Ihr Web Analytics-System enthält sensible und erfolgsrelevante Unternehmensdaten. Sie sollten es ähnlich gut wie Ihre CRM und ERP-Systeme absichern und den Zugang reglementieren. Wir geben Ihnen 10 wichtige Tipps, wie Sie das System absichern und Ihre Mitarbeiter sensibilisieren.
1. Verwenden Sie starke Passwörter
Mit einer anspruchsvollen Passwortrichtlinie schaffen Sie eine gute Basis. Verwenden Sie stets starke Passwörter und stellen Sie Gültigkeitszeiträume für Ihr Team ein. So ist gewährleistet, dass der Zugang ideal abgesichert ist und keine 0815-Passwörter verwendet werden.
2. Nutzen Sie SSH oder sFTP anstelle von FTP
Stellen Sie sicher, dass sämtliche Verbindungen zum Server Ihres Anbieters verschlüsselt sind, damit niemand Ihre Passwörter und Logins erkennen kann. Eine SSH oder sFTP Verbindung sollte standardmäßig eingesetzt werden.
3. Verwenden Sie stets https://
Sicherheitsrelevante Informationen wie Ihr Passwort, Login-Details und token_auth müssen geschützt werden. Verwenden Sie sichere https-Verbindungen. Eine Komplettumstellung auch für Ihre Website ist empfehlenswert. Google belohnt dies mit einem verbesserten Rankingfaktor.
Sie wollen noch mehr Piwik Performance Tipps? Hier geht's zu unserem Whitepaper
Erfahren Sie von unseren Piwik PRO Entwicklern, wie Sie Ihr Piwik optimieren und damit für mehr Performance und Stabilität sorgen.
Zum Whitepaper Piwik Performance4. Beschränken Sie den Zugriff auf bestimmte IP-Adressen
Erlauben Sie den Zugang zu Ihrer Analytics-Software nur von bestimmten IP-Adressen. Minimieren Sie außerdem die Anzahl an Dateien, die über die .htaccess zugänglich sind. Somit kontrollieren Sie die Zugangsberechtigungen. Ungenehmigter Zugriff von Außen wird dann entsprechend erkannt und verweigert.
5. Halten Sie Ihre Software und Ihren Webserver aktuell
Ihre Systeme sollten immer up-to-date sein: Nginx oder Apache, Linux, MySQL und PHP. Der Einsatz einer Kombination von Nginx/Apache mit Linux wird empfohlen. Achten Sie auf systemrelevante Sicherheitsupdates. Alle zugehörigen Server und Software müssen regelmäßig aktualisiert werden.
6. Kontrollieren Sie, welche Arten von Daten gesammelt werden
Stellen Sie sicher, dass Ihre Analytics-Software keine Daten wie Session-IDs, PII, Passwörter oder andere sensible Informationen sammelt. Die Privatsphäre der Nutzer muss geschützt werden und durch die Webanalyse dürfen Sie sich nicht rechtlich angreifbar machen. Stellen Sie sicher, dass die Speicherung der Daten den internationalen Datenschutzregularien entspricht.
Analytics + Hosting + Service + Support = Piwik PRO
Konzentrieren Sie sich voll und ganz auf Ihr Business - wir füttern Sie mit den notwendigen Analytics-Daten und sorgen dafür, dass sich Ihre Server nicht verschlucken.
Kostenlosen Demo-Termin vereinbaren7. Scannen Sie Ihre Webserver-Dateien mit IDS (Intrusion Detection System)
Ergreifen Sie umfangreiche Maßnahmen, um zu verhindern, dass Ihre Server-Files von Dritten verändert werden können und lassen Sie sich sofort informieren, sollte ein solcher Fall trotz Prävention dennoch auftreten. Das Intrusion Detection System entdeckt jede Auffälligkeit.
8. Entwickeln Sie einen Maßnahmenplan bei Sicherheitsproblemen
Beugen Sie rechtzeitig vor, damit Sie im Notfall agieren und nicht nur reagieren. Entwickeln Sie mit den zuständigen Abteilungen einen Maßnahmenplan für den Fall, dass ein Sicherheitsproblem auftritt. So weiß jeder verantwortliche Mitarbeiter, was zu tun ist.
9. Fördern Sie ein Sicherheitsbewusstsein
Schulen Sie Ihre Mitarbeiter und schaffen Sie ein Sicherheitsbewusstsein im Unternehmen. Wenn jeder Mitarbeiter verantwortungsbewusst mit sensiblen Daten und Systemen umgeht, ist ein großer Schritt in die richtige Richtung gemacht.
10. Sichere Datenaufbewahrung
Im Zuge von staatlicher Überwachung, Zugriff von Geheimdiensten und Industriespionage: Überlegen Sie sich gut, wo und wie Sie Ihre Daten speichern und sichern. Bewahren Sie sie auf eigenen Servern oder in privaten Clouds bei europäischen Diensten, die nicht dem US Foreign Intelligence Surveillance Act unterstehen. So vermeiden Sie unerwünschten Zugriff durch Dritte.
Mit diesen 10 Sicherheitstipps sollten Sie Ihre Web Analytics-System und den damit verbundenen Zugang sinnvoll absichern und im Problemfall gut vorbereitet sein.
Testen Sie Piwik PRO
Wir bieten Ihnen Performance zu einem fairen Preis
Kostenlosen Demo-Termin vereinbaren