אנחנו חיים את התקופה שבה המצאות מוסך כבר לא באמת אפשריות - כל דבר נהדר באמת צריך להיווצר על ידי לפחות צוותים בינוניים של אנשי מקצוע מובילים. כיום בנקים ופינטק הפכו למרכזים אמיתיים של טכנולוגיה וחידושים, לאחר
צוותי טכנולוגיה חזקים מאוד על הסיפון. ברור שהם רוצים לעשות הכל לבד. אבל כשאנחנו מדברים על פיתוח פתרונות אבטחה, לגישה כזו יש כמה סלעים תת-מימיים שצריך לקחת בחשבון.
זה לא יהיה זול יותר
אחת הטיעונים הנפוצים ביותר ששמענו מצד הלקוח היא שזה יהיה זול יותר לפתח פתרון משלהם עם הצוות החזק שלהם. זו נקודת מבט פופולרית מאוד אבל למעשה זו מלכודת. תצטרך לצוד טכנולוגיה נישה למדי
מוחות עם ניסיון רב בפיתוח פתרונות אבטחה. לדוגמה, החברה שלנו מתמקדת באימות נייד ללא OTP. אז, אנחנו יכולים לומר בגלוי שכדי לפתח פתרון כזה - אפילו גרסת הלייט - תצטרך קודם כל קצת קריפטוגרפי חזק
מומחים, המסוגלים לפתח ערכת חלוקת מפתחות נכונה. אם פתרון האבטחה שלך פועל על iOS ואנדרואיד, אז תצטרך למצוא לא רק מפתחי אנדרואיד ו-iOS אלא גם בחורים שמבינים את כל האומץ של שתי הפלטפורמות.
כמו כן, צפויה גיוס של מפתחי backend, בודקים, ניתוחים בעלי מיומנות בנושא הספציפי הזה ובטוח שאתה בהחלט צריך ארכיטקט.
אולי אני מנחש שחלקכם מופתעים וכבר חישבו את העלויות
יותר מידי זמן
כל מי שאי פעם השיק מוצר יודע שהוא לא כל כך מהיר. אבל הנקודה היא שאין לך את הזמן הזה. אם אתה מתמודד עם בעיות אבטחה כרגע, עליך לפתור אותן בהקדם האפשרי. אחרת, אתה עלול להפסיד יותר כסף מהלקוחות שלך
ההמתנה להתפתחות הפנימית שלך תסתיים. ברור שהפסד כסף שווה להפסד מוניטין והלקוחות שלך פשוט יעברו לבנק אחר. אולי בינתיים תסיים לבדוק את הפרנקנשטיין החדש שלך.
יתר על כן, שום דבר לא עשוי באבן. אני מאמין שלחלק מכם היה מצב כשצוות הפיתוח הראשוני עזב את החברה. מה שבטוח, בעולם אידיאלי תישאר עם כל מדריכי המוצר כך שחברי צוות חדשים ייכללו בקלות בתהליך
של תמיכה. אבל הציפיות והמציאות לא תמיד חופפות. כאשר אתה צריך לתקן קצת, להשיק גרסה חדשה או לאמץ לדרישות חדשות, אז הצוות שלך פתאום צריך לחזור לכתבי היד של צוות הפיתוח הראשוני.
להתפתח שוב?
אתה לא יכול לפתח משהו פעם אחת ולהשאיר אותו כמו שהוא לנצח - תצטרך לעדכן, לתמוך, לבקש שירות בדיקת עט חיצוני וכו'.
כמו כן, עליך להוסיף תכונות חדשות. אנחנו תמיד מוצאים מקרים חדשים ומעניינים אצל הלקוחות שלנו - למשל, כך יצרנו את ההתחברות לבנקאות האינטרנט שלנו באמצעות סריקת QR. אחד מהלקוחות הקיימים שלנו פשוט אמר: "האם תוכל לעשות את זה מאובטח,
כמו שאתה עושה עכשיו אבל בלי להזין אפילו שם משתמש?" באותו אופן פיתחנו אימות במצב לא מקוון ותכונות רבות אחרות המבוצעות כעת בפתרון שלנו.
אם מדברים על אבטחה, קשה לעצור - האקרים חכמים ומהירים בחיפוש אחר נקודות תורפה חדשות, ולכן עלינו להיות פרו-אקטיביים, לתפוס מגמות אבטחה, לחזות את סיכוני האבטחה העדכניים ביותר. כך הוספנו אימות אדפטיבי, קונפליקט
כלי פתרון למקרי הונאה ידידותיים, טביעת אצבע של מכשירים להעשרת אנטי הונאה, מקרים מיוחדים לחידוש גישה מאובטחת ואחרים.
אוקיי, סוף סוף פיתחת את זה. לאחר מכן, לאחר זמן מה, אתה מעביר את הלקוחות שלך לאפליקציה או שירות חדש - כן, כנראה, תצטרך לאמץ או לבנות מחדש את פתרון האבטחה שלך. שוב.
גישה ממוקדת לקוח
נראה שזה די ברור אבל כשיש לך צוות פיתוח מנוסה על הסיפון - יש לך מזל, אתה יכול להתמקד בשירותי לקוחות, אתה יכול לאסוף משוב, לבדוק ולשפר דברים רבים בחוויית המשתמש שלהם. זה ייקח די הרבה זמן
ומאמצים שכן זהו תהליך שאינו נגמר. התמקד בלקוחות שלך, שתף את המשוב ואפשר למפתחי פתרונות אבטחה לעשות את עבודתם ולתמוך בצוות הפיתוח הפנימי שלך. עבורנו המשוב והבקשות שלך הם דרך טובה לתפוס כמה טרנדים חדשים.
מהניסיון שלנו
מניסיוננו היו לנו לקוחות פוטנציאליים שתכננו ליצור פתרון אבטחה משלהם לאחר הבנה מעמיקה של המוצרים שלנו. נהגנו לחייך כשאנחנו מתמודדים עם לקוחות כאלה, שכן נקודות מפתח שתוארו לעיל לקוחות למעשה מהניסיון שלנו
איתם. כמעט כל הסיפורים מסתיימים בדרך כלל בשותפות טובה ובפרויקטים מוצלחים. כעת, הגענו לנקודה שעידן פיתוח המוסכים הסתיים וזה הזמן הטוב ביותר - הזמן לעשות זאת
לשתף פעולה.
