Debido a la naturaleza de mi negocio, hablo con muchas personas en diversos sectores. Cada vez más, el tiempo se acaba: los desarrolladores de sitios web y aplicaciones web se refieren a la seguridad de su trabajo.
Entiendo su dilema: si se prueba la seguridad de sus soluciones, aumentarán sus costos y aumentarán el precio de su producto. También puede afectar la creencia de los clientes de que los productos que entregan ya son seguros.
Luego está la compañía de alojamiento que proporciona el equipo y la infraestructura para acceder a los sitios web. Algunos problemas de seguridad pueden estar presentes, ¿por qué el desarrollador del sitio se preocupa por la seguridad?
De hecho, recientemente tuve una conversación con una empresa de desarrollo de sitios web que no quería que se probara la seguridad de sus productos porque podría no construir las cosas correctamente. Luego señalaron que si el cliente descubriera más tarde un problema de seguridad en la aplicación, ¡podría cargarlo nuevamente para solucionarlo!
El otro problema es el de la responsabilidad. En los recientes ataques contra Sony, Sega y otros, es la empresa u organización atacada la que atrapa a la prensa y la crítica equivocadas, no a la compañía en la que crearon el sitio web o la aplicación.
Esto significa que los diseñadores web son prácticamente inmunes a la probable pérdida de este trabajo o de este cliente. Por otro lado, es posible que el cliente tenga que lidiar con los costos de limpieza, reclamos y posibles daños a la reputación.
Entonces, ¿cómo podemos cambiar eso? ¿Qué deben hacer las empresas y las organizaciones para garantizar que el trabajo que están realizando sea de un alto nivel?
Aquí hay una serie de sugerencias:
1. Pregunte al desarrollador de su sitio web qué medidas de seguridad incorporan en su solución. Si son vagos o evasivos, busque otro proveedor. Cualquiera que sea la respuesta recibida, es evaluada por un experto
2. Pregúnteles primero si el sitio ha sido probado de forma independiente para garantizar la seguridad, o si están dispuestos a hacerlo una vez que la solución esté completa, pero antes de pagarla.
3. Pídales que garanticen la seguridad del sitio o que al menos proporcionen parches gratuitos si las vulnerabilidades de seguridad se identificaron más adelante. Asegúrese de que esto está en el contrato.
4. Si prueban la solución de seguridad, determine si es verdaderamente independiente y si el sitio recibirá la acreditación en forma de sello de seguridad u otro certificado.
Al final del día, si utiliza un desarrollador de sitios web para crear su sitio web, sus datos, reputación y ganancias aún están en riesgo si la seguridad de su sitio no se actualiza. cero. ¿Es un riesgo que estás listo para tomar?