Den lagstadgade skyldigheten att skydda data växer stadigt och omfattar numera också integritet och anonymitet utöver skyddandet av dataförluster. Webbplatser (CMS) är inget undantag, de är en viktig kontaktyta och hanterar ofta känslig data.
Varför är webbformulärsäkerhet viktigt?
När du väl lägger till webbformulär på din webbplats har angripare och spammare nu flera sätt att skicka data direkt till din server eller infrastruktur i försök att använda den för brottsliga aktiviteter;
- XSS – Cross site scripting (kodinjektion) attacker inträffar när en hackare får ett skadligt skript att köra i en användares webbläsare.
- CSRF – Cross-site request forgery (förfalskning och bedrägeri) attacker tillåter en hackare att skicka förfrågningar som en annan autentiserad användare eller lura den autentiserade användaren att ovetande skicka en förfrågan.
- SQLi – SQL-injektion attacker fokuserar på att köra skadliga SQL databasfrågor.
- Form action hijacking – formulärkapning inträffar när angripare lurar ett webbformulär och får det att utföra en oavsiktlig åtgärd.
- Skräppost – även om angripare inte lurar dina formulär, kan e-post spammare vara ett verkligt problem.
- DoS – Denial-of-service attacker är en typ av attack som innebär att ett formulär översvämmas med förfrågningar så att det inte kan svara på legitima förfrågningar.
- Bristande efterlevnad – tex brott mot GDPR och motsvarande lagstiftning som kan resultera i böter och/eller skadestånd.
Om du använder ett gratis webbformulär måste du vara medveten om att gratisalternativen har mycket att önska när det gäller webbformulärsäkerhet. I praktiken saknas den ofta helt och hållet.
Skydda dina Wix webbformulär med ANON::form
ANON::form erbjuder en mycket säker service för dig som använder webbformulär där formulärdata sänds per e-post:
- Formulärets data tvättas från skadlig kod och krypteras redan i användarens webbläsare, transporteras via säkra kanaler för att slutligen dekrypteras (packas upp) i mottagarens e-postklient, sk ändpunkt-till-ändpunkt kryptering (End-2End-Encryption, E2EE).
- Allt från formulär till e-posttransport hanteras i specialbyggda säkra godkända servers som inte registrerar trafiken och därmed erbjuder fullständig anonymitet. Det data som lagras sparas krypterat, endast mottagaren kan dekryptera innehållet.
- Genom att ANON::forms servers hanterar formulären minskar du också risken för tex DoS-attacker mot din egen webbplats.
- Allt som formulären använder (CSS, JavaScript, spamskydd) lagras och hanteras i ANON::forms servers. Inget hämtas från 3-part som tex Google där information om trafiken samlas in.
- Alla formulär är responsiva och fungerar i alla typer av skärmstorlekar och kan stylas för att smälta in i befintlig webbplatslayout.
- Färdiga mallar finns redan för kontaktformulär och visselblåsning/tips som är lätta att anpassa och/eller utökas med fler/andra fält för olika användningsändamål som tex anmälning av sjukfrånvaro mm.
Det är mycket enkelt att lägga till formulär från ANON::form i din webbplats. Använd en länk till ett fristående formulär som öppnas i en ny flik. Eller bädda in formuläret i webbplatsen med vårt JavaScript-bibliotek
Använd vårt visselblåsarformulär i ditt Wix CMS
Allt fler inser att man inte behöver ett dyrt ärendehanteringssystem för att skapa en visselblåsarlösning. ANON::form erbjuder en mycket kostnadseffektiv lösning för att skapa en godkänd rapporteringskanal för visselblåsare.