Warum sich Dritte für die Website-Sicherheit Ihres Kunden interessieren

Veröffentlicht: 2022-05-16

Website-Sicherheit ist ein ernstes Geschäft. Das ist für die meisten Webdesigner keine Neuigkeit. Es ist etwas, das wir bei der Art und Weise, wie wir bauen, dem Hosting-Unternehmen, das wir verwenden, und der Software, der wir vertrauen, berücksichtigen müssen.

Und obwohl es viele Best Practices zu befolgen gibt, ist die Sicherung einer Website eine große Herausforderung. Die Abwehr automatisierter Angriffe auf Content-Management-Systeme (CMS), die Schulung von Clients und die kontinuierliche Aktualisierung von Software fordern ihren Tribut. Wir können die Risiken mindern, aber nicht vollständig mindern.

Jahrelang fanden Sicherheitsprozesse hauptsächlich zwischen Designer, Host und Client statt. Aber zunehmend zeigen auch andere Dritte ein aktives Interesse. Und Webdesigner geraten dazwischen.

Wenn Sie noch nicht davon betroffen sind, ist es vielleicht nur eine Frage der Zeit. Freiberufler und Agenturen müssen daher auf diesen Trend achten.

Werfen wir einen Blick darauf, was passiert und wie sich Webdesigner darauf vorbereiten können.

Wer ist beteiligt?

Zugegeben, das Interesse Dritter an Websicherheit ist nicht ganz neu. E-Commerce-Sites müssen sich seit langem mit der PCI-Konformität auseinandersetzen. Und staatliche Vorschriften zielen auf Bereiche wie die Privatsphäre der Benutzer ab – was ebenfalls als Sicherheitsbedenken angesehen werden könnte.

Es scheint jedoch verstärkten Input aus anderen Quellen zu geben – insbesondere aus der Versicherungsbranche. Sie interessieren sich zunehmend für Web-Sicherheit in Bezug auf ihre Kunden.

Organisationen, die eine Versicherung benötigen, wie Unternehmen und gemeinnützige Organisationen, haben sehr wahrscheinlich auch eine Website. So wie sie das Wohlergehen eines physischen Standorts berücksichtigen, beginnen Versicherungsunternehmen, Websites auf die gleiche Weise zu betrachten.

Denken wir zum Beispiel an ein typisches stationäres Einzelhandelsgeschäft. Vor der Bereitstellung einer Versicherung für einen Einzelhändler sollte ein Versicherer Folgendes in Betracht ziehen:

  • Die strukturelle Integrität des Gebäudes;
  • Die Arten der verkauften Waren;
  • Alle Sicherheitsmaßnahmen zur Diebstahlsicherung, die der Einzelhändler getroffen hat;
  • Die Anzahl der Mitarbeiter;
  • Jahresumsatz;

Wir sehen jetzt, dass ähnliche Bedenken auf Websites ausgedehnt werden.

Überwachungskameras an einer Wand.

Welche Aspekte der Website-Sicherheit betrachten sie?

Die Sicherung einer Website erfordert ständige Bemühungen und umfasst mehrere Bereiche. Einige Faktoren, wie Webhosting und SSL-Zertifikate, sind ziemlich universell. Andere können jedoch davon abhängen, wie die Website erstellt wurde.

Das bedeutet, dass eine statische HTML-Site andere Sicherheitsanforderungen hat als eine mit WordPress erstellte. Und dann ist da noch die Integration von APIs von Drittanbietern, Datenerfassung und Finanztransaktionen. Jeder stellt eine einzigartige Herausforderung dar.

Es gibt jedoch keine Garantie dafür, dass ein Versicherer diese Nuancen realistisch betrachtet. Sie können durchaus eine der oben genannten Strategien anwenden, auch wenn bestimmte Elemente nicht auf die Website eines Kunden zutreffen.

