제3자가 고객의 웹사이트 보안에 관심을 갖는 이유

웹사이트 보안은 심각한 비즈니스입니다. 그것은 대부분의 웹 디자이너에게 뉴스가 아닙니다. 그것은 우리가 구축하는 방식, 우리가 사용하는 호스팅 회사, 그리고 우리가 신뢰하는 소프트웨어에서 고려해야 할 사항입니다.

따라야 할 모범 사례가 많이 있지만 웹 사이트를 보호하는 것은 주요 과제입니다. 콘텐츠 관리 시스템(CMS)에 대한 자동화된 공격을 방어하고 클라이언트를 교육하며 소프트웨어를 지속적으로 업데이트하는 것은 큰 피해를 줍니다. 위험을 줄일 수는 있지만 완전히 완화할 수는 없습니다.

수년 동안 보안 프로세스는 주로 설계자, 호스트 및 클라이언트 간에 이루어졌습니다. 그러나 점차 다른 제3자가 적극적인 관심을 기울이고 있습니다. 그리고 웹 디자이너들은 그 중간에 끼어들고 있습니다.

이것이 아직 영향을 미치지 않았다면 시간 문제일 수 있습니다. 따라서 프리랜서와 에이전시는 이러한 추세에 주목해야 합니다.

무슨 일이 일어나고 있으며 웹 디자이너가 준비할 수 있는 방법을 살펴보겠습니다.

누가 관련되어 있습니까?

물론 웹 보안에 대한 제3자의 관심이 완전히 새로운 것은 아닙니다. 전자 상거래 사이트는 오랫동안 PCI 규정 준수를 처리해야 했습니다. 그리고 정부 규정은 보안 문제로 간주될 수 있는 사용자 개인 정보와 같은 영역을 목표로 했습니다.

그러나 다른 출처, 특히 보험 산업의 입력이 증가한 것으로 보입니다. 그들은 클라이언트와 관련하여 웹 보안에 관심을 갖게 되었습니다.

기업 및 비영리 단체와 같이 보험이 필요한 조직도 웹사이트를 보유할 가능성이 매우 높습니다. 물리적 위치의 웰빙을 고려하는 것처럼 보험 회사도 웹사이트를 같은 방식으로 보기 시작했습니다.

예를 들어 일반적인 오프라인 소매점을 생각해 보겠습니다. 소매업체에 보험을 제공하기 전에 보험사는 다음을 고려할 수 있습니다.

• 건물의 구조적 무결성;
• 판매되는 상품의 유형;
• 소매업체가 마련한 도난 방지 보안 조치
• 직원 수
• 연간 수익;

우리는 이제 유사한 우려가 웹사이트로 확장되는 것을 보고 있습니다.

웹사이트 보안의 어떤 측면을 보고 있습니까?

웹사이트를 보호하려면 끊임없는 노력이 필요하며 여러 영역을 포괄합니다. 웹 호스팅 및 SSL 인증서와 같은 일부 요소는 상당히 보편적입니다. 그러나 다른 사람들은 웹 사이트가 구축된 방식에 따라 달라질 수 있습니다.

즉, 정적 HTML 사이트는 WordPress로 구축된 사이트와 다른 보안 요구 사항을 갖습니다. 그런 다음 타사 API, 데이터 수집 및 금융 거래를 통합합니다. 각각 고유한 도전 과제를 제시합니다.

그러나 보험사가 이러한 뉘앙스에 대해 현실적인 관점을 취할 것이라는 보장은 없습니다. 특정 요소가 고객의 웹사이트에 적용되지 않는 경우에도 위의 모든 전략을 사용할 수 있습니다.

업계 베테랑(및 제 동료) Wayne Kessler는 다음과 같이 말합니다. . 사이버 보험사의 임무는 클레임이 없는 보험을 판매하는 것입니다.”

그는 계속해서 "따라서 기능이나 비용의 영향을 충분히 고려하지 않고 웹 사이트를 최대한 단단히 잠그기를 원할 수 있습니다. 작은 IP 범위로 로그인 액세스를 제한하는 것이 항상 가능한 것은 아닙니다. SFTP는 여전히 사이트에 필요합니다. 클라이언트는 디자이너에게 파일을 주고받을 수 있어야 합니다. 워크플로, 사이트 관리, 사용자 기능 – 웹 사이트의 가치를 크게 떨어뜨릴 가능성 없이 보안에 대해 이야기할 때 무시할 수 없습니다.”

웹 디자이너를 위한 조언

흔히 그렇듯이 웹 디자이너는 고객과 제3자 사이의 연락 담당자입니다. 이 경우 보험사는 웹사이트 보안 고려 사항의 세탁 목록을 고객에게 건네줄 것입니다. 거기에서 그것들을 이해하고, 실행 가능한 것을 구현하고, 효과적으로 소통하는 것은 우리에게 달려 있습니다.

몇 가지 잠재적인 장애물이 있습니다. 가장 큰 것은 모든 상황을 통제할 수 없다는 것입니다. 예를 들어, 일부 보안 조치는 웹 호스트 또는 플러그인 개발자의 협력이 필요할 수 있습니다. 준수 여부는 전적으로 그들에게 달려 있습니다.

잠재적 비용은 또 다른 고려 사항입니다. 특정 항목을 구현하는 데 필요한 투자는 고객이 지불할 의사가 있거나 지불할 수 있는 금액을 초과할 수 있습니다.

Kessler는 웹 디자이너가 프로세스 동안 루프를 유지해야 한다고 말합니다. "보안 표준은 이러한 산업의 성장과 함께 빠르게 확장되는 것처럼 보이지만 이러한 표준이 모든 웹사이트에 적용되어야 한다는 의미는 아닙니다. 웹사이트에서 금융 거래를 하지 않거나 웹사이트에 사용자/고객 데이터를 보관하지 않는 경우 적용해서는 안 되는 권장 사항이 있습니다. 보안 보호에 대한 '과대 규모'의 필요성에 주의하십시오.”

웹사이트 보안에서 많은 손이 역할을 한다는 것을 인식하는 것도 중요합니다. Kessler에 따르면, “신원 도용에 대해 읽는 모든 이야기는 데이터 보호의 공백에서 비롯됩니다. 웹 디자이너는 식별된 격차를 원하지 않습니다. 마찬가지로 바이러스가 있거나 스팸을 생성하거나 불법 복제 아티스트에 의해 차단된 사이트를 관리하고 싶지 않습니다. 이러한 위험을 완화할 수 있는 옵션이 있습니다. 웹 디자이너와 웹사이트 소유자는 이러한 옵션을 선택해야 합니다.”

핵심은 당신이 할 수 있는 것을 통제하고 고객이 관련된 내용을 이해하도록 하는 것입니다.

증가하는 웹 보안의 복잡성 처리

웹 보안이 이미 복잡한 주제가 아닌 것처럼 보험사 및 기타 제3자의 도입은 스트레스를 가중시킬 뿐입니다. 웹디자이너에게 그것은 또 다른 우리의 어깨에 짊어진 짐처럼 보입니다.

여전히 이것은 우리의 끊임없이 진화하는 직업 설명의 일부입니다. 웹 사이트 구축 및 유지 관리가 계속 변경됨에 따라 모범 사례를 유지하는 것은 우리에게 달려 있습니다. 어떤 의미에서 이러한 발전은 그 발전의 자연스러운 확장입니다.

고맙게도 고객과 의사 소통하고 새로운 기술에 적응하면서 얻은 기술이 우리에게 도움이 될 수 있습니다. 이러한 경험을 통해 우리는 이 새로운 도전에 정면으로 도전할 수 있었습니다.