Noi diciamo “è un momento folle per diventare un web designer.” Tu dici “No, è un grande momento per essere un web designer.” Nessuna di queste affermazioni è sbagliata in realtà: è un grande momento per essere un web designer perché i web designer sono ricercati (il tipo di ricercato in ogni angolo della terra), Internet non potrebbe essere più vivo di quanto lo sia adesso.

Ma la vita ha i suoi alti e bassi: è anche un momento folle per essere un web designer perché Internet è pieno di sfumature diverse delle preoccupazioni sulla sicurezza di Internet e delle questioni relative alle violazioni della privacy dei dati degli utenti. E da qualche parte nell'occhio del ciclone c'è il web designer.

Con l'aumento del tasso di scambio di informazioni personali su Internet, le organizzazioni devono prestare particolare attenzione a come gestiscono tali dati. Il problema è la creazione di siti Web per la sicurezza non significa necessariamente la progettazione di siti Web utilizzabili e personalizzati.

La sfida per i web designer e gli sviluppatori diventa quindi determinante il modo migliore per ottenere sufficienti dati personali al fine di creare un'esperienza sufficientemente personale con un web design che protegga adeguatamente l'utente.

Che aspetto ha l'occhio della tempesta

Che si tratti di hacker che abbattono il loro maglio di ceppi di malware nuovi o migliorati o di gruppi diversi che portano il data mining a un altro livello per far avanzare il corso della loro campagna politica, i web designer e gli sviluppatori a volte devono sentire tutto il peso se qualcosa di serio va storto con un sito web.

Nel 2015, la Banca delle Alpi è stata violata e chi è stato accusato di questo? Lo sviluppatore web. Il tribunale ha ritenuto lo sviluppatore responsabile per oltre $ 150.000 di danni, insistendo sul fatto che lo sviluppatore non crittografava le informazioni sui clienti, installava patch software critiche, installava software antimalware di base o gestiva il sito web. E questo è solo un caso.

In un altro caso, una società australiana di sviluppo e hosting web non ha avuto altra scelta che liquidare l'intera attività perché l'organizzazione era stata ritenuta responsabile per oltre $ 100.000 di danni da attacchi informatici e ha dovuto pagare software per proteggere i propri clienti oltre a se stessa. Alla fine, non sono stati in grado di recuperare i costi e lo sviluppatore ha dovuto indirizzare i clienti ad altri provider.

Quindi vedi, è un momento folle essere un web designer / sviluppatore. Le interruzioni della sicurezza non possono più essere tracciate solo dal registrar e dall'host web.

Cosa possono e devono fare i designer e gli sviluppatori

Proteggi gli utenti con la privacy dal framework di progettazione:

Il framework PbD o Privacy by Design come spiega Heather Burns, diventerà obbligatorio quando l'UE avrà concluso la sua revisione della protezione dei dati.

Il framework va ben oltre la conformità legale e dovrebbe essere preso seriamente in considerazione da tutti i web designer e sviluppatori, indipendentemente dalla parte del mondo in cui si trovano e soprattutto se servono i clienti nell'UE.

La complessa operazione di data mining della società britannica, Cambridge Analytica, per compilare ben 5.000 informazioni su ogni adulto americano per la campagna presidenziale di Donald Trump è un esempio lampante di ciò che gli sviluppatori devono affrontare.

Attaccando a una privacy, la migliore pratica come la PbD, gli sviluppatori saranno in grado di proteggere la privacy e la dignità dell'utente da tali elementi inquietanti. Adottare la struttura Pbd significa che gli sviluppatori anticiperanno, gestiranno e preveniranno qualsiasi problema relativo alla privacy prima di scrivere qualsiasi codice.

La filosofia PbD afferma che il modo migliore per affrontare i rischi per la privacy è di non inserirli affatto. Il framework è stato definito per la prima volta in Canada negli anni '90, dove è stato concepito per occuparsi della pratica comune degli sviluppatori che implementano le correzioni sulla privacy solo dopo che un progetto era stato completato.

Essenzialmente, se la PbD avesse un mantra, la nostra ipotesi sarebbe “prevenire è meglio che curare.” Immagina quanti sviluppatori sarebbero in grado di ridurre lo stress derivante dall'affrontare problemi di privacy se agiscono semplicemente prima che insorgano problemi.

Non sacrificare mai la privacy per la personalizzazione:

La personalizzazione è di grande aiuto in quanto aiuta le aziende a servire meglio i consumatori utilizzando i loro siti Web, ma ha un costo. Per creare un design veramente personalizzato, uno sviluppatore deve ottenere dati personali dagli utenti, che vengono poi utilizzati per fornire loro un'esperienza più personalizzata.

Mentre l'obiettivo è quello di recuperare il maggior numero possibile di dati personali senza compromettere la sicurezza del sito Web, quando si tratta di scegliere tra privacy dell'utente e personalizzazione, premere molto gentilmente il pulsante Privacy.

Maggiore è il numero di dati ottenuti da un'azienda, maggiore è il numero di dati da proteggere con un sito Web sicuro, il che significa che è necessaria una vigilanza aggiuntiva.

I web designer devono collaborare con gli sviluppatori web:

I progettisti e gli sviluppatori di siti Web devono essere in grado di collaborare quando costruiscono un sito Web, con l'obiettivo principale di creare un sito Web sicuro per gli utenti. Non si può negare che i dati personali siano necessari se si prevede che un sito web funzioni in modo ottimale e fornisca la massima esperienza dell'utente.

Tuttavia, il progettista e lo sviluppatore devono affrontare domande come il tipo di dati che devono essere raccolti e il modo in cui verranno recuperati, nonché il modo in cui verrà utilizzato e protetto. È solo con questo tipo di collaborazione che è possibile ottenere il miglior risultato, uno basato su come il sito Web dovrebbe essere visualizzato e funzionare, nonché i requisiti per la gestione e la protezione dei dati personali degli utenti.

Presta molta attenzione al front-end:

L'ultima cosa che qualsiasi azienda vuole affrontare è una vulnerabilità cross-site scripting (XSS) che lo costringe a chiudere il suo servizio.

I web designer devono prestare particolare attenzione alla protezione contro il client XSS, e dovrebbero fare molta attenzione con iframes, CORS e cookie, così come gli elementi HTML5 e le API in quanto questi sono noti per essere diffusi con vulnerabilità.

I web designer sono, ora più che mai, tenuti ad essere attenti alla sicurezza e non hanno altra scelta se non quella di essere all'altezza delle aspettative.

  • James Cummings è uno psicologo aziendale e imprenditore