Большинство наших клиентов, увы, редко задаются вопросами обеспечения безопасности работы со своей учетной записью в нашей биллинг-системе, не отдавая себе отчета в том, к каким печальным последствиям такой подход может привести.
Прежде всего, нужно задуматься, а что же из себя представляет учетная запись в биллинг-аккаунте хостинг-провайдера, и чем может грозить недостаточная забота о безопасности биллинг-аккаунта со стороны клиента.

К примеру, за более чем 8 лет работы очень многие процессы работы с нашими услугами были автоматизированы и привязаны к биллинг-аккаунту клиента, например: автоматический вход в панель управления хостингом, управление зарегистрированными доменными именами, перезагрузка и переустановка виртуальных серверов и так далее.

Разумеется, такой уровень автоматизации делает работу с нашими услугами очень удобной для клиентов. Тем не менее, у этой медали под названием «удобство» есть и обратная сторона — если биллинг-аккаунтом завладеет посторонний человек, или еще хуже — злоумышленник, он может нанести Вашим проектам очень серьезный вред, иногда — непоправимый.

Рассмотрим несколько примеров того, как НЕЛЬЗЯ поступать с учетной записью, и к чему это может привести (приведенные примеры, к сожалению, реальны, и возникали на практике):

1) Регистрация учетной записи на чужие данные (сотрудник, исполнитель или просто вымышленный персонаж).

Чем грозит: угон учетной записи без возможности доказать свои права на аккаунт (в том случае, если оплата услуг производилась не лично клиентом), последующее присвоение проектов клиента с возможной перепродажей проектов третьим лицам, или просто разрушение проектов — удаление данных на серверах без возможности восстановления и т.д.

В лучшем случае — потерянное время и нервы при восстановлении доступа.

2) Доступ третьих лиц к учетной записи с позволения владельца аккаунта (для сотрудников, исполнителей и т.д.).

Чем грозит: необратимый вред для проектов в результате халатности пользователя — форматирование сервера в один клик, удаление данных на хостинге и подобные неприятности.

В лучшем случае — период оффлайна проектов, и как следствие — финансовые потери.

3) Недостаточная осторожность при работе с учетной записью (отсутствие ограничения на доступ по IP-адресам, использование простых паролей, указание недействительных Email-адресов, и т.д.).

Чем грозит: высокая вероятность взлома учетной записи со стороны клиента (подбор или перехват пароля). Последствия — не лучше, чем уже описано выше.

Что же делать? Все очень просто, достаточно соблюдать элементарные правила безопасности:

1) Не передавать доступ к учетной записи НИКОМУ и НИКОГДА. Если Вашим исполнителям что-либо потребуется — не ленитесь и реагируйте на такие запросы самостоятельно.

2) Периодически проводить смену паролей (не только к учетной записи, но и к регистрационному Email-адресу), и контактного Email-адреса. Не использовать Email-адреса на базе собственных проектов и недостаточно защищенных почтовых служб.

3) Установить «секретное слово» (незаменимо для простого восстановления доступа) и разрешать доступ к биллинг-панели только с личных IP-адресов (идеальный вариант — разрешить доступ только для IP-адреса VPN, и всегда использовать этот VPN для работы с биллинг-панелью, из любой точки Земного шара).

4) Указать мобильный телефон, включить бесплатные SMS-уведомления о состояние услуг, сообщения от Администрации компании — так Вы будете держать руку на пульсе событий, касающихся сотрудничества с нашей компанией.

Данные опции настраиваются в личном кабинете биллинга за пару минут, а польза — неоценима:

Желаем Вам безопасной работы, и успехов в развитии Ваших проектов!