Bezpečnost a aktuálnost Vašeho webu

Pro jeho budoucí rozvoj

Servisní aktualizace webů a eshopů jsou stejně důležité, jako aktualizace operačních systémů (Windows), aplikací (MS Office), antivirových programů a čehokoli jiného na PC.

Absence aktualizací a údržby znamenají okamžitou zranitelnost webů eshopů a jejich komponent jako jsou moduly, plugins a skripty) před útoky. Tyto útoky provádí roboti. Nedá se jim tedy vyhnout, nedá se spoléhat že k nim nedojde. Výsledkem je nefunkční web nebo eshop a obvykle také pořádná ostuda.

Zpočátku částečné a později úplné nefunkčnosti systému lze dosáhnout také nekompatibilitou webu s s technologiemi hostingu. Pokud aktualizace a údržba webu neprobíhá, dříve či později k nekompatibilitě dojde, protože hosting a jeho prostředí je aktualizováno vždy. Web a prostředí serveru ve kterém běží si „přestanou rozumět“.

Aktualizace webů a jejich komponent je ekonomicky výhodnější provádět pravidelně, kdy je jejich průběh jednodušší a méně riskantní. Pokud se aktualizace budou provádět např. jednou ročně, náklady se blíží spíše realizaci nového webu. Je to tím, že staré a nové verze technologií jsou již příliš rozdílné. Rizika jsou vyšší – něco s něčím nemusí fungovat, je potřeba mnohem více testování a následných ladění. Tím se také prodlužují termíny, může docházet k odstávkám z provozu, nebo odstávky déle trvají.

Samozřejmě se tak dle Murphyho zákonů stává vždy před obchodním jednáním, kdy by web měl majitele reprezentovat, nebo před svátky, kdy mají eshopy nejvyšší obraty.

Co když servisní smlouvu neuzavřu?

  • ušetříte měsíční náklady
  • náklady ale šetříte tam, kde ohrožujete nejvýkonnější a nejlevnější zdroj zakázek a kontaktů
  • bude jen otázkou času, kdy web přestane fungovat (ekonomické následky výpadku se posuzují individuálně)
  • ekonomické ztráty lze obvykle snadno vyčíslit, hůře se odhadují pochyby o majiteli webu
  • obyvklým řešením bývá překotná a zbrklá realizace nového webu nebo eshopu se všemi negativy, které provází každou uspěchanou a nepromyšlenou práci

 

Neuzavření servisní smlouvy je nevýhodné také pro dodavatele webu / e-shopu. Představuje nepříjemné vědomí, že dříve či později dojde k fatálním problémům a tím k nespokojenosti klienta (provozovatele webu).

Výsledkem může být přerušení jinak úspěšné dlouhodobé spolupráce ke škodě oběma stranám. Pouhá změna dodavatele nic nevyřeší, naopak se vše cyklicky opakuje pokud pravidelná údržba opět neprobíhá. Spolupráce je tak pro všechny strany maximálně neefektivní až nevýhodná.

Jak tedy servisní smlouva funguje?

  • servisní smlouva garantuje stálý dohled nad technologiemi webu v rámci dohodnutých paušálních hodin
  • počet hodin a tedy výše fakturace je dána především složitostí webu nebo eshopu (případně vyššími požadavky klienta)
  • aktualizace neprobíhají v měsících pravidelně, ale ad-hoc, jsou-li vydány nové
  • pro tyto účely tedy nemá smysl tvorba pravidelných reportů měsíčních prací, může se stát, že se dva měsíce neřeší nic a naopak v dalších měsících je spotřeba hodin výrazně nad dohodnutý limit
  • dodavatel servisních prací sice nemůže garantovat absolutní bezchybnost technologií třetích stran, ale rizika jsou snížena na minimum
  • když už se potíže objeví, obvykle jsou menšího rozsahu, neovlivní dostupnost webu (eshopu), což je podstatné a rychleji se vyřeší

 

O jaké práce tedy jde?

Namátkový seznam technologií na kterých je provoz webů a eshopů závislý a který musí být pod stálou kontrolou:

  • aktualizace reakčního systému (kritická důležitost)
  • aktualizace rozšiřujících modulů webu (kritická důležitost)
  • aktualizace skriptů a témat frontendu webu (to co vidí návštěvník), kritická důležitost
  • aktualizace a optimalizace prostředí hostingu (součinnost s hostingem)
    • PHP
    • SQL
    • APACHE
  • monitoring pokusů o útoky a opatření proti nim (pro aktualizované weby nejsou hrozbou, ale mohou zpomalovat konektivitu, výkon serevru apod.)
  • testování nových řešení na vývojových instancích webu před zveřejněním, průběžná komunikace s třetími (zúčastněnými) stranami

 

Závěrem je potřeba zmínit, že aktualizace samotného webu nebo eshopu jsou z bezpečnostních důvodů prováděny 2x. Nejprve na vývojových verzích a pokud je vše v pořádku, pak se teprve aktualizace provádí na veřejném webu, nebo eshopu.

Tato praxe sice zvyšuje minimálně časovou náročnost prací, ale dodavatel i provozovatel webu mají možnost testování a náhledování nových řešení dříve než veřejnost.