Melko usein törmäämme yrityksiin, erityisesti startup-yrityksiin ja pk-yrityksiin, jotka eivät voi hallita digitaalista omaisuuttaan. Puhtaasti siksi, että sen on luonut työntekijä, joka ei ole enää organisaatiossa tai jota ei ole luovutettu takaisin yrityksen digitaaliseen siiloon, mikä vaikuttaa yrityksen aikaan, kustannuksiin ja hallintaan sekä toisinaan pullonkauloja erittäin kriittisissä tilanteissa, kun muutosta tarvitaan. Liiketoiminnalle aika on rahaa ja kaikki mikä saattaa saada sinut menettämään aikaa, on itse asiassa KRIITTINEN. Tämän artikkelin kirjoittamisen motivaatio ja tarkoitus johtuu tästä tarpeesta määritellä "hygienian tarkistuslista digitaalisen omaisuuden hallintaan" , jotta sinä yrityksenä et tee samaa virhettä ja voit paremmin valmistautua samaan.
Koska digitaalisten resurssien konteksti voi olla valtava, haluan pysyä niissä, jotka liittyvät käyttämiisi verkko- ja mobiilisovelluksiin, ja jättää toistaiseksi syrjään kaikki muut digitaaliset resurssit, kuten IT-varat, digitaaliset fyysiset varat jne.
Mitä digitaalisia resursseja verkkosovellukset käyttävät ja mikä on paras tapa hallita sen omistajuutta. Mitä kysymyksiä sinun tulee tietää yrityksen omistajana, kun omistat näitä digitaalisia resursseja, ja mitkä ovat suositukset ja kiellot?
- Isännöinti ja DNS
Sovellustasi voidaan isännöidä jaetussa hosting-ympäristössä, kuten GoDaddy, tai erillisessä VPS-isännössä, kuten DigitalOcean tai Linode, tai pilviympäristössä, kuten AWS Ec2 tai Azure. Olipa ympäristö mikä tahansa, on tärkeää, että isännöinnin ROOT-tili on yhteisen yrityssähköpostin omistuksessa, ja kaksivaiheinen todennus on yhdistetty yritykselle kuuluvaan matkapuhelinnumeroon. Yrityksen sidosryhmien tulisi saada KAIKKI ilmoitukset isännöintitililtä aina, koska jos laskutus epäonnistuu kolmena peräkkäisenä kuukautena, tilisi voidaan sulkea tai tiedot poistetaan ja se on SUURI riski. Periaatteessa tähän määritettyä sähköpostia on VALVOTTAVA koko ajan, ja tiedot ovat liian tärkeitä, jos et tee niin.
Ja yhtä tärkeä kuin isännöinnin hallinta, on DNS- tai verkkotunnuksen tarjoajan ohjaus (voi olla GoDaddy, Mercaba tai mikä tahansa muu). Verkkotunnuksen rekisteröijän ensisijaisen tilin on oltava tavallisen yrityssähköpostin alla, mukaan lukien siihen linkitetty matkapuhelinnumero kaksivaiheista todennusta varten. Ilmoitukset verkkotunnusten vanhenemisesta on asetettava oikein, jotta saat oikea-aikaisia hälytyksiä, ja niitä on seurattava odottamattomien seisokkien ja katkosten välttämiseksi.
- Verkkosovelluksesi ja API-liittymäsi
Verkkosovellus on isännöintiympäristössäsi, mutta se on tärkeää tietää
- Kuinka monta tapausta sinulla on käynnissä ja saat laskun?
- Mikä on kunkin esiintymän käynnissä oleva tekninen pino, esimerkiksi jos se on PHP tai Solmu tai Reagoi tai pinon yhdistelmä tausta- ja käyttöliittymälle.
- Missä tietokanta sijaitsee ja kuinka monta tietokantaa käytät.
- Mitkä ovat sovelluksen kolmannen osapuolen integraatiot, ja voitko hallita kussakin niistä käytettyjä tilejä.
- Käyttääkö sovellus muita palveluita, kuten Elastic Search, S3 tai jotain muuta, josta veloitetaan/laskutetaan ja millä perusteella se laskutetaan.
- Mikä tärkeintä, kenellä on pääsy isännöintiympäristöön, miten sitä valvotaan ja mitä prosessia käytetään pääsyn myöntämiseen/peruuttamiseen. Ihannetapauksessa sinun ei KOSKAAN pitäisi jakaa root-tilin kirjautumistunnusta. Paras tapa on lisätä käyttäjiä/kutsua heidät käyttämään tiliä tietyntyyppisenä käyttäjänä vaaditun käyttöoikeustason perusteella. Tai anna käyttöoikeudet ssh- tai tietyllä tasolla tehtävää työtä varten.
- Verkkosovelluskoodikanta
Se on tärkeää aina, kun käytät verkkoa tai mobiilisovellus että sinulla on yrityksellesi ylläpidetty lähdekoodivarastotili, oli se sitten kyseessä Github tai Bitbucket tai vastaavat palvelut. Tilin luomiseen käytetyn sähköpostin TÄYTYY olla yrityksen omistuksessa ja jokaisessa projektissa vaadittu käyttöoikeustaso voidaan antaa kehittäjille. On oltava prosessi käyttäjien lisäämiseksi / käyttäjien peruuttamiseksi projekteihin pääsyn tai poistumisen perusteella. Ja on myös mahdollista antaa jollekulle lukuoikeus nähdä koodi, jos haluat työskennellä uuden kehitysyrityksen kanssa ja antaa heille oikeuden tarkistaa koodi.
