Mengapa Pihak Ketiga Tertarik dengan Keamanan Situs Web Klien Anda

Keamanan situs web adalah bisnis yang serius. Itu bukan berita baru bagi kebanyakan desainer web. Ini adalah sesuatu yang harus kami pertanggungjawabkan dalam cara kami membangun, perusahaan hosting yang kami gunakan, dan perangkat lunak yang kami percayai.

Dan meskipun ada banyak praktik terbaik yang harus diikuti, mengamankan situs web adalah tantangan besar. Menangkis serangan otomatis terhadap sistem manajemen konten (CMS), melatih klien, dan memperbarui perangkat lunak secara terus-menerus. Kami dapat mengurangi risiko, tetapi tidak dapat sepenuhnya menguranginya.

Selama bertahun-tahun, proses keamanan terutama antara desainer, host, dan klien. Namun semakin banyak, pihak ketiga lainnya mengambil minat aktif. Dan desainer web terjebak di tengah.

Jika ini belum memengaruhi Anda, mungkin ini hanya masalah waktu. Dengan demikian, pekerja lepas dan agensi perlu memperhatikan tren ini.

Mari kita lihat apa yang terjadi dan bagaimana desainer web dapat dipersiapkan.

Siapa yang Terlibat?

Memang, minat pihak ketiga dalam keamanan web tidak sepenuhnya baru. Situs eCommerce telah lama harus berurusan dengan kepatuhan PCI. Dan peraturan pemerintah telah ditujukan pada bidang-bidang seperti privasi pengguna – yang juga dapat dianggap sebagai masalah keamanan.

Namun, tampaknya ada peningkatan masukan dari sumber lain – khususnya industri asuransi. Mereka menjadi tertarik pada keamanan web yang berkaitan dengan klien mereka.

Organisasi yang memerlukan asuransi, seperti bisnis dan nirlaba, kemungkinan besar juga memiliki situs web. Sama seperti mereka mempertimbangkan kesejahteraan lokasi fisik, perusahaan asuransi mulai melihat situs web dengan cara yang sama.

Sebagai contoh, mari kita pikirkan tentang toko ritel bata-dan-mortir yang khas. Sebelum memberikan asuransi kepada pengecer, perusahaan asuransi dapat mempertimbangkan:

  • Keutuhan struktur bangunan;
  • Jenis barang dagangan yang dijual;
  • Setiap tindakan keamanan anti-pencurian yang telah dilakukan pengecer;
  • Jumlah karyawan;
  • Pendapatan tahunan;

Kami sekarang melihat masalah serupa diperluas ke situs web.

Kamera keamanan di dinding.

Aspek Keamanan Situs Web Apa yang Mereka Lihat?

Mengamankan situs web membutuhkan upaya terus-menerus dan mencakup beberapa area. Beberapa faktor, seperti hosting web dan sertifikat SSL, cukup universal. Tetapi yang lain mungkin bergantung pada bagaimana situs web itu dibuat.

Itu berarti situs HTML statis akan memiliki kebutuhan keamanan yang berbeda dari yang dibangun dengan WordPress. Dan kemudian ada integrasi API pihak ketiga, pengumpulan data, dan transaction keuangan. Masing-masing menghadirkan tantangan yang unik.

Namun, tidak ada jaminan perusahaan asuransi akan mengambil pandangan realistis dari nuansa ini. Mereka mungkin menggunakan strategi all-of-the-di atas, bahkan jika elemen tertentu tidak berlaku untuk situs web klien.

Veteran industri (dan seorang rekan saya) Wayne Kessler berpendapat, “Kekhawatiran terbesar saya adalah terciptanya pekerjaan dan biaya yang tidak perlu karena kontraktor (yang merupakan perusahaan asuransi atau konsultan keamanan) menetapkan ‘standar’ yang terlalu besar terhadap risiko. Tugas perusahaan asuransi siber adalah menjual asuransi yang sebaiknya tidak memiliki klaim apa pun.”

