Nós dizemos “é uma época louca para ser um web designer.” Você diz “Não, é um ótimo momento para ser um web designer.” Nenhuma dessas afirmações está errada: é um ótimo momento para ser um web designer porque os web designers são procurados (o tipo bom de procurado) em todos os cantos da Terra, a internet não poderia estar mais viva do que é agora.

Mas a vida tem seus altos e baixos: é também uma época louca para ser um web designer porque a Internet está repleta de diferentes tons de preocupações com a segurança da Internet e questões relativas a violações da privacidade de dados do usuário. E em algum lugar no olho da tempestade é o web designer.

Com o aumento da taxa de informação pessoal é trocada através da internet, as organizações têm que ter cuidado extra com a forma como eles lidam com esses dados. O problema é que construir sites para segurança não significa necessariamente projetar sites personalizados e utilizáveis..

O desafio para os web designers e desenvolvedores torna-se então determinar a melhor maneira de obter dados pessoais suficientes para criar uma experiência suficientemente pessoal com um design da Web que também proteja adequadamente o usuário..

Como é o olho da tempestade

Quer se trate de hackers trazendo sua marreta de novas e melhoradas variedades de malware ou diferentes grupos levando a mineração de dados a outro nível para avançar no curso de sua campanha política, web designers e desenvolvedores às vezes têm que sentir todo o peso se algo sério der errado. com um site.

Em 2015, o Alpine Bank foi violado e quem foi responsabilizado por isso? O desenvolvedor da web. O tribunal considerou o desenvolvedor responsável por mais de US $ 150.000 em indenizações, insistindo que o desenvolvedor não criptografou as informações do cliente, instalou patches críticos de software, instalou o software anti-malware básico ou manteve o site. E isso é apenas um caso.

Em outro exemplo, uma empresa australiana de desenvolvimento e hospedagem na Web não teve escolha senão liquidar todo o seu negócio porque a organização foi responsabilizada por mais de US $ 100.000 em danos por ataques cibernéticos e teve que pagar por software para proteger seus clientes e a si mesmo. Por fim, eles não conseguiram recuperar os custos e o desenvolvedor precisou encaminhar os clientes para outros provedores.

Então você vê, é um momento louco para ser um web designer / desenvolvedor. Os lapsos de segurança não podem mais ser atribuídos apenas ao registrador e ao host da Web.

O que designers e desenvolvedores podem e devem fazer

Proteja os usuários com a estrutura de privacidade por design:

A estrutura do PbD ou do Privacy by Design, como explica Heather Burns, será necessária quando a UE concluir sua revisão da proteção de dados..

O framework vai muito além da conformidade legal e deve ser levado a sério por todos os web designers e desenvolvedores, não importa em que parte do mundo eles estejam e especialmente se eles atenderem clientes na UE..

A complexa operação de mineração de dados da empresa britânica Cambridge Analytica, para compilar cerca de 5.000 informações de cada adulto americano para a campanha presidencial de Donald Trump, é um exemplo gritante do que os desenvolvedores enfrentam..

Ao adotar uma estrutura de melhores práticas e privacidade, como o PbD, os desenvolvedores poderão proteger a privacidade e a dignidade do usuário de elementos tão estranhos. Adotar a estrutura Pbd significa que os desenvolvedores anteciparão, gerenciarão e evitarão quaisquer problemas relacionados à privacidade antes de escreverem qualquer código..

A filosofia do PbD postula que a melhor maneira de lidar com os riscos da privacidade é não colocá-los lá. A estrutura foi definida pela primeira vez no Canadá nos anos noventa, onde foi concebida para cuidar da prática comum de desenvolvedores que implementam correções de privacidade somente após um projeto ter sido concluído..

Essencialmente, se PbD tivesse um mantra, nosso palpite é que seria “Prevenção é melhor que a cura.” Imagine o quanto os desenvolvedores seriam capazes de reduzir o estresse de lidar com questões de privacidade se eles simplesmente agirem antes que surjam problemas..

Nunca sacrifique a privacidade pela personalização:

A personalização é o máximo, pois ajuda as empresas a atender melhor os consumidores usando seus sites, mas isso tem um custo. Para criar um design verdadeiramente personalizado, o desenvolvedor precisa obter dados pessoais dos usuários, que são usados ​​para fornecer uma experiência mais personalizada..

Embora o objetivo seja recuperar o máximo possível de dados pessoais sem afetar a segurança do site, quando se trata de escolher entre a privacidade e a personalização do usuário, pressione o botão privacidade.

Quanto mais dados uma empresa obtiver, mais dados eles terão para manter seguros com um site seguro, o que significa vigilância extra obrigatória.

Os designers da Web devem colaborar com os desenvolvedores da Web:

Web designers e desenvolvedores devem ser capazes de trabalhar juntos ao construir um site, com o objetivo principal de ser um site seguro para os usuários. Não há como negar que os dados pessoais são necessários se um site deve funcionar de forma ideal e fornecer uma experiência máxima ao usuário.

No entanto, o designer e o desenvolvedor precisam abordar questões como o tipo de dados que devem ser coletados e como eles serão recuperados, bem como como eles serão usados ​​e protegidos. É somente com esse tipo de colaboração que o melhor resultado pode ser alcançado - um baseado em como o site deve parecer e funcionar, bem como os requisitos para gerenciar e proteger os dados pessoais dos usuários..

Preste muita atenção ao front-end:

A última coisa que qualquer empresa quer lidar é uma vulnerabilidade de script entre sites (XSS) que a força a encerrar seu serviço..

Designers da Web têm que prestar atenção especial à proteção contra o XSS do cliente, e devem ser mais cuidadosos com Iframes, CORS e cookies, bem como elementos HTML5 e APIs, pois eles são conhecidos por estarem repletos de vulnerabilidades..

Os web designers são, agora mais do que nunca, obrigados a ter consciência de segurança e realmente não têm outra escolha a não ser corresponder às expectativas.

  • James Cummings é um psicólogo de negócios e empreendedor