Lisäsuojausta varten on hyvä lisätä ylimääräinen suojakerros isäntä-/päähaaralle, jolla on tuotantokoodi, niin että se vaatii hyväksynnän kaikkiin koodien yhdistämiseen tähän haaraan ja suojaa haaraa poistamiselta jne. Jos näet keinoja Ota haarasuojaus käyttöön Gitissä, saat hyviä käsityksiä tästä.
- Kolmannen osapuolen integraatiot
Useimmissa verkkosovelluksissa on nykyään paljon kolmannen osapuolen integraatioita, yleisimmät niistä ovat Google Maps, Google Analytics, Payment Gateways, SMS Gateways OTP-vahvistukseen, Mailchimp uutiskirjetilauksiin jne. On tärkeää varmistaa, että kaikki yrityksen käyttämät tilit ovat yleisestä yrityssähköpostista, ja kaksivaiheinen todennus on yhdistetty yritykseen kuuluvaan matkapuhelinnumeroon . Varmistaaksemme myös, että kaikki integrointiin käytetyt API-avaimet luodaan tietyllä projektin nimellä ja annetaan kehitys-/integraatiotiimille. Se on ongelma, jos annat kehittäjille luvan käyttää tilejään, luoda nämä tunnistetiedot ja sallia niiden käytön myös Google-kartan tai ilmaisen palvelun tapauksessa. Jossain vaiheessa yrityksen on siirryttävä maksullisiin tileihin käytön perusteella, ja silloin on tuskaa vaihtaa tai päivittää tiliä saumattomasti.
- Google Analytics , Social Logins tai muut
On hyvä aina suunnitella ja integroida analytiikka kaikkeen käyttämääsi digitaaliseen omaisuuteen, varsinkin jos se on asiakkaiden edessä. Yrityksen tulee omistaa käyttämäsi Google Analytics -tili, samalla tavalla kuin yrityksen tulisi omistaa kaikki sosiaalisen median tilit, joita se käyttää kaikissa integraatioissaan.
- Varmuuskopiot ja tilannekuvat
Vaikka varmuuskopiot ja tilannevedokset ovat osa isännöintistrategiaa, on isännöinnin tyypistä riippuen tärkeää tarkistaa, ovatko ne aina saatavilla. Pilvialusto, kuten AWS ja Azure ylläpitävät tilannekuvia, mutta kaikki isännöintipalveluntarjoajat eivät ehkä ylläpidä jatkuvia tietojen varmuuskopioita, ja se on aina hyvä strategia säännöllisten ETÄ-varmuuskopioiden ylläpitämiseen.
Mitä tulee mobiilisovelluksiin
- PlayStore- ja Apple Store -tunnukset
Nämä ovat tunnistetietoja, joita kehittäjät käyttävät sovellusten julkaisemiseen Google Play Kaupassa tai Applen App Storessa, ja niiden on oltava yrityksen omistuksessa, eivätkä kehittäjät saa käyttää omiaan. Näin voit aina hallita sovellusanalytiikkaa ja päivityksiä, ja saat ilmoituksen kaikista vanhentuneista versioista ja päivityksistä, joita sovellukset saattavat tarvita. Vastaaville kehittäjille voidaan antaa pääsy vain kutsun kautta projekteihin, joiden parissa he työskentelevät, eikä mitään muuta tarvita.
- Push-ilmoitukset – valtuustiedot
Useimmat mobiilisovellukset käyttävät push-ilmoituksiin kolmannen osapuolen palvelua, esimerkiksi Firebasea tai muita. Riippumatta siitä, mitä käytät, on tärkeää hallita täällä käytettävää tiliä.
- Mobiilisovelluskoodikanta
Mobiilisovelluskoodipohja aivan kuten verkkosovelluksia koodikanta on ylläpidettävä koodiversionhallintatyökalussa, kuten Git tai BitBucket. Samat säännöt, joita sovelletaan verkkokoodin hallintaan, pätevät myös täällä.
Tällä aikakaudella emme voi suhtautua digitaalisiin resursseihin kevyesti, sillä ne ovat yrityksen elinehto aina, ja on erittäin tärkeää ymmärtää, kuinka sitä voidaan aina suojella ja turvata. Yllä oleva on vain alkua hygienian ja pakollisten asioiden näkökulmasta, ja kun kaivamme syvemmälle, on muita parhaita käytäntöjä ja standardeja, joita voidaan noudattaa. Mutta tärkein TARKISTUS on varmistaa, että meillä on tämä alusta alkaen!
HALUATKO NEUVOTTA MEIDÄN KANSSA….OTA MEIHIN YHTEYTTÄ NYT!
Finnish 
English 
Spanish (Mexico) 
Italian 
French 
German 
Japanese 
Dutch 
Swedish 
Spanish (Spain) 