Hjem » Siste artikler » Sikre skjemadata på nettsiden din: en rolig innføring for små nettsteder og WordPress-brukere

Sikre skjemadata på nettsiden din: en rolig innføring for små nettsteder og WordPress-brukere

Hovedillustrasjon
Hovedillustrasjon. Foto: Sasun Bughdaryan / Unsplash.

Hver gang noen fyller ut et kontaktskjema, en bestillingsforespørsel eller et påmeldingsskjema på nettsiden din, overlater de deg små biter av livet sitt. Navn, e-post, kanskje telefonnummer eller mer følsom informasjon.

Det er lett å glemme at akkurat disse feltene ofte er det svakeste leddet i nettsikkerheten. Heldigvis trenger du verken være utvikler eller sikkerhetsekspert for å gjøre skjemadata langt bedre sikret enn i dag.

Hva er egentlig «sikre skjemaer»?

Et skjema på nett er alt som lar brukeren sende inn data: kontaktskjema, nyhetsbrev-påmelding, supportskjema, enkle spørreundersøkelser eller bestillingsskjema for små bedrifter. Sikre skjemaer handler om to ting: at dataene kommer trygt frem, og at de håndteres trygt etterpå.

Mange fokuserer på det første, selve overføringen. Minst like viktig er hva som skjer etter at skjemaet er sendt inn: hvor lagres dataene, hvem har tilgang, og hvor lenge blir de liggende?

Trinn 1: Start med grunnmuren – bruk alltid HTTPS

Hvis nettsiden din fortsatt kan nås via http:// uten lås-ikon i nettleseren, er skjemadata mer sårbare på vei fra brukeren til serveren. Med HTTPS blir trafikken kryptert, slik at fremmede ikke enkelt kan lese med på veien.

Mange webhotell tilbyr gratis SSL-sertifikat (for eksempel via Let’s Encrypt). Sjekk kontrollpanelet hos leverandøren, eller spør support om hjelp til å aktivere dette og tvinge all trafikk over til https://.

Trinn 2: Samle inn mindre – spør bare om det du faktisk trenger

Hvert ekstra felt i et skjema er en ekstra risiko. Jo mer du samler inn, jo mer ansvar får du. Ofte holder det lenge med navn, e-post og en kort melding, i stedet for å be om adresse, fødselsdato og andre detaljer.

En enkel øvelse er å gå gjennom alle feltene og spørre: Trenger jeg dette for å kunne svare eller levere tjenesten? Hvis svaret er «det er bare kjekt å ha», bør du vurdere å fjerne det.

Trinn 3: Lagre skjemadata på en trygg og ryddig måte

Mange skjemaer sender data som e-post til en innboks. Det er praktisk, men e-post er sjelden et godt langtidslager. Innbokser blir lett uoversiktlige, og sikkerheten varierer fra leverandør til leverandør.

For små nettsteder er en grei modell ofte: data lagres i en sikker database på serveren, e-posten inneholder bare et kort varsel, og du sletter gamle henvendelser jevnlig. Sjekk at leverandøren din har rutiner for sikker backup og oppdateringer.

Trinn 4: Vær forsiktig med sensitive opplysninger

Unngå å bruke vanlige skjemaverktøy til informasjon som kan være særlig følsom, for eksempel helseopplysninger, detaljer om økonomi eller personnummer. Slike data krever strengere tekniske og juridiske tiltak enn det mange standardløsninger tilbyr.

Hvis du likevel må håndtere følsom informasjon, kan det være lurt å se etter skjemaløsninger som markedsføres spesifikt for slike formål, og eventuelt rådføre deg med personvernrådgiver eller advokat før du publiserer skjemaet.

Trinn 5: Gi brukeren kontroll og tydelig informasjon

Tematisk illustrasjon
Tematisk illustrasjon. Foto: FlyD / Unsplash.

Et sikkert skjema er også et forutsigbart skjema. Forklar kort, rett ved skjemaet, hva du bruker opplysningene til og hvor lenge du planlegger å beholde dem. Lenke gjerne til en mer detaljert personvernerklæring.

En kort tekst kan for eksempel si at data kun brukes til å svare på henvendelsen, aldri deles med andre utenfor virksomheten, og slettes etter en viss periode. Sjekk jevnlig at praksisen din faktisk samsvarer med det du skriver.

Trinn 6: Reduser risikoen for misbruk og spam

Skjemaer kan bli misbrukt til å sende spam eller uønsket innhold. I tillegg til tradisjonell captcha finnes enklere grep som ikke irriterer brukeren: for eksempel usynlige «honey pot»-felt som bare roboter fyller ut, eller begrensning av hvor ofte samme IP kan sende inn skjemaet.

Velg løsninger som ikke samler inn mer data om brukerne enn nødvendig. Hvis du bruker tredjeparts spamfilter, sett deg inn i hva de lagrer og hvor, og oppdater personvernerklæringen ved behov.

Trinn 7: Konkrete tips for WordPress-brukere

Mange WordPress-nettsteder bruker populære skjemaplugins. Her er noen enkle prinsipper som gjør dem tryggere: hold både WordPress, tema og plugins oppdatert, fjern plugins du ikke bruker, og bruk bare utvidelser fra kilder du stoler på.

Se etter innstillinger i pluginen for datalagring, logging og sletting. Mange har funksjoner for automatisk sletting etter en viss tid eller eksport av data ved forespørsel. Aktiver bare de feltene du trenger, og skru av lagring av IP-adresser hvis du ikke har en god grunn til å beholde dem.

Trinn 8: Lag en enkel rutine du faktisk følger

Det viktigste er ikke å ha den mest avanserte tekniske løsningen, men å ha noen få vaner som følges over tid. Noter for eksempel i kalenderen at du hver tredje eller sjette måned går gjennom skjemaene dine.

Da kan du sjekke: Er alle feltene fortsatt nødvendige, blir gamle henvendelser slettet, er personvernteksten riktig, og fungerer HTTPS som den skal? Små, jevne justeringer gir ofte mye mer trygghet enn én stor «opprydding» annet hvert år.

Når bør du be om ekstra hjelp?

Hvis du samler inn mange personopplysninger, håndterer informasjon om barn, eller lagrer data som kan oppleves som svært private, kan det være lurt å be om hjelp fra noen med mer erfaring. Det gjelder både teknisk sikkerhet og personvernregler.

Regler kan endre seg, og løsninger utvikler seg hele tiden. Sjekk derfor jevnlig oppdatert informasjon fra pålitelige kilder, og ikke vær redd for å justere skjemaene når du lærer noe nytt.

0 kommentarer