Nettdesignerens rolle i å beskytte kundens personvern og opprettholde Internett-sikkerhet
NyheterVi sier “det er en gal tid å være webdesigner.” Du sier “nei, det er en flott tid å være webdesigner.” Ingen av disse påstandene er feil: Det er en flott tid å være webdesigner fordi webdesignere er ønsket (den gode typen ønsket) i hvert hjørne av jorden, kan internett muligens ikke være mer levende enn det er akkurat nå.
Men livet har sin opp og ned: det er også en gal tid å være en webdesigner fordi Internett er rife med forskjellige nyanser av sikkerhetsproblemer og problemer i forbindelse med brudd på brukerens personvern. Og et sted i stormens øyne er nettdesigneren.
Med den økende hastigheten blir personopplysninger utvekslet over internett, organisasjoner må være ekstra forsiktige med hvordan de håndterer dataene. Problemet med å bygge nettsteder for sikkerhet betyr ikke nødvendigvis å designe brukbare, personlige nettsteder.
Utfordringen for webdesignere og utviklere blir deretter å bestemme den beste måten å skaffe seg nok personopplysninger for å skape en tilstrekkelig personlig opplevelse med et webdesign som også beskytter brukeren tilstrekkelig.
Hva ser stormet ut
Enten det er hackere som slår ned sledgehammeren av nye og forbedrede malware-stammer eller forskjellige grupper som tar datautvinning til et helt annet nivå for å fremme løpet av deres politiske kampanje, må webdesignere og utviklere noen ganger føle full vekt hvis noe seriøst går galt med et nettsted.
I 2015 ble Alpine Bank brutt og hvem ble skylden for det? Webutvikleren. Retten holdt utvikleren ansvarlig for over $ 150 000 i erstatning, og insisterte på at utvikleren ikke krypterte kundeinformasjon, installerte kritiske programvareoppdateringer, installere grunnleggende programvare for skadelig programvare eller vedlikeholde nettstedet. Og det er bare ett tilfelle.
I et annet tilfelle hadde et australsk webutviklings- og vertsfirma ikke annet valg enn å likvide hele virksomheten fordi organisasjonen hadde blitt ansvarlig for mer enn $ 100 000 i skader fra cyberattacks og måtte betale for programvare for å beskytte sine kunder så vel som seg selv. Til slutt var de ikke i stand til å gjenopprette kostnadene, og utvikleren måtte henvise kunder til andre tilbydere.
Så du ser, det er en gal tid å være en webdesigner / utvikler. Sikkerhetsfrist kan ikke spores til registrar og webverten alene lenger.
Hva designere og utviklere kan og bør gjøre
Beskytt brukerne med personvernet ved designramme:
PbD eller Privacy by Design rammen som Heather Burns forklarer, vil bli påkrevd når EU har avsluttet sin databeskyttelse overhaling.
Rammen går langt utover lovlig etterlevelse og bør tas seriøst av alle webdesignere og utviklere, uansett hvilken del av verden de er i, og spesielt hvis de tjener kunder i EU.
Den komplekse data mining operasjon av British Company, Cambridge Analytica, å samle så mange som 5000 opplysninger om hver amerikansk voksen for Donald Trumps presidentkampanje er et glimrende eksempel på hva utviklere står overfor.
Ved å holde seg til et privatliv-først, best practice-rammeverk som PbD, kan utviklere beskytte brukerens privatliv og verdighet fra slike uhyggelige elementer. Vedta Pbd-rammeverket betyr at utviklere vil forutse, administrere og forhindre eventuelle problemer med personvern før de noensinne skriver noen kode.
PbD-filosofien sier at den beste måten å håndtere personvernrisiko er å ikke sette dem der i det hele tatt. Rammen ble først definert i Canada i nittitallet der den ble utformet for å ta vare på den vanlige utviklingen av utviklere som implementerte personvernrettelser først etter at et prosjekt var fullført.
I hovedsak, hvis PbD hadde en mantra, er vår gjetning det ville være “det er bedre å forebygge enn å helbrede.” Tenk deg hvor mye utviklere vil kunne redusere stresset når det gjelder å håndtere personvernproblemer hvis de bare tar skritt før noen problemer oppstår.
Aldri ofre privatliv for personlig tilpassing:
Tilpasning er helt rav som det hjelper bedrifter å tjene forbrukerne bedre med å bruke sine nettsteder, men det kommer til en pris. For å skape et virkelig personlig design, trenger en utvikler å skaffe seg personlige data fra brukere, som deretter brukes til å gi dem en mer skreddersydd opplevelse.
Mens målet er å hente så mye personlig data som mulig uten å påvirke nettsikkerheten, når det kommer til å velge mellom brukernes personvern og personlig tilpassing, trykk veldig enkelt på personvernknappen.
Jo flere data et selskap oppnår, jo flere data de må holde seg trygge med en sikker nettside, noe som betyr ekstra årvåkenhet er obligatorisk.
Webdesignere må samarbeide med webutviklere:
Webdesignere og utviklere må kunne jobbe sammen når de bygger et nettsted, med det primære målet å være et sikkert nettsted for brukere. Det er ikke nektet at personopplysninger er nødvendig hvis et nettsted forventes å fungere optimalt og gir maksimal brukeropplevelse.
Imidlertid må designeren og utvikleren ta opp spørsmål som typen data som må samles inn og hvordan den skal hentes, samt hvordan den skal brukes og beskyttet. Det er bare med denne typen samarbeid at det beste resultatet kan oppnås - en basert på hvordan nettsiden forventes å se og fungere, samt kravene til styring og sikring av brukernes personlige data.
Betal super oppmerksomhet på fronten:
Det siste noe et selskap ønsker å håndtere, er et sårbarhetsproblem på tvers av seksjoner (XSS) som tvinger den til å slå ned tjenesten.
Webdesignere må være spesielt oppmerksomme på å beskytte mot klient XSS, og bør være ekstra forsiktig med Iframes, CORS og cookies, samt HTML5-elementer og API-er, da disse er kjent for å være rife med sårbarheter..
Webdesignere er nå mer enn noensinne nødt til å være sikkerhetsbevisste og har egentlig ikke noe annet valg enn å leve opp til forventningene.
- James Cummings er en forretningssykolog og entreprenør