Dlaczego strony trzecie interesują się bezpieczeństwem witryny Twojego klienta
Opublikowany: 2022-05-16Bezpieczeństwo witryny to poważna sprawa. To nie jest nowość dla większości projektantów stron internetowych. Jest to coś, co musimy uwzględnić w sposobie, w jaki budujemy, firmie hostingowej, której używamy i oprogramowaniu, któremu ufamy.
I chociaż istnieje wiele najlepszych praktyk do naśladowania, zabezpieczenie strony internetowej jest poważnym wyzwaniem. Odpieranie zautomatyzowanych ataków na systemy zarządzania treścią (CMS), szkolenie klientów i ciągłe aktualizowanie oprogramowania zbiera swoje żniwo. Możemy zmniejszyć ryzyko, ale nie możemy go w pełni złagodzić.
Przez lata procesy bezpieczeństwa odbywały się głównie pomiędzy projektantem, hostem i klientem. Jednak coraz częściej inne strony trzecie wykazują aktywne zainteresowanie. A projektanci stron internetowych wpadają w sam środek.
Jeśli to jeszcze nie wpłynęło na ciebie, może to być tylko kwestia czasu. Dlatego freelancerzy i agencje muszą zwrócić uwagę na ten trend.
Rzućmy okiem na to, co się dzieje i jak mogą być przygotowani projektanci stron internetowych.
Kto jest zaangażowany?
To prawda, zainteresowanie stron trzecich bezpieczeństwem sieci nie jest zupełnie nowe. Witryny eCommerce od dawna muszą radzić sobie ze zgodnością z PCI. A przepisy rządowe mają na celu takie obszary, jak prywatność użytkowników – które również można uznać za zagrożenie bezpieczeństwa.
Wydaje się jednak, że istnieje zwiększony wkład z innych źródeł – w szczególności z branży ubezpieczeniowej. Stają się coraz bardziej zainteresowani bezpieczeństwem sieci, ponieważ odnosi się to do ich klientów.
Organizacje, które wymagają ubezpieczenia, takie jak firmy i organizacje non-profit, prawdopodobnie również mają witrynę internetową. Tak jak biorą pod uwagę dobre samopoczucie fizycznej lokalizacji, firmy ubezpieczeniowe zaczynają w ten sam sposób patrzeć na strony internetowe.
Pomyślmy na przykład o typowym sklepie stacjonarnym. Przed zapewnieniem ubezpieczenia sprzedawcy, ubezpieczyciel może rozważyć:
- Integralność strukturalna budynku;
- rodzaje sprzedawanych towarów;
- Wszelkie środki zabezpieczające przed kradzieżą wprowadzone przez sprzedawcę;
- Liczba pracowników;
- Roczny dochód;
Obecnie obserwujemy, jak podobne obawy dotyczą witryn internetowych.
Na jakie aspekty bezpieczeństwa witryn internetowych zwracają uwagę?
Zabezpieczenie strony internetowej wymaga nieustannego wysiłku i obejmuje kilka obszarów. Niektóre czynniki, takie jak hosting i certyfikaty SSL, są dość uniwersalne. Ale inne mogą zależeć od tego, jak zbudowano witrynę.
Oznacza to, że statyczna witryna HTML będzie miała inne wymagania w zakresie bezpieczeństwa niż ta zbudowana za pomocą WordPressa. Do tego dochodzi integracja zewnętrznych interfejsów API, zbierania danych i transakcji finansowych. Każda stanowi wyjątkowe wyzwanie.
Jednak nie ma gwarancji, że ubezpieczyciel przyjmie realistyczny pogląd na te niuanse. Mogą równie dobrze stosować wszystkie powyższe strategie, nawet jeśli określone elementy nie mają zastosowania do witryny klienta.
Weteran branży (i mój kolega) Wayne Kessler jest zdania: „Moim największym zmartwieniem jest tworzenie niepotrzebnej pracy i kosztów z powodu określonych przez wykonawcę (czyli firmę ubezpieczeniową lub konsultanta ds. bezpieczeństwa) „standardów”, które są przewymiarowane w stosunku do ryzyka . Zadaniem ubezpieczyciela cybernetycznego jest sprzedaż ubezpieczenia, które najlepiej nie będzie miało żadnych roszczeń.
