Niedoszły Bibliotekarz

Złe praktyki jak się ustrzec

To jest wersja zminimalizowana, zobacz pełną wersję strony..

Jeśli pracujesz jako osoba odpowiedzialna za komunikację elektroniczną zapamiętaj sobie:

Zlecając wykonanie serwisu internetowego domagaj się od wykonawcy aby testy były przeprowadzane wyłącznie na anonimowych danych.

Jest to szczególnie istotne jeśli Twój serwis zawiera dane drażliwe lub poufne. Często  serwis testowy wykonawcy jest indeksowany przez wyszukiwarki i dane osobowe wyciekają. Wprowadzając przeróbki i robiąc testy wykonawca klika co popadnie, zmienia uprawnienia itd. owocuje to widocznością i zindeksowaniem danych poufnych.

Bywa że developer używa jakiejś starej maszyny która pracowała pod innym adresem i nie została przekonfigurowana. W takim przypadku twoje wrażliwe dane mogą się zindeksować pod adresem typu łysy-dziad-i-gruba-baba.com. Zapewniam że wzbudzi to wiele emocji u twoich użytkowników i dostaniesz po uszach za to.

Pamiętaj – za udostępnienie danych GIODO będzie ścigać Ciebie nie wykonawcę.

Zadbasz o użytkowników (a zarazem swój święty spokój) jeśli dane wprowadzane w innym celu nie zostaną upublicznione bez wiedzy użytkownika na stronie www. Przykładowo zbierając cv od pracowników nie publikuj ich publicznie na swojej www. Wszelakie przetwarzanie maszynowe jest fajne, ale musi być dobrze przeanalizowane, programista tego nie zrobi za Ciebie.

Zanim podpiszesz umowę sprawdź ponownie czy strona wykonawcy działa, czy umiesz się po niej poruszać. Jeśli wykonawca ma stronę bez grafik a chwali się że jest grafikiem specjalizującym się w grafice internetowej, albo jest specem od komunikacji w internecie a  używa tylko telefonu i maila to po prostu nie wierz im.

Nie dawaj wykonawcy danych roboczych dopóki nie przeprowadzi testów penetracyjnych systemu, od dawna hakerzy wiedzą że podczas testów najprościej wejść na obcą maszynę i ukraść dane.

Zbierając dane zwłaszcza poufne lub osobowe za pomocą emaila zadbaj aby wysyłka odbyła się z konta na które ankiety mają wrócić.

Ludzie klikają „odpowiedz”, i nawet jeśli jasno napiszesz żeby odpowiadali na maila podanego w treści to i tak odeślą dane  do nadawcy pierwotnego maila.

Jak już robisz korespondencję masową to ustaw ją tak aby maile wracały tylko do Ciebie a nie do wszystkich. Chyba że chcesz poznać smak kompromitacji i gniew ludzi gdy 200 osób z twojej listy wysyłkowej pozna swoje numery kont, pesele i adresy zamieszkania. Odmianą tego problemu są długaśne listy odbiorców maila, CC, BCC (rekord tych świąt to życzenia skierowane do 853 osób). Ewentualnie możesz tak zrobić jak chcesz otrzymać przepis na gofry.

Jeśli według Ciebie programiści i inni „od internetu” i komputerów  mówią szyfrem to potrzebujesz tłumacza – napisz do mnie służę pomocą.

Powyższe uwagi powstały na podstawie doświadczeń przy współpracy z pewnym NGO-sem w ciągu ostatnich 40 dni. Sam nie wiem czy współpracować z nimi dalej, podpadli mi strasznie i nawet pięciocyfrowa kwota tego nie przysłania.