Cómo proteger los datos confidenciales de su cliente cuando se trabaja en su tienda WooCommerce

En una relación en desarrollo-cliente, proteger información confidencial y específica a la industria, como la información financiera de la compañía, las cifras de ventas, etc., no solo es una responsabilidad ética, sino también un requisito imperativo del desarrollador. Si esta información cae en las manos equivocadas después de una fuga de información o hack, las consecuencias para su cliente pueden ser desastrosas. Cuando se involucran la seguridad y los datos confidenciales, siempre es mejor jugar de manera segura que excusarse. Discutimos con el desarrollador WordPress y Mitchell Callahan, experto, Callahan, para averiguar qué posibles soluciones puede implementar cuando sus clientes están muy preocupados por la fuga de datos, la violación de datos y la gestión de datos confidenciales. Es un tema clave y que está lejos de ser fácilmente abordado porque, como comenta Mitchell:
Es un “baile” interesante porque, al final, si alguien tiene acceso a su sitio, tiene acceso a los datos. Sin embargo, la mayoría de las veces, hay formas en que puede aliviar esto. La dura verdad ¿Alguna vez has dejado la llave de la casa de uno de los miembros de tu familia, uno de tus amigos cercanos, a tu vecino, ¿alguna razón? Cuando les dio sus llaves, les permitió ingresar a su casa y mirar a través de sus cosas privadas. ¿Alguna vez has pensado en ello? Lo sé, lo sé: #creppy. Sin embargo, mi punto permanece: una vez que da acceso a su tienda WooCommerce, da acceso a todo lo que está debajo del capó.
Esta es la verdad difícil que cualquier propietario de la tienda de WooCommerce tiene que enfrentar: si contrata a desarrolladores para que trabajen en su tienda, tendrán acceso y verán (al menos) algunos de sus datos confidenciales. Pero no tengas miedo, porque hay algunas formas sólidas de superar esto. Cree un sitio de clones Una de las primeras opciones disponibles para un cliente de WooCommerce que sea sensible a la protección de datos es crear una tienda WooCommerce y trabajar en esa copia. De esta manera, toda la información que es valiosa para el cliente se elimina de la placa y usted, o sus desarrolladores, puede trabajar en este sitio falso sin el estrés de la base de datos. Una vez completado, deberá “empacar” su trabajo en un complemento o en un producto terminado, que luego puede entregar al cliente y permitirles actualizar el sitio web. En el proceso de migración, si solo el cliente tiene acceso a El sitio real porque, obviamente, es un trabajo técnico. Como explica Mitchell: si los datos son realmente súper sensibles, lo que hacemos en Saucal, siempre les hacemos crear un sitio duplicado a partir del cual podemos eliminar algunos de los datos o simplemente poner algunos datos falsos si solo creamos funcionalidades. Luego, pueden llevar esa funcionalidad en el sitio en vivo, porque la empacaremos de una manera que pueda actualizarla ellos mismos. Les daremos un complemento o algo como esto y luego diremos “Está bien, presione estos archivos y estará bien”.
Cifrar datos Si su cliente no está dispuesto a hacer el esfuerzo adicional para construir un sitio duplicado, también podría darles para cifrar sus datos.Está claro que esto implica mayores costos y ralentizará el sitio, pero si realmente están preocupados por sus datos, esta es una desventaja menor que deberían tener en cuenta.Mitchell Landmark: puede cifrar los datos del cliente para que solo su cliente tenga las claves.Si esta es su elección, cuando ingreso allí, en realidad no veo nombres y direcciones reales.Solo veo Hashuri.Hace un sitio un poco más lento, porque hay más cifrado ya que los datos son hash y luego almacenados en la base de datos.Esto no siempre es práctico, pero conozco sitios que lo han hecho, porque la confidencialidad era su prioridad número 1.
El cifrado puede ser útil incluso en términos de alojamiento de proveedores que a veces se les ha dado acceso a nuestros datos sin que nos damos cuenta. Y esto es algo que debe hablar con el cliente sobre la seguridad y los datos: lo primero que siempre preguntaré es “¿dónde está alojada su tienda?” para dar a los clientes conscientes de que probablemente ni siquiera protegen sus datos de su proveedor de alojamiento. Y, desafortunadamente, a menudo no se dan cuenta de que han dado acceso completo a esa empresa de alojamiento hasta que les haga esta pregunta. Acuerdos no indelibles (NDA) En organizaciones más grandes, existen acuerdos entre las partes involucradas en cualquier proyecto que haga legalmente obligatorio para que la parte de desarrollo mantenga todos los datos por sí mismos. Como propietario de una agencia, Mitchell tiene que lidiar con varios clientes que varían en tamaño y decirnos que: con compañías más grandes o que manipulan datos verdaderamente sensibles, se nos ha pedido que nos registremos, de modo que seamos responsables si tenemos Datos emitidos o usados ​​esos datos por cualquier motivo. El factor de confianza, sin importar cuántas medidas de precaución, tomaría, al final del día, debe tener poca confianza en ambos lados. Además, si ambas partes aprecian el compromiso y la responsabilidad que han asumido, puede funcionar mucho. Mitchell todavía investiga este punto clave y dice: El comercio electrónico se trata de datos. Y si trabajamos en su tienda, estaremos expuestos a sus datos, por lo que realmente debe confiar en su desarrollador.

La conclusión hay muchas formas en que puede limitar el riesgo de los datos de WoCommerce de su cliente, pero eventualmente todo se reduce a agregar varias capas de seguridad y generar confianza. Los clientes con información confidencial siempre serán susceptibles, sospechosos y reacios a su información. En este momento, entran en juego las habilidades, la experiencia y cómo te comunicas con ellas. La comunicación efectiva y los procesos transparentes pueden tranquilizar a su cliente, lo que le permite al mismo tiempo trabajar con un nivel de libertad relativamente más alto. Esta publicación de blog presenta a Mitchell Callahan, quien es el comandante de Saucal, un equipo de expertos certificados por WooCommerce dedicados a ella ayuda a la ayuda a la ayuda. Los propietarios de tiendas en la web, conocedores de tecnología, para que usted prospere en un universo cada vez más digital. OR/Cal fue designado como la mejor agencia de WordPress para 2016 por el alcalde de WP.