vergleich.

Yahoo: Treffer, die sonst keiner hat – und URL-Optimierung bringt’s

de.wikipedia.org/wiki/Schweizer_Nationalfeiertag ist genau das, was ich finden wollte, das zeigt keine andere Suchmaschine im Testfeld auf der ersten Seite an … auch Radio DRS, Schweiz Tourismus und grenchen.org sind sinnvolle Treffer aus Schweizer Sicht. Auf Platz 3 landet www.1-august.ch, was sicher dem optimierten Domainnamen zu verdanken ist. Fazit: Ein guter 2. Rang in diesem Test, besser als Bing-beta, und erst noch werbefrei – die Spalte Sponsoren-Links bleibt leer.

Search.ch enttäuscht mit beliebigen Treffern

Bei der Schweizer Suchmaschine search.ch ist hingegen die Werbung praktisch noch das Beste: Uto Kulm, das Hotel auf dem Üetliberg, und Nationalhyme-T-Shirts, das passt zur Feier. In den 10 Treffern der Resultatliste dann aber nichts, was man nicht schon gesehen hätte (brunch.ch, www.1-august.ch) ansonsten aber nichts Spannendes, sondern eine recht beliebige Auswahl von Orten, wo gefeiert wird oder wurde. Keine Bundesräte, kein Lexikon, keine Medien abgesehen von der Coopzeitung. Fazit: Platz 4 von 4.

weiterlesen

Passwort vergessen: Wie sag ich’s meinem Kunden?

Posted am 29. Mai, 2009 von Thomas Elmiger.

Beim heutigen Bedarf an Passwörtern kommt es oft vor, dass sich User nicht mehr an die Login-Informationen einer Website erinnern – in der Regel ist das aber kein Problem: Man lässt sich das Passwort einfach nochmals per E-Mail zusenden und schwups, hat man wieder Zutritt.

Frustration und Rückfragen vermeiden

Die Passwort-Recovery-Funktion zum Versenden entsprechender Mails ist heute ein geschätzter und notwendiger Standard. Die Erfahrung unserer Kunden zeigt, dass es dabei einen grossen Unterschied macht, ob man im Text Benutzernamen (Login) und Passwort in der gleichen Reihenfolge angibt, wie sie im Anmeldeformular einzugeben sind, oder eben vertauscht. Enthält das automatisch generierte Mail die Zugangsdaten in falscher Reihenfolge, gibt ein beachtlicher Teil der Benutzer die Daten beim nächsten Versuch auch falsch ein … frustrierend!

Wenig Aufwand, grosser Effekt

Beim Konfigurieren der E-Mails für die Funktion «Passwort vergessen» ist darum unbedingt darauf zu achten, die Zugangsdaten genau so zu kommunizieren, wie sie auf dem Login-Screen abgefragt werden. Damit kann man vielen Menschen das Leben erleichtern und Rückfragen zu Passwörtern vermeiden. Happy Login!

weiterlesen