Perché terze parti si interessano alla sicurezza del sito web del tuo cliente
Pubblicato: 2022-05-16La sicurezza del sito web è una cosa seria. Non è una novità per la maggior parte dei web designer. È qualcosa di cui dobbiamo tenere conto nel modo in cui costruiamo, la società di hosting che utilizziamo e il software di cui ci fidiamo.
E mentre ci sono molte migliori pratiche da seguire, la protezione di un sito Web è una sfida importante. La repressione degli attacchi automatici contro i sistemi di gestione dei contenuti (CMS), la formazione dei clienti e l'aggiornamento continuo del software hanno il loro pedaggio. Possiamo ridurre i rischi, ma non mitigarli completamente.
Per anni, i processi di sicurezza sono stati principalmente tra designer, host e client. Ma sempre più, altre terze parti si stanno interessando attivamente. E i web designer vengono presi nel mezzo.
Se questo non ti ha ancora colpito, potrebbe essere solo una questione di tempo. Pertanto, i liberi professionisti e le agenzie devono prendere atto di questa tendenza.
Diamo un'occhiata a cosa sta succedendo e come possono essere preparati i web designer.
Chi è coinvolto?
Certo, l'interesse di terze parti per la sicurezza web non è del tutto nuovo. I siti di e-commerce hanno a lungo dovuto fare i conti con la conformità PCI. E le normative governative hanno mirato ad aree come la privacy degli utenti, che potrebbe anche essere considerata un problema di sicurezza.
Tuttavia, sembra esserci un aumento degli input da altre fonti, in particolare il settore assicurativo. Stanno diventando appassionati di sicurezza web in relazione ai loro clienti.
È molto probabile che anche le organizzazioni che richiedono un'assicurazione, come aziende e organizzazioni non profit, abbiano un sito web. Proprio mentre prendono in considerazione il benessere di una posizione fisica, le compagnie assicurative stanno iniziando a guardare i siti Web allo stesso modo.
Ad esempio, pensiamo a un tipico negozio al dettaglio in mattoni e malta. Prima di fornire un'assicurazione a un rivenditore, un assicuratore potrebbe considerare:
- L'integrità strutturale dell'edificio;
- I tipi di merce in vendita;
- Eventuali misure di sicurezza antifurto messe in atto dal rivenditore;
- Il numero dei dipendenti;
- Entrate annuali;
Ora stiamo assistendo a preoccupazioni simili estese ai siti web.
Quali aspetti della sicurezza del sito web stanno esaminando?
La protezione di un sito Web richiede uno sforzo costante e comprende diverse aree. Alcuni fattori, come l'hosting web e i certificati SSL, sono abbastanza universali. Ma altri possono dipendere da come è stato costruito il sito web.
Ciò significa che un sito HTML statico avrà esigenze di sicurezza diverse da uno creato con WordPress. E poi c'è l'integrazione di API di terze parti, raccolta dati e transazioni finanziarie. Ognuno presenta una sfida unica.
Tuttavia, non vi è alcuna garanzia che un assicuratore avrà una visione realistica di queste sfumature. Potrebbero benissimo impiegare una strategia all-of-the-a-bove, anche se elementi specifici non si applicano al sito Web di un cliente.
Il veterano del settore (e un mio collega) Wayne Kessler afferma: "La mia più grande preoccupazione è la creazione di lavoro e costi non necessari a causa di un appaltatore (che è ciò che è una compagnia di assicurazioni o un consulente di sicurezza)" standard" specificati che sono sovradimensionati per rischiare . Il lavoro di un assicuratore informatico è vendere assicurazioni che preferibilmente non avranno alcun diritto su di esse".
Continua: "Quindi, possono desiderare che i siti Web siano bloccati il più strettamente possibile senza la debita considerazione delle ramificazioni della funzionalità o dei costi. Non è sempre possibile limitare l'accesso di accesso a un intervallo IP ridotto. SFTP è ancora necessario per i siti. Un cliente potrebbe dover essere in grado di inviare file avanti e indietro al proprio designer. Flusso di lavoro, gestione del sito, funzionalità dell'utente: questi non possono essere ignorati quando si parla di sicurezza senza la possibilità di ridurre notevolmente il valore del sito Web".
Consigli per Web Designer
Come spesso accade, i web designer sono i collegamenti tra i nostri clienti e una terza parte. In questo caso, gli assicuratori consegneranno ai clienti un elenco di considerazioni sulla sicurezza del sito web. Da lì, sta a noi dare loro un senso, implementare ciò che è fattibile e comunicare in modo efficace.
Ci sono alcuni potenziali blocchi stradali. Il più grande è che potresti non avere il controllo su ogni situazione. Ad esempio, alcune misure di sicurezza potrebbero richiedere la collaborazione di un host web o di uno sviluppatore di plugin. Se rispettino o meno dipende interamente da loro.
Il costo potenziale è un'altra considerazione. L'investimento richiesto per implementare determinati articoli potrebbe andare oltre ciò che il tuo cliente è disposto o in grado di pagare.
Kessler afferma che i web designer devono rimanere aggiornati durante il processo, osservando che “gli standard di sicurezza sembrano espandersi rapidamente con la crescita di questi settori, ma ciò non significa che questi standard debbano essere applicati a qualsiasi sito web. Se non accetti transazioni finanziarie sul tuo sito web, o se non conservi i dati di utenti/clienti sul tuo sito web, ci sono consigli per questi che non dovrebbero essere applicati. Attenzione al "sovradimensionamento" delle esigenze di protezione della sicurezza".
È anche importante riconoscere che molte mani svolgono un ruolo nella sicurezza del sito web. Secondo Kessler, "Ogni storia che leggiamo sul furto di identità deriva da una lacuna nella protezione dei dati. I web designer non vogliono essere una lacuna identificata. Allo stesso modo, non vuoi gestire un sito che ha un virus, sta generando spam o è bloccato da artisti truffatori. Ci sono opzioni per mitigare questi rischi. I web designer e i proprietari di siti web dovrebbero prendere queste opzioni".
La chiave è controllare ciò che puoi e assicurarti che i tuoi clienti abbiano una comprensione di ciò che è coinvolto.
Affrontare la crescente complessità della sicurezza web
Come se la sicurezza web non fosse già un argomento complesso, l'introduzione di assicuratori e altre terze parti non fa che aumentare lo stress. Per i web designer, sembra l'ennesimo fardello che ci grava sulle spalle.
Tuttavia, questo fa parte della nostra descrizione del lavoro in continua evoluzione. Poiché la creazione e la manutenzione dei siti Web continuano a cambiare, sta a noi rimanere al passo con le migliori pratiche. In un certo senso, questo sviluppo è un'estensione naturale di tale evoluzione.
Per fortuna, le capacità che abbiamo acquisito nel comunicare con i clienti e nell'adattarci alle nuove tecnologie possono essere utili. Quelle esperienze ci hanno preparato ad affrontare questa nuova sfida a testa alta.