لماذا تهتم الأطراف الثالثة بأمان موقع العميل الخاص بك

أمن الموقع هو عمل جاد. هذا ليس خبرا لمعظم مصممي الويب. إنه شيء يجب أن نحسبه في كيفية بنائنا ، وشركة الاستضافة التي نستخدمها ، والبرامج التي نثق بها.

وعلى الرغم من وجود الكثير من أفضل الممارسات التي يجب اتباعها ، فإن تأمين موقع ويب يمثل تحديًا كبيرًا. إن صد الهجمات الآلية ضد أنظمة إدارة المحتوى (CMS) ، وتدريب العملاء ، وتحديث البرامج باستمرار ، كل ذلك له تأثير سلبي. يمكننا تقليل المخاطر ، لكن لا يمكننا التخفيف منها بالكامل.

لسنوات ، كانت عمليات الأمان تتم بشكل أساسي بين المصمم والمضيف والعميل. ولكن بشكل متزايد ، تبدي الأطراف الثالثة الأخرى اهتمامًا نشطًا. ومصممي الويب يعلقون في المنتصف.

إذا لم يؤثر ذلك عليك حتى الآن ، فقد يكون الأمر مجرد مسألة وقت. وبالتالي ، يجب على العاملين لحسابهم الخاص والوكالات الانتباه إلى هذا الاتجاه.

دعنا نلقي نظرة على ما يحدث وكيف يمكن إعداد مصممي الويب.

من يشارك؟

إن اهتمام الطرف الثالث بأمان الويب ليس جديدًا تمامًا. لطالما كان يتعين على مواقع التجارة الإلكترونية التعامل مع الامتثال PCI. وقد استهدفت اللوائح الحكومية مجالات مثل خصوصية المستخدم - والتي يمكن اعتبارها أيضًا مصدر قلق أمني.

ومع ذلك ، يبدو أن هناك زيادة في المدخلات من مصادر أخرى - لا سيما صناعة التأمين. لقد أصبحوا حريصين على أمان الويب من حيث صلته بعملائهم.

من المحتمل جدًا أن يكون لدى المنظمات التي تتطلب تأمينًا ، مثل الشركات والمؤسسات غير الربحية ، موقع ويب أيضًا. تمامًا كما يأخذون في الاعتبار رفاهية الموقع المادي ، بدأت شركات التأمين في النظر إلى مواقع الويب بالطريقة نفسها.

على سبيل المثال ، دعنا نفكر في متجر تجزئة نموذجي من الطوب وقذائف الهاون. قبل تقديم التأمين إلى بائع التجزئة ، قد تأخذ شركة التأمين في الاعتبار ما يلي:

• السلامة الهيكلية للمبنى.
• أنواع البضائع التي يتم بيعها ؛
• أي تدابير أمنية ضد السرقة وضعها بائع التجزئة ؛
• عدد الموظفين
• الإيرادات السنوية

نحن نشهد الآن مخاوف مماثلة تمتد إلى مواقع الويب.

ما هي جوانب أمان الموقع التي يبحثون عنها؟

يتطلب تأمين موقع ويب جهدًا مستمرًا ويشمل عدة مجالات. بعض العوامل ، مثل استضافة الويب وشهادات SSL ، عالمية إلى حد ما. لكن البعض الآخر قد يعتمد على كيفية بناء الموقع.

هذا يعني أن موقع HTML الثابت سيكون له احتياجات أمنية مختلفة عن تلك التي تم إنشاؤها باستخدام WordPress. ثم هناك تكامل لواجهات برمجة تطبيقات الطرف الثالث ، وجمع البيانات ، والمعاملات المالية. كل منها يمثل تحديا فريدا.

ومع ذلك ، ليس هناك ما يضمن أن شركة التأمين ستأخذ نظرة واقعية لهذه الفروق الدقيقة. قد يستخدمون استراتيجية شاملة لما سبق ، حتى لو لم تنطبق عناصر معينة على موقع العميل على الويب.

يرى واين كيسلر ، خبير الصناعة المخضرم (وزميلي) ، "أكبر ما يشغلني هو إنشاء عمل وتكلفة غير ضرورية بسبب المقاول (وهو ما تعنيه شركة التأمين أو مستشار الأمن)" المعايير "التي يتم تضخيمها للمخاطرة . تتمثل مهمة شركة التأمين على الإنترنت في بيع التأمين الذي يفضل ألا يكون لديه أي مطالبات بشأنه ".