Kontynuuje: „Dlatego mogą chcieć jak najściślej blokować witryny internetowe bez należytego uwzględniania konsekwencji związanych z funkcjonalnością lub kosztami. Nie zawsze można ograniczyć dostęp do logowania do małego zakresu adresów IP. SFTP jest nadal potrzebny dla witryn. Klient może potrzebować możliwości przesyłania plików tam iz powrotem do swojego projektanta. Workflow, zarządzanie witryną, funkcjonalność użytkownika – tych nie da się zignorować mówiąc o bezpieczeństwie bez możliwości znacznego obniżenia wartości serwisu.”
Porady dla projektantów stron internetowych
Jak to często bywa, projektanci stron internetowych są łącznikami między naszymi klientami a podmiotami trzecimi. W takim przypadku ubezpieczyciele przekażą klientom listę kwestii związanych z bezpieczeństwem witryny. Stamtąd to do nas należy ich zrozumienie, wdrożenie tego, co jest wykonalne i skuteczna komunikacja.
Istnieje kilka potencjalnych przeszkód. Największe jest to, że możesz nie mieć kontroli nad każdą sytuacją. Na przykład niektóre środki bezpieczeństwa mogą wymagać współpracy hosta internetowego lub twórcy wtyczek. To, czy się dostosują, zależy wyłącznie od nich.
Potencjalny koszt to kolejna kwestia. Inwestycja wymagana do wdrożenia niektórych elementów może wykraczać poza to, co klient jest skłonny lub jest w stanie zapłacić.
Kessler mówi, że projektanci stron internetowych muszą być na bieżąco z procesem, zauważając, że „standardy bezpieczeństwa wydają się szybko rozszerzać wraz z rozwojem tych branż, ale nie oznacza to, że standardy te powinny mieć zastosowanie do każdej witryny internetowej. Jeśli nie dokonujesz transakcji finansowych w swojej witrynie lub nie przechowujesz danych użytkowników/klientów w witrynie, istnieją zalecenia, które nie powinny mieć zastosowania. Uważaj na „przewymiarowanie” potrzeb w zakresie ochrony bezpieczeństwa”.
Ważne jest również, aby pamiętać, że wiele rozdań odgrywa rolę w bezpieczeństwie witryny. Według Kesslera „Każda historia, którą czytamy o kradzieży tożsamości, pochodzi z luki w ochronie danych. Projektanci stron internetowych nie chcą być zidentyfikowaną luką. Podobnie nie chcesz zarządzać witryną, która ma wirusa, generuje spam lub jest zablokowana przez oszustów. Istnieją możliwości ograniczenia tego ryzyka. Projektanci stron internetowych i właściciele stron internetowych powinni skorzystać z tych opcji”.
Kluczem jest kontrolowanie tego, co możesz i upewnienie się, że Twoi klienci rozumieją, co się z tym wiąże.
Radzenie sobie z rosnącą złożonością bezpieczeństwa internetowego
Jakby bezpieczeństwo sieciowe nie było już skomplikowanym tematem, wprowadzenie ubezpieczycieli i innych stron trzecich tylko zwiększa stres. Dla projektantów stron internetowych wydaje się to kolejnym ciężarem, który spoczywa na naszych barkach.
Mimo to jest to część naszego stale ewoluującego opisu stanowiska. Ponieważ tworzenie i utrzymywanie witryn internetowych wciąż się zmienia, od nas zależy, czy będziemy na bieżąco z najlepszymi praktykami. W pewnym sensie rozwój ten jest naturalnym przedłużeniem tej ewolucji.
Na szczęście umiejętności, które nabyliśmy w komunikacji z klientami i dostosowywaniu się do nowych technologii, mogą nam dobrze służyć. Te doświadczenia przygotowały nas do podjęcia tego nowego wyzwania.