Por que terceiros estão se interessando pela segurança do site do seu cliente
Publicados: 2022-05-16A segurança do site é um negócio sério. Isso não é novidade para a maioria dos web designers. É algo que temos que levar em conta na forma como construímos, na empresa de hospedagem que usamos e no software em que confiamos.
E embora existam muitas práticas recomendadas a seguir, proteger um site é um grande desafio. Evitar ataques automatizados contra sistemas de gerenciamento de conteúdo (CMS), treinar clientes e atualizar continuamente o software cobram seu preço. Podemos diminuir os riscos, mas não podemos mitigá-los totalmente.
Durante anos, os processos de segurança eram principalmente entre um designer, host e cliente. Mas, cada vez mais, outros terceiros estão se interessando ativamente. E os web designers estão sendo pegos no meio.
Se isso ainda não o afetou, pode ser apenas uma questão de tempo. Assim, freelancers e agências precisam ficar atentos a essa tendência.
Vamos dar uma olhada no que está acontecendo e como os web designers podem ser preparados.
Quem está envolvido?
Concedido, o interesse de terceiros na segurança da Web não é completamente novo. Os sites de comércio eletrônico há muito precisam lidar com a conformidade com o PCI. E as regulamentações governamentais visam áreas como a privacidade do usuário – o que também pode ser considerado uma preocupação de segurança.
No entanto, parece haver um aumento da entrada de outras fontes – particularmente do setor de seguros. Eles estão se interessando pela segurança da Web no que se refere a seus clientes.
Organizações que exigem seguro, como empresas e organizações sem fins lucrativos, provavelmente também terão um site. Assim como levam em conta o bem-estar de um local físico, as seguradoras estão começando a olhar os sites da mesma forma.
Por exemplo, vamos pensar em uma típica loja de varejo de tijolo e argamassa. Antes de fornecer seguro a um varejista, uma seguradora pode considerar:
- A integridade estrutural do edifício;
- Os tipos de mercadorias que estão sendo vendidas;
- Quaisquer medidas de segurança antirroubo que o varejista tenha implementado;
- O número de funcionários;
- Receita anual;
Agora estamos vendo preocupações semelhantes sendo estendidas a sites.
Quais aspectos da segurança do site eles estão analisando?
A segurança de um site requer um esforço constante e abrange várias áreas. Alguns fatores, como hospedagem na web e certificados SSL, são bastante universais. Mas outros podem depender de como o site foi construído.
Isso significa que um site HTML estático terá necessidades de segurança diferentes de um construído com o WordPress. E depois há a integração de APIs de terceiros, coleta de dados e transações financeiras. Cada um apresenta um desafio único.
No entanto, não há garantia de que uma seguradora terá uma visão realista dessas nuances. Eles podem muito bem empregar uma estratégia de todos os itens acima, mesmo que elementos específicos não se apliquem ao site de um cliente.
O veterano da indústria (e um colega meu) Wayne Kessler opina: “Minha maior preocupação é a criação de trabalho e custos desnecessários devido ao empreiteiro (que é o que uma companhia de seguros ou um consultor de segurança é) 'padrões' especificados que são superdimensionados para risco . O trabalho de uma seguradora cibernética é vender seguros que, de preferência, não terão nenhuma reivindicação sobre eles.”
Ele continua: “Então, eles podem querer sites bloqueados o mais firmemente possível sem a devida consideração das ramificações de funcionalidade ou custo. Nem sempre é possível limitar o acesso de login a um pequeno intervalo de IP. O SFTP ainda é necessário para sites. Um cliente pode precisar enviar arquivos para seu designer. Fluxo de trabalho, gerenciamento do site, funcionalidade do usuário – isso não pode ser ignorado quando se fala em segurança sem a possibilidade de reduzir bastante o valor do site.”
Conselhos para Web Designers
Como é frequentemente o caso, os web designers são ligações entre nossos clientes e terceiros. Nesse caso, as seguradoras entregarão aos clientes uma lista de considerações de segurança do site. A partir daí, cabe a nós entendê-los, implementar o que é viável e comunicar de forma eficaz.
Existem alguns obstáculos potenciais. O maior é que você pode não ter controle sobre todas as situações. Por exemplo, algumas medidas de segurança podem exigir a cooperação de um host da web ou desenvolvedor de plugins. Se eles cumprem ou não é inteiramente com eles.
O custo potencial é outra consideração. O investimento necessário para implementar determinados itens pode ir além do que seu cliente está disposto ou pode pagar.
Kessler diz que os web designers precisam se manter atualizados durante o processo, observando que “os padrões de segurança parecem estar se expandindo rapidamente com o crescimento dessas indústrias, mas isso não significa que esses padrões devam se aplicar a qualquer site. Se você não fizer transações financeiras em seu site ou se não mantiver dados de usuários/clientes em seu site, há recomendações para essas que não devem ser aplicadas. Cuidado com o 'superdimensionamento' das necessidades de proteção de segurança.”
Também é importante reconhecer que muitas mãos desempenham um papel na segurança do site. De acordo com Kessler, “Toda história que lemos sobre roubo de identidade vem de uma lacuna na proteção de dados. Web designers não querem ser uma lacuna identificada. Da mesma forma, você não quer gerenciar um site que tenha vírus, esteja gerando spam ou bloqueado por artistas fraudulentos. Existem opções para mitigar esses riscos. Web designers e proprietários de sites devem optar por essas opções.”
A chave é controlar o que você pode e garantir que seus clientes entendam o que está envolvido.
Lidando com a crescente complexidade da segurança na Web
Como se a segurança na web já não fosse um assunto complexo, a introdução de seguradoras e outros terceiros só aumenta o estresse. Para web designers, parece mais um fardo colocado em nossos ombros.
Ainda assim, isso faz parte da nossa descrição de trabalho em constante evolução. À medida que a construção e a manutenção de sites continuam a mudar, cabe a nós nos mantermos atualizados sobre as melhores práticas. Em certo sentido, esse desenvolvimento é uma extensão natural dessa evolução.
Felizmente, as habilidades que adquirimos na comunicação com os clientes e na adaptação às novas tecnologias podem nos servir bem. Essas experiências nos prepararam para enfrentar esse novo desafio de frente.