احمدرضا رنجبر
احمدرضا رنجبر
خواندن ۲ دقیقه·۲ سال پیش

تضمین حفظ امنیت، یک دروغ شیرین!

مدتی قبل در یک جلسه مشاوره بودم و صاحب کسب‌وکار قصد داشت فروش آنلاین را در وب‌سایتش انجام بدهد.

یک مسئله بسیار جدی برای ایشون این بود که امنیت وب‌سایت باید کاملاً تضمین شده باشد تا اضطراب راه‌اندازی کسب‌وکار آنلاین کمتر شود.

بعد از حدود 5 دقیقه توضیح و ذکر چند دلیل توانستم او را قانع کنم که تضمین حفظ کیفیت اصلاً نمی‌تواند وجود خارجی داشته باشد و در کل امنیت یک مفهوم نسبی است.

اما چالش بعدی که وارد آن شدیم این بود که از ما می‌خواست این تضمین را بدهیم که اگر وب‌سایت به هر دلیل مورد حمله قرار گرفت، نهایتاً ظرف 24 ساعت باید ایمنی کامل برگردد و خسارتی هم به وب‌سایت وارد نشود.

فکر نمی‌کنم نیاز باشد در مورد چگونگی حل این چالش توضیح بدهم؛ اما بهتر است بدانیم که حتی گوگل، مایکروسافت و آمازون هم ‌بارها هک شدند و به حالت‌های مختلفی آسیب دیدند.

این در حالی است که این شرکت‌ها جزو پیشرو ترین مجموعه‌های عرصه تکنولوژی در دنیا هستند و یقیناً چندین و چند دپارتمان و متخصص امنیت به‌صورت تمام‌وقت در تلاش هستند تا نفوذی صورت نگیرد و یا اگر صورت گرفت با کمترین خسارت ممکن همراه باشد.

بیایید صادق باشیم و به‌صورت واقع‌گرا با این مسئله برخورد کنیم.

1: هر کسب‌وکاری ریسک‌هایی را به همراه دارد و اگر جز این بود، تجارت معنا نداشت.

2: قبل از اینکه وبسایت‌مان را راه‌اندازی کنیم باید نکات مثبت و منفی آن را بررسی کنیم و با قاطعیت به نتیجه برسیم که به ریسکش می‌ارزد یا نه!

3: اگر تیم یا شرکت قابل‌اعتماد و باسابقه‌ای طراحی و پشتیبانی وب‌سایت شما را انجام بدهد، این ریسک به‌اندازه قابل‌توجهی کاهش پیدا می‌کند.

4: در شروع کسب‌وکار آنلاین نیازی به یک تیم امنیتی برای وب‌سایت نداریم و با رشد آن می‌توانیم به‌مرور سطوح امنیتی را ارتقا بدهیم و یا از متخصص‌های حفظ امنیت کمک بگیریم.

5: اگر شخص یا شرکتی تضمین حفظ امنیت را به شما می‌دهد فقط می‌تواند در دو حالت جای بگیرد: الف: به‌شدت نیازمند دریافت پروژه شما است و حاضر هست ریسک‌های زیادی را بپذیرد.

ب: آگاهی و دانش کافی ندارد و احتمالاً با کسب تجربه بیشتر متوجه این اشکال خواهد شد.

در نهایت تنها پیشنهادی که دارم این است که برای حفظ امنیت بیشتر بهتر است با مجموعه‌های خوشنام و باسابقه همکاری کنید و حتماً در قالب گزارش، از پاس کردن استانداردهای امنیتی اطمینان پیدا کنید.

احمدرضا رنجبر - آرزوی توفیق.

حفظ امنیتوبسایت
هم‌بنیانگذار شرکت‌های میرکاوب و پویا فرآیند - مدرس دانشگاه - استراتژیست کسب‌وکار
شاید از این پست‌ها خوشتان بیاید