Agregar una capa de seguridad con un CMS

La mayoría de las organizaciones conocen la importancia de un sitio web. Es, efectivamente, un escaparate que muestra su negocio al mundo; Aumenta tu credibilidad, muestra quién eres y qué puedes proporcionar.

Pero mientras que muchas empresas a menudo se centran en el contenido del sitio web, es igualmente importante considerar las implicaciones de seguridad. Después de todo, un sitio web que está plagado de errores o archivos no seguros habla muy mal del negocio.

Es común que muchas organizaciones contraten a un editor de contenido o administrador de contenido para ejecutar su sitio web. Esta persona tendrá una serie de responsabilidades, incluida la actualización y administración del sitio web. Por lo general, tendrán experiencia en comunicaciones, con experiencia en escritura, marketing y edición, no en tecnología o seguridad. De hecho, algunas empresas han trasladado a las personas de sus centros de llamadas a los departamentos de gestión de contenido en función de su conocimiento del cliente y del producto. El conocimiento tecnológico no necesariamente entra en juego con las decisiones de contratación de gestión de contenido.

En la superficie, esto tiene sentido. Si bien tradicionalmente una empresa tendría que enviar contenido a su departamento de TI para publicarlo en el sitio web, la tecnología se ha vuelto lo suficientemente ubicua como para que la mayoría de las personas ahora estén familiarizadas con los sistemas básicos de administración de contenido (CMS) y puedan publicar materiales en línea. Pero elegir el CMS adecuado es crucial para la seguridad del sitio web, no solo para su presentación.

Un CMS puede actuar eficazmente como una barandilla, guiando a los usuarios lejos de cometer errores y potencialmente causando un riesgo de seguridad de contenido. Una plataforma CMS robusta y compatible proporciona una línea de defensa contra los delitos cibernéticos en constante cambio.

Un CMS moderno basado en PaaS puede proporcionar una capa adicional de seguridad a la administración de su sitio web de varias maneras:

• Control de acceso configurable basado en roles, para garantizar que los empleados solo puedan acceder a la información que necesitan para hacer su propio trabajo y no puedan interactuar con datos que no necesitan.
  
  
• Trazabilidad, seguimiento de los cambios y quién los hizo, mantenimiento de una pista de auditoría para que todos rindan cuentas.
  
  
• Analizar el contenido tanto en tránsito como en reposo, y marcar cuando se detecta contenido no seguro.
  
  
• Requerir la aprobación de puesta en marcha de más de una persona, lo que garantiza un nivel adicional de controles y equilibrios.
  
  
• Basado en PaaS en lugar de basado en IaaS, lo que significa que la infraestructura subyacente se actualiza y se corrige automáticamente.

Dados todos estos elementos de seguridad inherentes al CMS correcto, es fácil preguntarse por qué un editor de contenido necesitaría cualquier forma de conocimiento de seguridad propio. Pero un CMS es solo una barandilla, no una cerca. La relación entre un CMS y un editor de contenido debe ser de sinergia, donde el conocimiento del editor de contenido y los mecanismos del CMS trabajan juntos para mantener el sitio web seguro.

Y cuando hay cuestiones de seguridad, es fácil sortear el CMS y tomar sus propias decisiones: la mayoría de los CMS le darán la oportunidad de anularlo cuando señale una preocupación, como un enlace no seguro. Es responsabilidad del editor de contenido comprender lo que esto significa y poder determinar si ese enlace debe publicarse o no.

Ahora es casi un cliché decirlo, pero la pandemia de Covid-19 ha llevado a casa la importancia de considerar constantemente la seguridad. Cada vez más personas trabajan de forma remota, ya sea a tiempo completo o parcial, una tendencia que no es probable que disminuya incluso cuando las oficinas vuelvan a abrir, y los ciberdelincuentes tienen más oportunidades que nunca de aprovechar las vulnerabilidades de una organización. Debe corresponder a todos, no solo a los miembros del departamento de TI, mantener un negocio seguro.