Come spiegare al mio cliente che il provider di hosting è terribile, per quanto riguarda la sicurezza?

Naviga le tue risposte
7

Come sviluppatore freelance, a volte devo accedere ai pannelli di amministrazione dei provider di hosting dei miei clienti. È un'esperienza sorprendentemente spaventosa. Di seguito sono riportati alcuni punti che ho notato durante l'accesso di recente a un provider di hosting non-così-impopolare con sede nel Regno Unito che ha la parola "sicuro" menzionata in grande nella home page:

  • L'account amministrativo predefinito viene creato con una password terribile: cinque caratteri minuscoli e solo cifre , nessun maiuscolo, nessun simbolo.

  • La password viene visualizzata in diverse posizioni nel pannello di amministrazione, il che è un buon segno che è salvato in testo normale nel database.

  • Questo account amministrativo viene utilizzato per accedere a tutto : FTP, MySQL e il pannello di amministrazione stesso (comprese informazioni personali, fatture, ecc.).

  • È impossibile creare account aggiuntivi, che costringono il cliente a fornire la stessa password amministrativa a tutti i freelance che lavorano al progetto (dando loro accesso illimitato a tutto).

  • È possibile accedere al database MySQL da qualsiasi luogo , non solo localmente. Questo comportamento non può essere modificato.

  • C'è nessun controllo .

  • Nulla aiuta o invita il cliente a fare backup regolari .

  • L'hosting utilizza PHP 5.2.4, una versione rilasciata il 30 agosto th , 2007 e non può essere aggiornata a una versione più recente. Per coloro che non hanno familiarità con PHP, il linguaggio ha frequenti aggiornamenti dovuti a numerosi problemi di sicurezza rilevati regolarmente e l'esecuzione di un sito Web nel 2012 anche con la versione rilasciata nel 2011 è una pessima idea.

La mia esperienza con altre società di hosting ben note nel Regno Unito, negli Stati Uniti e in Francia è simile. Alcuni sono leggermente migliori, per quanto riguarda la sicurezza, ma troppi stanno facendo tutto il possibile per far rispettare le peggiori pratiche. Quindi, affermano di essere sicuri e facili da usare, il che dà la sensazione che il cliente possa fare affidamento sul provider di hosting per tutto ciò che riguarda la sicurezza.

Quale dovrebbe essere la risposta professionale di uno sviluppatore al cliente in merito a tali società di hosting?

In qualità di sviluppatore che ha il dovere di informare i clienti meno tecnologicamente informati sui rischi che incontrano, cosa devo fare?

  • Dire che il provider di hosting fa schifo perché non è sicuro non è una soluzione: se il provider di hosting non è impopolare, il cliente si fiderà della grande società di hosting, piuttosto che di uno sviluppatore freelance.

  • Spiegando in dettaglio ogni aspetto della sicurezza e della gestione dei rischi non sarebbe di aiuto né, poiché sarebbe troppo lungo e noioso da leggere per i clienti. Trascorrere ore a riconfigurare le cose sarebbe spaventoso anche per loro.

posta Arseni Mourzenko 18.08.2012 - 10:39
fonte

3 risposte

7

Se il tuo cliente è un uomo d'affari, probabilmente non capirà cosa intendi per la maggior parte di quanto sopra. In una discussione sulla sicurezza con un cliente, ho ricevuto la domanda "e perché dovrebbero seguire comunque la mia attività, non sono una banca?".

Ti suggerisco di:

  1. Fai una lista di minacce (come quelle che hai menzionato sopra) e quali effetti potrebbero avere sul business dei tuoi clienti.

  2. Rendi il suggerimento alternativo chiaro. Mostra il confronto dei costi e altri costi di migrazione che vedi. Fai una semplice raccomandazione finale in inglese semplice.

  3. Consegnare questo consiglio come rapporto ufficiale al cliente e chiedere al cliente di dare il proprio parere.

Se non ascoltano, beh, è la loro scelta, avresti fatto la tua parte.

    
risposta data 18.08.2012 - 11:33
fonte
5

Preferirei contattare prima il fornitore di servizi, nel caso in cui alcuni dei problemi siano facilmente risolvibili dalla loro parte. La loro risposta potrebbe variare da "no a tutto" a "sì a tutto, senza costi aggiuntivi", ma probabilmente sarà da qualche parte nel mezzo ("possiamo aggiustare questo e quello, ma dovremo farti pagare una piccola tassa ").

Se la loro risposta non è soddisfacente, hai almeno mostrato l'iniziativa per risolvere i problemi prima di lamentarti con il tuo cliente. Spiegare al cliente che ci sono più problemi con il servizio è buono, mostrare loro che il fornitore di servizi è inconsapevole, incapace o semplicemente non interessato a fare la propria parte per risolvere questi problemi è meglio.

    
risposta data 18.08.2012 - 12:03
fonte
2

Penso che tu stia rispondendo alla tua stessa domanda, una sorta di ... Hai bisogno di spiegare al cliente cosa c'è di sbagliato nell'attuale fornitore, praticamente esattamente come ti spieghi nella tua domanda. Se anche potessi fornire esempi di migliori hosting provider, preferibilmente quelli che non sono molto più costosi, potrebbe anche esserci una possibilità che ascolteranno.

Alla fine tutto si riduce al fatto che il cliente stia realmente vedendo che trasferirsi in un altro fornitore ha benefici per loro. La sicurezza da sola può essere difficile da usare come argomento, a meno che le violazioni causino una perdita diretta delle entrate o causino spese extra dovute a cause legali o alla perdita di attività.

    
risposta data 18.08.2012 - 10:53
fonte

Leggi altre domande sui tag

Cosa significa: ExpressionFuncTModel, TValue Quali sono le alternative al file resx