サード パーティがクライアントの Web サイト セキュリティに関心を持っている理由
公開: 2022-05-16Web サイトのセキュリティは深刻な問題です。 これは、ほとんどの Web デザイナーにとって目新しいことではありません。 これは、構築方法、使用するホスティング会社、および信頼するソフトウェアにおいて考慮しなければならないものです。
従うべきベスト プラクティスはたくさんありますが、Web サイトを保護することは大きな課題です。 コンテンツ管理システム (CMS) に対する自動化された攻撃をかわし、クライアントをトレーニングし、ソフトウェアを継続的に更新することは、犠牲になります。 リスクを軽減することはできますが、完全に軽減することはできません。
何年もの間、セキュリティ プロセスは主に設計者、ホスト、およびクライアントの間で行われていました。 しかし、ますます、他のサードパーティが積極的に関心を持っています。 そして、Web デザイナーは板挟みになっています。
これがまだ影響を受けていない場合は、時間の問題かもしれません。 したがって、フリーランサーや代理店はこの傾向に注意する必要があります。
何が起こっているのか、そして Web デザイナーがどのように準備できるのかを見てみましょう。
関係者は?
確かに、Web セキュリティに対するサードパーティの関心はまったく新しいものではありません。 e コマース サイトは長い間、PCI コンプライアンスに対処する必要がありました。 また、政府の規制はユーザーのプライバシーなどの分野を対象としていますが、これもセキュリティ上の懸念事項と見なされる可能性があります。
ただし、他の情報源、特に保険業界からのインプットが増加しているようです。 彼らは、クライアントに関連する Web セキュリティに熱心になりつつあります。
企業や非営利団体など、保険を必要とする組織もウェブサイトを持っている可能性が非常に高い. 物理的な場所の幸福度を考慮に入れるのと同じように、保険会社もウェブサイトを同じように見始めています。
たとえば、典型的な実店舗の小売店について考えてみましょう。 小売業者に保険を提供する前に、保険会社は次のことを考慮する場合があります。
- 建物の構造的完全性;
- 販売されている商品の種類。
- 小売業者が導入した盗難防止セキュリティ対策。
- 従業員数;
- 年間収益;
現在、同様の懸念が Web サイトにまで広がっていることがわかります。
彼らはウェブサイトのセキュリティのどの側面に注目していますか?
Web サイトを保護するには、一定の努力が必要であり、いくつかの領域が含まれます。 Web ホスティングや SSL 証明書など、一部の要素はかなり普遍的です。 しかし、他の人はウェブサイトがどのように構築されたかに依存するかもしれません.
つまり、静的な HTML サイトには、WordPress で構築されたものとは異なるセキュリティ ニーズがあるということです。 そして、サードパーティ API、データ収集、および金融取引の統合があります。 それぞれが独自の課題を提示します。
しかし、保険会社がこれらのニュアンスについて現実的な見方をするという保証はありません。 特定の要素がクライアントの Web サイトに当てはまらない場合でも、上記のすべての戦略を採用する可能性があります。
業界のベテラン (および私の同僚) の Wayne Kessler 氏は次のように述べています。 . サイバー保険会社の仕事は、できれば請求のない保険を販売することです。」
彼は次のように続けています。 ログイン アクセスを小さな IP 範囲に制限することが常に可能であるとは限りません。 サイトには引き続き SFTP が必要です。 クライアントは、デザイナーとファイルをやり取りできる必要がある場合があります。 ワークフロー、サイト管理、ユーザー機能 – これらは、Web サイトの価値を大幅に低下させる可能性なしにセキュリティについて語るときに無視することはできません。」
Webデザイナーへのアドバイス
よくあることですが、Web デザイナーはクライアントとサードパーティとの間の連絡役です。 この場合、保険会社はクライアントに Web サイトのセキュリティに関する考慮事項の長いリストを渡します。 そこから、それらを理解し、実現可能なものを実装し、効果的に伝達するのは私たち次第です。
潜在的な障害がいくつかあります。 最大の問題は、すべての状況を制御できない可能性があることです。 たとえば、一部のセキュリティ対策では、Web ホストまたはプラグイン開発者の協力が必要になる場合があります。 彼らが従うかどうかは完全に彼ら次第です。
潜在的なコストは別の考慮事項です。 特定のアイテムを実装するために必要な投資は、クライアントが支払う意思がある、または支払うことができる金額を超える場合があります。
Kessler 氏は、Web デザイナーはプロセスの間、最新情報を把握しておく必要があると述べ、「これらの業界の成長に伴い、セキュリティ標準が急速に拡大しているように見えますが、それはこれらの標準がすべての Web サイトに適用されるべきだという意味ではありません. Web サイトで金融取引を行っていない場合、または Web サイトにユーザー/顧客データを保持していない場合は、適用されない推奨事項があります。 セキュリティ保護のニーズを「大きすぎる」ことに注意してください。」
Web サイトのセキュリティには多くの人が関与していることを認識することも重要です。 Kessler 氏は次のように述べています。 Web デザイナーは、識別されたギャップになりたくありません。 同様に、ウイルスに感染しているサイト、スパムを生成しているサイト、ぼったくりアーティストによってロックされているサイトを管理したくありません。 これらのリスクを軽減するオプションがあります。 Web デザイナーと Web サイトの所有者は、これらのオプションを選択する必要があります。」
重要なのは、自分ができることをコントロールし、クライアントがその内容を確実に理解できるようにすることです。
複雑化する Web セキュリティへの対応
Web セキュリティはまだ複雑な問題ではなかったかのように、保険会社やその他のサード パーティの導入はストレスを増大させるだけです。 Web デザイナーにとって、これはまた別の肩の荷のように思えます。
それでも、これは進化し続ける私たちの仕事内容の一部です。 Web サイトの構築と維持は変化し続けるため、ベスト プラクティスを常に把握しておくことは私たち次第です。 ある意味で、この開発はその進化の自然な延長です。
ありがたいことに、クライアントとのコミュニケーションや新しいテクノロジーへの適応で身につけたスキルは、私たちの役に立ちます。 これらの経験は、この新しい挑戦に正面から取り組む準備を整えました。