چگونه بر بسیاری از نبردهای فنی غلبه کنیم که تیم‌های MOP روزانه با آن‌ها روبرو می‌شوند

متخصصین Martech با چالش‌های بسیار متفاوتی فراتر از چالش‌های مربوط به سیاست سازمانی روبرو هستند. متأسفانه، بازیگران بدی وجود دارند که ما را سرپا نگه دارند. به عنوان متخصصان ترکیبی، ما نباید این چالش ها را فقط به فناوران بسپاریم – آیا «تکنولوژی» تخصص ما نیست؟

بیشتر این نبردها با اسپمرها، ربات‌ها، هکرها و سایر بازیگران بد هستند، اما نیازی به احساس ناتوانی نیست. وقتی صحبت از اقدامات متقابل برای خنثی کردن آنها می شود، گزینه های زیادی وجود دارد.

گلدان عسل. من چند نوع مختلف را دیده ام. یکی قرار دادن فیلدی در فرمی است که توسط CSS پنهان شده است. انسان ها آن را نمی بینند، اما ربات ها آن را در کد می بینند. بنابراین، اگر آن قسمت پر شود، ارسال رد می شود. دوم، یک استراتژی زمان بندی وجود دارد. ارسال فرمی که سریع‌تر از دو ثانیه بارگذاری صفحه انجام می‌شود، باید پرچم‌های قرمز رنگی ایجاد کند.

با این حال، به خاطر داشته باشید که با عملکرد پر کردن خودکار مرورگر، نباید این کار را خیلی سخت‌گیرانه کرد. علاوه بر پرچم‌گذاری یک ارسال سریع مشکوک، ممکن است در نظر گرفتن ارسال‌هایی که بیش از حد طولانی طول می‌کشند نیز منطقی باشد. استفاده از داده‌های تجزیه و تحلیل وب می‌تواند به ارائه راهنمایی در مورد نحوه رسیدگی به زمان‌بندی با مشاهده رفتار روی فرم‌ها کمک کند.

reCAPTCHA. آیا تا به حال از شما خواسته شده است که شخصیت‌ها را در یک تصویر مبهم، تصاویری که ماشین‌ها در آن‌ها دارند، یا کلمات اسکن شده از یک کتاب را شناسایی کنید؟ این reCAPTCHA است. این ابزارها می توانند به مبارزه با هرزنامه و سایر فعالیت های تقلبی کمک کنند. با وجود این، مواردی وجود دارد که باید در نظر گرفت. اول، نگرانی های دسترسی وجود دارد. مطمئن شوید که گزینه های اعتبارسنجی را برای بازدیدکنندگان سایت با نیازهای دسترسی ارائه دهید. دوم، در تجربه‌ام، دیده‌ام که ارسال‌کنندگان هرزنامه با جعل پاسخ‌های موفق reCAPTCHA (در واقع به ابزار گوگل اشاره می‌کنم) از این اقدام متقابل فرار می‌کنند. بنابراین، مراقب آنها باشید.

به روز رسانی های امنیتی. برنامه ها و سیستم های خود را به روز نگه دارید! در اینجا زوایای مختلفی وجود دارد که باید در نظر گرفته شود. به عنوان مثال، من در گذشته چندین وب سایت متن باز CMS را برای مشتریان مدیریت کرده ام، و همه این پلتفرم ها نگرانی های امنیتی دارند که شدت آنها متفاوت است. مواقعی وجود داشت که هرزنامه‌ها با استفاده از یک پلتفرم مخصوصاً ناامن، سایت را تخریب می‌کردند و آسیب‌پذیری‌ها از طریق کد اصلی و افزونه‌ها ایجاد می‌شد. به منظور رفع خرابی، سایت را از یک نسخه پشتیبان بازیابی می کنیم و سپس به روز رسانی ها را برای سوراخ ها اعمال می کنیم.

Opensource لزوماً به معنای ناامن نیست. برخی از جوامع از نظر امنیت بسیار فعال و قوی هستند. بنابراین، مهم است که به کانال های امنیتی ضربه بزنید و در صورت لزوم، کد را به روز کنید. حتی پلتفرم‌های بسته نیز به‌روزرسانی‌ها را با سرعتی مشخص منتشر می‌کنند. در بسیاری از موارد، پلتفرم‌ها و جوامع همچنین درباره به‌روزرسانی‌های امنیتی کتابخانه‌های کد زیربنایی ارتباط برقرار می‌کنند.