Dia melanjutkan, “Jadi, mereka dapat menginginkan situs web dikunci sekencang mungkin tanpa mempertimbangkan konsekuensi fungsi atau biaya. Tidak selalu mungkin untuk membatasi akses masuk ke rentang IP yang kecil. SFTP masih diperlukan untuk situs. Seorang klien mungkin perlu dapat mengirim file bolak-balik ke desainer mereka. Alur kerja, manajemen situs, fungsionalitas pengguna – ini tidak dapat diabaikan ketika berbicara tentang keamanan tanpa kemungkinan sangat mengurangi nilai situs web.”

Sebuah gembok duduk di keyboard komputer.

Saran untuk Desainer Web

Seperti yang sering terjadi, desainer web adalah penghubung antara klien kami dan pihak ketiga. Dalam hal ini, perusahaan asuransi akan menyerahkan daftar cucian pertimbangan keamanan situs web kepada klien. Dari sana, terserah kita untuk memahaminya, menerapkan apa yang layak, dan berkomunikasi secara efektif.

Ada beberapa hambatan potensial. Yang terbesar adalah Anda mungkin tidak memiliki kendali atas setiap situasi. Misalnya, beberapa tindakan keamanan mungkin memerlukan kerja sama dari host web atau pengembang plugin. Apakah mereka mematuhi atau tidak sepenuhnya terserah mereka.

Biaya potensial adalah pertimbangan lain. Investasi yang diperlukan untuk menerapkan item tertentu mungkin melampaui apa yang bersedia atau mampu dibayar oleh klien Anda.

Kessler mengatakan bahwa desainer web harus tetap mengikuti proses selama proses, mencatat bahwa “standar keamanan tampaknya berkembang pesat dengan pertumbuhan industri ini, tetapi itu tidak berarti standar ini harus berlaku untuk sembarang situs web. Jika Anda tidak melakukan transaction keuangan di situs web Anda, atau jika Anda tidak menyimpan data pengguna/pelanggan di situs web Anda, ada rekomendasi untuk ini yang tidak boleh diterapkan. Waspadalah terhadap ‘melebih-lebihkan’ kebutuhan akan perlindungan keamanan.”

Penting juga untuk menyadari bahwa banyak tangan berperan dalam keamanan situs web. Menurut Kessler, “Setiap cerita yang kami baca tentang pencurian identitas berasal dari celah dalam perlindungan data. Desainer web tidak ingin menjadi celah yang teridentifikasi. Demikian pula, Anda tidak ingin mengelola situs yang memiliki virus, menghasilkan spam, atau dikunci oleh artis penipu. Ada opsi untuk mengurangi risiko tersebut. Desainer web, dan pemilik situs web, harus mengambil opsi itu.”

Kuncinya adalah untuk mengontrol apa yang Anda bisa dan memastikan klien Anda memiliki pemahaman tentang apa yang terlibat.

Dua orang berpartisipasi dalam konferensi video.

Berurusan dengan Meningkatnya Kompleksitas Keamanan Web

Seolah-olah keamanan web belum menjadi subjek yang kompleks, pengenalan perusahaan asuransi dan pihak ketiga lainnya hanya menambah stres. Untuk desainer web, sepertinya beban lain ada di pundak kita.

Namun, ini adalah bagian dari deskripsi pekerjaan kami yang terus berkembang. Karena pembuatan dan pemeliharaan situs web terus berubah, terserah pada kita untuk tetap mengikuti praktik terbaik. Dalam arti, perkembangan ini merupakan perpanjangan alami dari evolusi itu.

Untungnya, keterampilan yang kami peroleh dalam berkomunikasi dengan klien dan beradaptasi dengan teknologi baru dapat membantu kami dengan baik. Pengalaman-pengalaman itu telah mempersiapkan kami untuk menghadapi tantangan baru ini secara langsung.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top