Wij zeggen “het is een gek tijd om een ​​webdesigner te zijn.” Jij zegt “Nee, het is een goed moment om een ​​webdesigner te zijn.” Geen van deze uitspraken is eigenlijk fout: het is een goed moment om een ​​webontwerper te zijn omdat webontwerpers gezocht worden (de goeden soort gezochte) in alle uithoeken van de wereld, het internet kan onmogelijk levendiger zijn dan het nu is.

Maar het leven heeft zijn ups en downs: het is ook een gek tijd om een ​​webdesigner te zijn, omdat internet te maken heeft met verschillende vormen van bezorgdheid over internetbeveiliging en problemen met betrekking tot inbreuken op de privacy van gebruikersgegevens. En ergens in het oog van de storm is de webontwerper.

Met het toenemende tarief dat persoonlijke informatie via internet wordt uitgewisseld, moeten organisaties extra voorzichtig zijn met hoe zij omgaan met die gegevens. Het probleem is het bouwen van websites voor beveiliging betekent niet noodzakelijkerwijs het ontwerpen van bruikbare, gepersonaliseerde websites.

De uitdaging voor webontwerpers en ontwikkelaars wordt dan het bepalen van de beste manier om voldoende persoonlijke gegevens te verkrijgen om een ​​voldoende persoonlijke ervaring te creëren met een webontwerp dat ook de gebruiker voldoende beschermt.

Hoe het oog van de storm eruit ziet

Of het nu hackers zijn die hun voorhamer van nieuwe en verbeterde malware-stammen of verschillende groepen die datamining halen naar een heel ander niveau brengen om de loop van hun politieke campagne te bevorderen, webontwerpers en -ontwikkelaars moeten soms het volle gewicht voelen als er iets serieus misgaat met een website.

In 2015 werd Alpine Bank overtreden en wie kreeg de schuld? De webontwikkelaar. De rechtbank achtte de ontwikkelaar verantwoordelijk voor meer dan $ 150.000 aan schadevergoeding, en stond erop dat de ontwikkelaar geen klantinformatie versleutelde, essentiële softwarepatches installeerde, basis anti-malwaresoftware installeerde of de website onderhoudt. En dat is slechts één geval.

In een ander geval had een Australisch webontwikkel- en hostingbedrijf geen andere keus dan hun hele bedrijf te liquideren, omdat de organisatie verantwoordelijk was gehouden voor meer dan $ 100.000 aan schade door cyberaanvallen en moest betalen voor software om zijn klanten en zichzelf te beschermen. Uiteindelijk konden ze de kosten niet terugvorderen en moest de ontwikkelaar klanten verwijzen naar andere providers.

Dus je ziet, het IS een gek tijd om een ​​webontwerper / -ontwikkelaar te zijn. Verlies van beveiligingslekken kan niet meer worden herleid tot de registrar en webhost alleen.

Wat ontwerpers en ontwikkelaars kunnen en zouden moeten doen

Bescherm gebruikers met het privacy by design framework:

Het PbD- of Privacy by Design-raamwerk, zoals Heather Burns uitlegt, zal verplicht worden wanneer de EU haar gegevensbeschermingsrevisie heeft afgerond..

Het kader gaat veel verder dan de wettelijke naleving en moet serieus worden genomen door alle webontwerpers en -ontwikkelaars, ongeacht in welk deel van de wereld ze zich bevinden en vooral wanneer ze klanten in de EU bedienen.

De complexe data mining-operatie van het Britse bedrijf Cambridge Analytica om maar liefst 5.000 stukjes informatie over elke Amerikaanse volwassene te verzamelen voor de presidentiële campagne van Donald Trump is een flagrant voorbeeld van wat ontwikkelaars geconfronteerd worden met.

Door vast te houden aan een privacy-first, best-practice framework zoals PbD, zullen ontwikkelaars in staat zijn om de privacy en waardigheid van de gebruiker te beschermen tegen zulke griezelige elementen. De goedkeuring van het Pbd-raamwerk betekent dat ontwikkelaars anticiperen op, omgaan met en voorkomen van problemen met betrekking tot privacy voordat ze ooit een code schrijven.

De PbD-filosofie stelt dat de beste manier om met privacyrisico's om te gaan, is door ze helemaal niet te plaatsen. Het raamwerk werd voor het eerst gedefinieerd in Canada in de jaren negentig, waar het werd ontworpen om te zorgen voor de algemene praktijk van ontwikkelaars die privacyfixes implementeerden nadat een project was voltooid.

In wezen, als PbD een mantra had, is onze gok dat het zou zijn “voorkomen is beter dan genezen.” Stel je voor hoeveel ontwikkelaars de stress van het omgaan met privacykwesties zouden kunnen verminderen als ze gewoon actie ondernemen voordat er problemen ontstaan.

Nooit privacy opofferen voor personalisatie:

Personalisatie is een troef, omdat het bedrijven helpt consumenten beter te bedienen met hun websites, maar het kost wel geld. Om een ​​echt persoonlijk ontwerp te maken, moet een ontwikkelaar persoonlijke gegevens van gebruikers verzamelen, die vervolgens worden gebruikt om hen een meer op maat gemaakte ervaring te bieden.

Hoewel het doel is om zoveel mogelijk persoonlijke gegevens op te halen zonder de veiligheid van de website te beïnvloeden, druk dan op de privacyknop als het gaat om het maken van een keuze tussen gebruikersprivacy en personalisatie..

Hoe meer gegevens een bedrijf verwerft, hoe meer gegevens ze moeten bewaren met een beveiligde website, wat betekent dat extra waakzaamheid verplicht is.

Webontwerpers moeten samenwerken met webontwikkelaars:

Webontwerpers en ontwikkelaars moeten in staat zijn om samen te werken bij het bouwen van een website, waarbij het primaire doel een veilige website voor gebruikers is. Het valt niet te ontkennen dat persoonlijke gegevens nodig zijn als een website naar verwachting optimaal zal functioneren en een maximale gebruikerservaring zal bieden.

De ontwerper en ontwikkelaar moeten echter vragen beantwoorden zoals het soort gegevens dat moet worden verzameld en hoe het zal worden opgehaald, evenals hoe het zal worden gebruikt en beschermd. Alleen met dit soort samenwerking kan het beste resultaat worden bereikt - een op basis van hoe de website naar verwachting eruit zal zien en werken, evenals de vereisten voor het beheren en beveiligen van persoonlijke gegevens van gebruikers..

Besteed veel aandacht aan de voorkant:

Het laatste dat een bedrijf wil aanpakken, is een cross-site scripting-kwetsbaarheid (XSS) die het dwingt zijn service af te sluiten.

Webontwerpers moeten bijzondere aandacht besteden aan de bescherming tegen XSS van de klant en moeten extra voorzichtig zijn met Iframes, CORS en cookies, evenals HTML5-elementen en API's waarvan bekend is dat ze vol met kwetsbaarheden zijn..

Webontwerpers zijn nu meer dan ooit verplicht om beveiligingsbewust te zijn en hebben echt geen andere keuze dan aan de verwachtingen te voldoen.

  • James Cummings is een bedrijfspsycholoog en ondernemer