De ce terții sunt interesați de securitatea site-ului web al clientului dvs
Publicat: 2022-05-16Securitatea site-ului este o afacere serioasă. Asta nu este o știre pentru majoritatea designerilor web. Este ceva de care trebuie să luăm în considerare modul în care construim, compania de găzduire pe care o folosim și software-ul în care avem încredere.
Și, deși există o mulțime de bune practici de urmat, securizarea unui site web este o provocare majoră. Renunțarea la atacurile automate împotriva sistemelor de management al conținutului (CMS), instruirea clienților și actualizarea continuă a software-ului își fac plăcere. Putem reduce riscurile, dar nu le putem atenua pe deplin.
Ani de zile, procesele de securitate au fost în primul rând între un designer, gazdă și client. Dar din ce în ce mai mult, alți terți sunt interesați activ. Și designerii web sunt prinși la mijloc.
Dacă acest lucru nu te-a afectat încă, poate fi doar o chestiune de timp. Astfel, freelancerii și agențiile trebuie să țină seama de această tendință.
Să aruncăm o privire la ceea ce se întâmplă și la modul în care designerii web pot fi pregătiți.
Cine este implicat?
Desigur, interesul terților pentru securitatea web nu este complet nou. Site-urile de comerț electronic au trebuit de mult să se ocupe de conformitatea PCI. Și reglementările guvernamentale au vizat domenii precum confidențialitatea utilizatorilor – care ar putea fi, de asemenea, considerată o problemă de securitate.
Cu toate acestea, pare să existe o contribuție sporită din alte surse – în special din industria asigurărilor. Ei devin pasionați de securitatea web în ceea ce privește clienții lor.
Organizațiile care necesită asigurare, cum ar fi companiile și organizațiile non-profit, sunt foarte probabil să aibă și un site web. La fel cum iau în considerare bunăstarea unei locații fizice, companiile de asigurări încep să privească site-urile web în același mod.
De exemplu, să ne gândim la un magazin de vânzare cu amănuntul tipic. Înainte de a oferi asigurare unui comerciant cu amănuntul, un asigurător ar putea lua în considerare:
- Integritatea structurală a clădirii;
- Tipurile de mărfuri vândute;
- Orice măsuri de securitate antifurt puse de comerciant cu amănuntul;
- Numărul de angajați;
- Venituri anuale;
Acum vedem preocupări similare extinse la site-uri web.
La ce aspecte ale securității site-urilor web se uită?
Securizarea unui site web necesită efort constant și cuprinde mai multe domenii. Unii factori, cum ar fi găzduirea web și certificatele SSL, sunt destul de universali. Dar altele pot depinde de modul în care a fost creat site-ul.
Aceasta înseamnă că un site HTML static va avea nevoi de securitate diferite față de unul construit cu WordPress. Și apoi există integrarea API-urilor terță parte, colectarea datelor și tranzacțiile financiare. Fiecare prezintă o provocare unică.
Cu toate acestea, nu există nicio garanție că un asigurător va avea o viziune realistă asupra acestor nuanțe. Ei pot folosi o strategie cu toate cele de mai sus, chiar dacă anumite elemente nu se aplică site-ului web al unui client.
Veteranul din industrie (și un coleg de-al meu) Wayne Kessler opinează: „Cea mai mare preocupare a mea este crearea de muncă și costuri inutile din cauza contractorului (care este ceea ce este o companie de asigurări sau un consultant de securitate) specificate „standarde” care sunt supradimensionate pentru a risca. . Sarcina unui asigurător cibernetic este să vândă asigurări care, de preferință, nu vor avea pretenții asupra acesteia.”
El continuă: „Deci, ei pot dori site-uri web blocate cât mai bine posibil, fără a lua în considerare ramificațiile funcționalității sau costurilor. Nu este întotdeauna posibil să se limiteze accesul de conectare la un interval mic de IP. SFTP este încă necesar pentru site-uri. Este posibil ca un client să fie capabil să trimită fișiere înainte și înapoi către designerul său. Fluxul de lucru, managementul site-ului, funcționalitatea utilizatorului – acestea nu pot fi ignorate atunci când vorbim despre securitate fără posibilitatea de a reduce considerabil valoarea site-ului.”
Sfaturi pentru web designeri
Așa cum este adesea cazul, designerii web sunt legături între clienții noștri și o terță parte. În acest caz, asigurătorii le vor înmâna clienților o listă completă cu considerentele de securitate ale site-ului web. De acolo, depinde de noi să le dăm sens, să implementăm ceea ce este fezabil și să comunicăm eficient.
Există câteva potențiale blocaje. Cel mai mare este că s-ar putea să nu ai controlul asupra fiecărei situații. De exemplu, unele măsuri de securitate pot necesita cooperarea unei gazde web sau a unui dezvoltator de pluginuri. Dacă se conformează sau nu, depinde în întregime de ei.
Costul potențial este un alt aspect. Investiția necesară pentru implementarea anumitor articole poate depăși ceea ce clientul dvs. este dispus sau capabil să plătească.
Kessler spune că designerii web trebuie să rămână la curent în timpul procesului, menționând că „standardele de securitate par să se extindă rapid odată cu creșterea acestor industrii, dar asta nu înseamnă că aceste standarde ar trebui să se aplice oricărui site web. Dacă nu efectuați tranzacții financiare pe site-ul dvs. sau dacă nu păstrați datele despre utilizatori/clienți pe site-ul dvs., există recomandări pentru acestea care nu ar trebui să se aplice. Atenție la „supradimensionarea” nevoilor de protecție a securității.”
De asemenea, este important să recunoaștem că multe mâini joacă un rol în securitatea site-ului web. Potrivit lui Kessler, „Fiecare poveste pe care o citim despre furtul de identitate provine dintr-o lacună în protecția datelor. Designerii web nu vor să fie un gol identificat. În mod similar, nu doriți să gestionați un site care are un virus, care generează spam sau care este blocat de artiști fraudatori. Există opțiuni pentru a atenua aceste riscuri. Designerii web și proprietarii de site-uri web ar trebui să ia aceste opțiuni.”
Cheia este să controlezi ceea ce poți și să te asiguri că clienții tăi au o înțelegere a ceea ce este implicat.
Confruntarea cu complexitatea tot mai mare a securității web
De parcă securitatea web nu era deja un subiect complex, introducerea asigurătorilor și a altor terți nu face decât să adauge stres. Pentru web designerii, pare a fi încă o povară pusă pe umerii noștri.
Totuși, aceasta face parte din fișa noastră de post în continuă evoluție. Pe măsură ce construirea și întreținerea site-urilor web continuă să se schimbe, depinde de noi să rămânem la curent cu cele mai bune practici. Într-un fel, această dezvoltare este o extensie naturală a acelei evoluții.
Din fericire, abilitățile pe care le-am acumulat în comunicarea cu clienții și adaptarea la noile tehnologii ne pot fi de folos. Aceste experiențe ne-au pregătit să acceptăm această nouă provocare direct.