Branchenveteran (und ein Kollege von mir) Wayne Kessler meint: „Meine größte Sorge ist die Schaffung unnötiger Arbeit und unnötiger Kosten aufgrund von vom Auftragnehmer (was eine Versicherungsgesellschaft oder ein Sicherheitsberater ist) festgelegten ‚Standards‘, die zu riskant sind . Die Aufgabe eines Cyber-Versicherers besteht darin, Versicherungen zu verkaufen, die möglichst keine Ansprüche darauf haben.“

Er fährt fort: „Sie können also wollen, dass Websites so streng wie möglich gesperrt werden, ohne die Auswirkungen auf Funktionalität oder Kosten gebührend zu berücksichtigen. Es ist nicht immer möglich, den Anmeldezugriff auf einen kleinen IP-Bereich zu beschränken. Für Websites wird weiterhin SFTP benötigt. Ein Kunde muss möglicherweise in der Lage sein, Dateien an seinen Designer hin und her zu senden. Workflow, Seitenverwaltung, Benutzerfunktionalität – diese können nicht ignoriert werden, wenn es um Sicherheit geht, ohne die Möglichkeit, den Wert der Website stark zu mindern.“

Ein Vorhängeschloss sitzt auf einer Computertastatur.

Ratschläge für Webdesigner

Wie so oft sind Webdesigner Verbindungspersonen zwischen unseren Kunden und Dritten. In diesem Fall händigen die Versicherer den Kunden eine lange Liste mit Überlegungen zur Website-Sicherheit aus. Von da an liegt es an uns, sie zu verstehen, das Machbare umzusetzen und effektiv zu kommunizieren.

Es gibt ein paar potenzielle Straßensperren. Das Größte ist, dass Sie möglicherweise nicht jede Situation unter Kontrolle haben. Beispielsweise erfordern einige Sicherheitsmaßnahmen möglicherweise die Zusammenarbeit mit einem Webhoster oder Plug-in-Entwickler. Ob sie sich daran halten oder nicht, liegt ganz bei ihnen.

Die potenziellen Kosten sind eine weitere Überlegung. Die für die Implementierung bestimmter Elemente erforderliche Investition kann über das hinausgehen, was Ihr Kunde bereit oder in der Lage ist zu zahlen.

Kessler sagt, dass Webdesigner während des Prozesses auf dem Laufenden bleiben müssen, und stellt fest, dass „Sicherheitsstandards mit dem Wachstum dieser Branchen anscheinend schnell zunehmen, aber das bedeutet nicht, dass diese Standards für jede Website gelten sollten. Wenn Sie auf Ihrer Website keine Finanztransaktionen tätigen oder keine Benutzer-/Kundendaten auf Ihrer Website speichern, gibt es Empfehlungen, die nicht gelten sollten. Hüten Sie sich davor, die Anforderungen an den Sicherheitsschutz zu überdimensionieren.“

Es ist auch wichtig zu erkennen, dass viele Hände bei der Website-Sicherheit eine Rolle spielen. Laut Kessler „entspringt jede Geschichte, die wir über Identitätsdiebstahl lesen, aus einer Datenschutzlücke. Webdesigner wollen keine identifizierte Lücke sein. Ebenso möchten Sie keine Website verwalten, die einen Virus enthält, Spam generiert oder von Abzockkünstlern gesperrt wird. Es gibt Möglichkeiten, diese Risiken zu mindern. Webdesigner und Websitebesitzer sollten diese Optionen nutzen.“

Der Schlüssel ist, zu kontrollieren, was Sie können, und sicherzustellen, dass Ihre Kunden verstehen, worum es geht.

Zwei Personen nehmen an einer Videokonferenz teil.

Umgang mit der zunehmenden Komplexität der Web-Sicherheit

Als ob Web-Sicherheit nicht schon ein komplexes Thema wäre, erhöht die Einführung von Versicherern und anderen Dritten den Stress noch zusätzlich. Für Webdesigner scheint es eine weitere Last zu sein, die auf unseren Schultern lastet.

Dies ist jedoch Teil unserer sich ständig weiterentwickelnden Stellenbeschreibung. Da sich die Erstellung und Pflege von Websites ständig ändert, liegt es an uns, bei den Best Practices auf dem Laufenden zu bleiben. In gewissem Sinne ist diese Entwicklung eine natürliche Fortsetzung dieser Evolution.

Zum Glück können uns die Fähigkeiten, die wir uns bei der Kommunikation mit Kunden und der Anpassung an neue Technologien angeeignet haben, gute Dienste leisten. Diese Erfahrungen haben uns darauf vorbereitet, diese neue Herausforderung direkt anzunehmen.