مدتی قبل در یک جلسه مشاوره بودم و صاحب کسبوکار قصد داشت فروش آنلاین را در وبسایتش انجام بدهد.
یک مسئله بسیار جدی برای ایشون این بود که امنیت وبسایت باید کاملاً تضمین شده باشد تا اضطراب راهاندازی کسبوکار آنلاین کمتر شود.
بعد از حدود 5 دقیقه توضیح و ذکر چند دلیل توانستم او را قانع کنم که تضمین حفظ کیفیت اصلاً نمیتواند وجود خارجی داشته باشد و در کل امنیت یک مفهوم نسبی است.
اما چالش بعدی که وارد آن شدیم این بود که از ما میخواست این تضمین را بدهیم که اگر وبسایت به هر دلیل مورد حمله قرار گرفت، نهایتاً ظرف 24 ساعت باید ایمنی کامل برگردد و خسارتی هم به وبسایت وارد نشود.
فکر نمیکنم نیاز باشد در مورد چگونگی حل این چالش توضیح بدهم؛ اما بهتر است بدانیم که حتی گوگل، مایکروسافت و آمازون هم بارها هک شدند و به حالتهای مختلفی آسیب دیدند.
این در حالی است که این شرکتها جزو پیشرو ترین مجموعههای عرصه تکنولوژی در دنیا هستند و یقیناً چندین و چند دپارتمان و متخصص امنیت بهصورت تماموقت در تلاش هستند تا نفوذی صورت نگیرد و یا اگر صورت گرفت با کمترین خسارت ممکن همراه باشد.
بیایید صادق باشیم و بهصورت واقعگرا با این مسئله برخورد کنیم.
1: هر کسبوکاری ریسکهایی را به همراه دارد و اگر جز این بود، تجارت معنا نداشت.
2: قبل از اینکه وبسایتمان را راهاندازی کنیم باید نکات مثبت و منفی آن را بررسی کنیم و با قاطعیت به نتیجه برسیم که به ریسکش میارزد یا نه!
3: اگر تیم یا شرکت قابلاعتماد و باسابقهای طراحی و پشتیبانی وبسایت شما را انجام بدهد، این ریسک بهاندازه قابلتوجهی کاهش پیدا میکند.
4: در شروع کسبوکار آنلاین نیازی به یک تیم امنیتی برای وبسایت نداریم و با رشد آن میتوانیم بهمرور سطوح امنیتی را ارتقا بدهیم و یا از متخصصهای حفظ امنیت کمک بگیریم.
5: اگر شخص یا شرکتی تضمین حفظ امنیت را به شما میدهد فقط میتواند در دو حالت جای بگیرد: الف: بهشدت نیازمند دریافت پروژه شما است و حاضر هست ریسکهای زیادی را بپذیرد.
ب: آگاهی و دانش کافی ندارد و احتمالاً با کسب تجربه بیشتر متوجه این اشکال خواهد شد.
در نهایت تنها پیشنهادی که دارم این است که برای حفظ امنیت بیشتر بهتر است با مجموعههای خوشنام و باسابقه همکاری کنید و حتماً در قالب گزارش، از پاس کردن استانداردهای امنیتی اطمینان پیدا کنید.
احمدرضا رنجبر - آرزوی توفیق.
