Vi säger “Det är en galen tid att vara webbdesigner.” Du säger “nej, det är en bra tid att vara webbdesigner.” Inget av dessa påståenden är faktiskt fel: Det är en bra tid att vara webbdesigner eftersom webdesigners är önskade (den goda typen av efterfrågade) i alla hörn av jorden, kan internet inte möjligen vara mer levande än det är just nu.

Men livet har sitt upp och ner: det är också en galen tid att vara webbdesigner eftersom internet är oförskämt med olika nyanser av säkerhetsfrågor på internet och problem som rör brott mot användaruppgifterna. Och någonstans i stormens öga är webbdesignern.

Med den ökande hastigheten utväxlas personlig information via internet, organisationer måste vara extra försiktiga med hur de hanterar den data. Problemet är att bygga webbplatser för säkerhet betyder inte nödvändigtvis att designa användbara, personliga webbplatser.

Utmaningen för webbdesigners och utvecklare blir sedan det bästa sättet att få tillräckligt med personuppgifter för att skapa en tillräckligt personlig upplevelse med en webbdesign som också skyddar användaren tillräckligt.

Hur ser stormen ut

Oavsett om det är hackare som slår ner sin sledgehammer av nya och förbättrade malware-stammar eller olika grupper som tar datautvinning till en helt annan nivå för att fördjupa sin politiska kampanj, måste webdesigners och utvecklare ibland känna sig full vikt om något seriöst går fel med en webbplats.

År 2015 bryts Alpine Bank och vem blev skyldig till det? Webutvecklaren. Domstolen höll utvecklaren ansvarig för mer än 150 000 dollar i skador, och insisterade på att utvecklaren inte krypterade kundinformation, installerade kritiska mjukvarupatchar, installerade grundläggande programvaran mot malware eller behåller webbplatsen. Och det är bara ett fall.

I ett annat fall hade ett australiskt webbutvecklings- och värdföretag inget annat val än att likvida hela sin verksamhet, eftersom organisationen hade hållits ansvarig för mer än 100 000 dollar i skador från cyberattack och var tvungen att betala för programvara för att skydda sina kunder såväl som sig själv. Så småningom kunde de inte återställa kostnaderna och utvecklaren var tvungen att hänvisa kunder till andra leverantörer.

Så du ser det är en galen tid att vara webbdesigner / utvecklare. Säkerhetsavbrott kan inte spåras till registraren och webbhotellaren ensam längre.

Vilka designers och utvecklare kan och borde göra

Skydda användare med integritet genom designramar:

PbD eller Privacy by Design-ramen som Heather Burns förklarar kommer att bli nödvändigt när EU har slutit sitt dataskydd.

Ramverket går långt bortom laglig efterlevnad och bör tas allvarligt av alla webbdesigners och utvecklare, oavsett vilken del av världen de befinner sig i och särskilt om de tjänar kunder i EU.

Den brittiska bolagets, Cambridge Analytics komplexa datautvinningsoperation för att sammanställa så många som 5000 bitar information om varje amerikansk vuxen för Donald Trumps presidentkampanj är ett skarpt exempel på vilka utvecklare som står inför.

Genom att hålla sig till en integritet-först, best practice-ram som PbD, kommer utvecklare att kunna skydda användarens integritet och värdighet från sådana otrevliga element. Att anta Pbd-ramverket innebär att utvecklare kommer att förutse, hantera och förebygga eventuella problem med integritet innan de någonsin skriver någon kod.

PbD-filosofin säger att det bästa sättet att hantera integritetsrisker är att inte sätta dem överallt. Ramverket definierades först i Kanada på nittiotalet där det var tänkt att ta hand om den gemensamma praxis som utvecklare genomförde sekretessfixar först efter det att ett projekt hade slutförts.

I huvudsak, om PbD hade en mantra är vår gissning det skulle vara “att förebygga är bättre än att bota.” Föreställ dig hur mycket utvecklare skulle kunna minska stressen när det gäller att hantera integritetsfrågor om de helt enkelt vidtar åtgärder innan problem uppstår.

Uppoffera aldrig integritet för personalisering:

Anpassning är allvarlig eftersom det hjälper företag att betjäna konsumenterna bättre med sina webbplatser, men det kommer till en kostnad. För att skapa en verkligt personlig design behöver en utvecklare hämta personuppgifter från användarna, som sedan används för att ge dem en mer skräddarsydd upplevelse.

Medan målet är att hämta så mycket personuppgifter som möjligt utan att påverka webbplatsens säkerhet, tryck på privatlivsknappen när det gäller att välja mellan användarskydd och personlig personalisering..

Ju mer data ett företag får, desto mer data måste de vara säkra på med en säker webbplats, vilket betyder extra vaksamhet är obligatorisk.

Webbdesigners måste samarbeta med webbutvecklare:

Webbdesigners och utvecklare måste kunna arbeta tillsammans när man bygger en webbplats, med det primära målet att vara en säker webbplats för användare. Det kan inte nekas att personuppgifter behövs om en webbplats förväntas fungera optimalt och ge maximal användarupplevelse.

Designern och utvecklaren måste emellertid ta itu med frågor som vilken typ av data som måste samlas in och hur det ska hämtas, liksom hur det ska användas och skyddas. Det är bara med denna typ av samarbete som det bästa resultatet kan uppnås - en baserad på hur webbplatsen förväntas se ut och arbeta, liksom kraven för att hantera och säkra användarnas personuppgifter.

Var uppmärksam på fronten:

Det sista som något företag vill ta itu med är en cross-site scripting vulnerability (XSS) som tvingar det att stänga av sin tjänst.

Webbdesigners måste ägna särskild uppmärksamhet åt att skydda mot klient XSS och bör vara extra försiktig med Iframes, CORS och cookies, liksom HTML5-element och API, eftersom dessa är kända för att vara känsliga för sårbarheter.

Webbdesigners är nu mer än någonsin nödvändiga för att vara säkerhetsmedvetna och har verkligen inget annat val än att leva upp till förväntningarna.

  • James Cummings är affärs psykolog och entreprenör