متخصصین Martech با چالشهای بسیار متفاوتی فراتر از چالشهای مربوط به سیاست سازمانی روبرو هستند. متأسفانه، بازیگران بدی وجود دارند که ما را سرپا نگه دارند. به عنوان متخصصان ترکیبی، ما نباید این چالش ها را فقط به فناوران بسپاریم – آیا «تکنولوژی» تخصص ما نیست؟
بیشتر این نبردها با اسپمرها، رباتها، هکرها و سایر بازیگران بد هستند، اما نیازی به احساس ناتوانی نیست. وقتی صحبت از اقدامات متقابل برای خنثی کردن آنها می شود، گزینه های زیادی وجود دارد.
گلدان عسل. من چند نوع مختلف را دیده ام. یکی قرار دادن فیلدی در فرمی است که توسط CSS پنهان شده است. انسان ها آن را نمی بینند، اما ربات ها آن را در کد می بینند. بنابراین، اگر آن قسمت پر شود، ارسال رد می شود. دوم، یک استراتژی زمان بندی وجود دارد. ارسال فرمی که سریعتر از دو ثانیه بارگذاری صفحه انجام میشود، باید پرچمهای قرمز رنگی ایجاد کند.
با این حال، به خاطر داشته باشید که با عملکرد پر کردن خودکار مرورگر، نباید این کار را خیلی سختگیرانه کرد. علاوه بر پرچمگذاری یک ارسال سریع مشکوک، ممکن است در نظر گرفتن ارسالهایی که بیش از حد طولانی طول میکشند نیز منطقی باشد. استفاده از دادههای تجزیه و تحلیل وب میتواند به ارائه راهنمایی در مورد نحوه رسیدگی به زمانبندی با مشاهده رفتار روی فرمها کمک کند.
reCAPTCHA. آیا تا به حال از شما خواسته شده است که شخصیتها را در یک تصویر مبهم، تصاویری که ماشینها در آنها دارند، یا کلمات اسکن شده از یک کتاب را شناسایی کنید؟ این reCAPTCHA است. این ابزارها می توانند به مبارزه با هرزنامه و سایر فعالیت های تقلبی کمک کنند. با وجود این، مواردی وجود دارد که باید در نظر گرفت. اول، نگرانی های دسترسی وجود دارد. مطمئن شوید که گزینه های اعتبارسنجی را برای بازدیدکنندگان سایت با نیازهای دسترسی ارائه دهید. دوم، در تجربهام، دیدهام که ارسالکنندگان هرزنامه با جعل پاسخهای موفق reCAPTCHA (در واقع به ابزار گوگل اشاره میکنم) از این اقدام متقابل فرار میکنند. بنابراین، مراقب آنها باشید.
به روز رسانی های امنیتی. برنامه ها و سیستم های خود را به روز نگه دارید! در اینجا زوایای مختلفی وجود دارد که باید در نظر گرفته شود. به عنوان مثال، من در گذشته چندین وب سایت متن باز CMS را برای مشتریان مدیریت کرده ام، و همه این پلتفرم ها نگرانی های امنیتی دارند که شدت آنها متفاوت است. مواقعی وجود داشت که هرزنامهها با استفاده از یک پلتفرم مخصوصاً ناامن، سایت را تخریب میکردند و آسیبپذیریها از طریق کد اصلی و افزونهها ایجاد میشد. به منظور رفع خرابی، سایت را از یک نسخه پشتیبان بازیابی می کنیم و سپس به روز رسانی ها را برای سوراخ ها اعمال می کنیم.
Opensource لزوماً به معنای ناامن نیست. برخی از جوامع از نظر امنیت بسیار فعال و قوی هستند. بنابراین، مهم است که به کانال های امنیتی ضربه بزنید و در صورت لزوم، کد را به روز کنید. حتی پلتفرمهای بسته نیز بهروزرسانیها را با سرعتی مشخص منتشر میکنند. در بسیاری از موارد، پلتفرمها و جوامع همچنین درباره بهروزرسانیهای امنیتی کتابخانههای کد زیربنایی ارتباط برقرار میکنند.
علاوه بر این، نگرانی بیشتری نسبت به برنامه وجود دارد. سرور، سیستم عامل آن و نرم افزارهای دیگر وجود دارد. شرکتهای میزبان معمولاً مسئولیت این لایهها را بر عهده میگیرند و مشتریان خود را از بهروزرسانیها و هرگونه تأثیر کوتاهی بر در دسترس بودن مطلع میکنند. سازمانهایی که زیرساختهای خود را مدیریت میکنند، باید از این موضوع استفاده کنند.
فایروال های برنامه کاربردی وب (WAF). این فایروال ها لایه های اضافی را بین افراد و سرورها و پایگاه داده های سرویس دهنده وب سایت قرار می دهند. آنها معمولاً با خدمات شبکه تحویل محتوا (CDN) جفت می شوند. WAF ها بخش های وسیعی از ترافیک اینترنت را رصد می کنند و سعی می کنند به طور فعال ترافیک مشکوک (مانند هرزنامه ها و ربات های مخرب) را مسدود کنند و حتی حملات DDoS را جذب کنند و از زیرساخت های اساسی سایت محافظت کنند. به عنوان مثال، اگر آنها رفتار ناقص را در یک سایت از محدوده آدرس IP ببینند، ارائه دهنده می تواند آن را برای سایر سایت هایی که ارائه می دهد مسدود کند. یا اگر متوجه شوند که صدها مانیتور کودک هوشمند به یک سایت خاص برخورد می کنند، می تواند آن ترافیک را نیز مسدود کند. این ابزار بسیار ارزشمندی برای مبارزه با بازیگران بد است.
بهداشت سیستم منظم. این شامل مدیریت فعال کاربر در میان سایر وظایف میشود. بررسی افرادی که به یک سیستم دسترسی دارند مهم است تا مشخص شود آیا آنها هنوز در سازمان هستند یا دیگر نیاز به دسترسی دارند. هر حساب یک بردار حمله است. روش مهم دیگر بررسی نقش ها و مجوزهای کاربر است. پلتفرمهایی مانند دروپال کنترل مجوزهای نسبتاً دقیقی را ارائه میکنند و گاهی اوقات نیاز به بررسی عواقب اعطای حقوق خاص دارد.
اینها راهحلهای کاملی نیستند، اما بهتر از هیچ هستند. بازیگران بد توانایی، پیگیر و مشتاق خنثی کردن اقدامات متقابل هستند. بنابراین، این یک نبرد مداوم است، به این معنی که دوستان امنیت فناوری اطلاعات ما امنیت شغلی دارند.
نظرات بیان شده در این مقاله نظرات نویسنده مهمان است و لزوماً MarTech نیست. نویسندگان کارکنان اینجا فهرست شدهاند.