ويتابع قائلاً: "لذلك ، يمكنهم أن يريدوا إغلاق مواقع الويب بأكبر قدر ممكن من الإحكام دون مراعاة تداعيات الوظيفة أو التكلفة. ليس من الممكن دائمًا تقييد الوصول إلى تسجيل الدخول إلى نطاق IP صغير. لا تزال هناك حاجة إلى SFTP للمواقع. قد يحتاج العميل إلى أن يكون قادرًا على إرسال الملفات ذهابًا وإيابًا إلى مصممه. سير العمل وإدارة الموقع ووظائف المستخدم - لا يمكن تجاهلها عند الحديث عن الأمان دون إمكانية تقليل قيمة موقع الويب بشكل كبير ".

نصائح لمصممي الويب

كما هو الحال في كثير من الأحيان ، فإن مصممي الويب هم وسيلة اتصال بين عملائنا وطرف ثالث. في هذه الحالة ، ستسلم شركات التأمين للعملاء قائمة غسيل لاعتبارات أمان موقع الويب. من هناك ، الأمر متروك لنا لفهمها وتنفيذ ما هو ممكن والتواصل بشكل فعال.

هناك عدد قليل من الحواجز المحتملة. الأكبر هو أنك قد لا تتحكم في كل موقف. على سبيل المثال ، قد تتطلب بعض الإجراءات الأمنية تعاون مضيف الويب أو مطور البرنامج المساعد. سواء كانوا يمتثلون أم لا ، فإن الأمر متروك لهم تمامًا.

التكلفة المحتملة هي اعتبار آخر. قد يتجاوز الاستثمار المطلوب لتنفيذ بعض العناصر ما يرغب العميل في دفعه أو يمكنه دفعه.

يقول كيسلر إن مصممي الويب يحتاجون إلى البقاء في الحلقة أثناء العملية ، مشيرًا إلى أن "معايير الأمان يبدو أنها تتوسع بسرعة مع نمو هذه الصناعات ، لكن هذا لا يعني أن هذه المعايير يجب أن تنطبق على أي موقع ويب فقط. إذا لم تقم بإجراء معاملات مالية على موقع الويب الخاص بك ، أو إذا لم تحتفظ ببيانات المستخدم / العميل على موقع الويب الخاص بك ، فهناك توصيات لا ينبغي تطبيقها. احذر من "تضخيم" احتياجات الحماية الأمنية ".

من المهم أيضًا إدراك أن العديد من الأيدي تلعب دورًا في أمان موقع الويب. وفقًا لكيسلر ، "تأتي كل قصة نقرأها عن سرقة الهوية من فجوة في حماية البيانات. لا يريد مصممو الويب أن يكونوا فجوة محددة. وبالمثل ، لا تريد إدارة موقع به فيروس ، أو ينشئ رسائل غير مرغوب فيها ، أو تم إغلاقه من قبل فنانين محتالين. هناك خيارات للتخفيف من تلك المخاطر. يجب على مصممي الويب ومالكي مواقع الويب اتخاذ هذه الخيارات ".

المفتاح هو التحكم في ما يمكنك والتأكد من فهم عملائك لما ينطوي عليه الأمر.

التعامل مع التعقيد المتزايد لأمن الويب

كما لو أن أمان الويب لم يكن بالفعل موضوعًا معقدًا ، فإن إدخال شركات التأمين والأطراف الثالثة الأخرى يزيد من التوتر. بالنسبة لمصممي الويب ، يبدو الأمر وكأنه عبء آخر يقع على عاتقنا.

ومع ذلك ، هذا جزء من الوصف الوظيفي المتطور باستمرار. نظرًا لاستمرار تغيير إنشاء مواقع الويب وصيانتها ، فإن الأمر متروك لنا للبقاء على اطلاع بأفضل الممارسات. بمعنى ما ، هذا التطور هو امتداد طبيعي لذلك التطور.

لحسن الحظ ، فإن المهارات التي اكتسبناها في التواصل مع العملاء والتكيف مع التقنيات الجديدة يمكن أن تخدمنا بشكل جيد. لقد أعدتنا هذه التجارب لمواجهة هذا التحدي الجديد وجهاً لوجه.