علاوه بر این، نگرانی بیشتری نسبت به برنامه وجود دارد. سرور، سیستم عامل آن و نرم افزارهای دیگر وجود دارد. شرکت‌های میزبان معمولاً مسئولیت این لایه‌ها را بر عهده می‌گیرند و مشتریان خود را از به‌روزرسانی‌ها و هرگونه تأثیر کوتاهی بر در دسترس بودن مطلع می‌کنند. سازمان‌هایی که زیرساخت‌های خود را مدیریت می‌کنند، باید از این موضوع استفاده کنند.

فایروال های برنامه کاربردی وب (WAF). این فایروال ها لایه های اضافی را بین افراد و سرورها و پایگاه داده های سرویس دهنده وب سایت قرار می دهند. آنها معمولاً با خدمات شبکه تحویل محتوا (CDN) جفت می شوند. WAF ها بخش های وسیعی از ترافیک اینترنت را رصد می کنند و سعی می کنند به طور فعال ترافیک مشکوک (مانند هرزنامه ها و ربات های مخرب) را مسدود کنند و حتی حملات DDoS را جذب کنند و از زیرساخت های اساسی سایت محافظت کنند. به عنوان مثال، اگر آنها رفتار ناقص را در یک سایت از محدوده آدرس IP ببینند، ارائه دهنده می تواند آن را برای سایر سایت هایی که ارائه می دهد مسدود کند. یا اگر متوجه شوند که صدها مانیتور کودک هوشمند به یک سایت خاص برخورد می کنند، می تواند آن ترافیک را نیز مسدود کند. این ابزار بسیار ارزشمندی برای مبارزه با بازیگران بد است.

بهداشت سیستم منظم. این شامل مدیریت فعال کاربر در میان سایر وظایف می‌شود. بررسی افرادی که به یک سیستم دسترسی دارند مهم است تا مشخص شود آیا آنها هنوز در سازمان هستند یا دیگر نیاز به دسترسی دارند. هر حساب یک بردار حمله است. روش مهم دیگر بررسی نقش ها و مجوزهای کاربر است. پلتفرم‌هایی مانند دروپال کنترل مجوزهای نسبتاً دقیقی را ارائه می‌کنند و گاهی اوقات نیاز به بررسی عواقب اعطای حقوق خاص دارد.

اینها راه‌حل‌های کاملی نیستند، اما بهتر از هیچ هستند. بازیگران بد توانایی، پیگیر و مشتاق خنثی کردن اقدامات متقابل هستند. بنابراین، این یک نبرد مداوم است، به این معنی که دوستان امنیت فناوری اطلاعات ما امنیت شغلی دارند.

نظرات بیان شده در این مقاله نظرات نویسنده مهمان است و لزوماً MarTech نیست. نویسندگان کارکنان اینجا فهرست شده‌اند.

درباره نویسنده

استیو پترسن مدیر فناوری بازاریابی در Zuora است. او نزدیک به 8.5 سال را در دانشگاه وسترن گاورنرز گذراند و بسیاری از نقش‌های مرتبط با مارتک را برعهده داشت و آخرین آن مدیر فناوری بازاریابی بود. قبل از WGU، او به عنوان یک استراتژیست در فروشگاه دیجیتال واشنگتن دی سی The Brick Factory کار می کرد، جایی که از نزدیک با انجمن های تجاری، غیر انتفاعی، مارک های اصلی و کمپین های حمایتی کار می کرد. پترسن دارای مدرک کارشناسی ارشد مدیریت اطلاعات از دانشگاه مریلند و لیسانس هنر در روابط بین الملل از دانشگاه بریگام یانگ است. او همچنین دارای گواهینامه ScrumMaster است. پترسن در سالت لیک سیتی، منطقه UT زندگی می کند.

پترسن نمایانگر نظرات خودش است، نه کارفرمایان فعلی یا سابقش.