Kompleksowe audyty stron WWW i aplikacji webowych

Dostępność cyfrowa to obecnie wymóg prawny i rynkowy. Aktualne przepisy obejmują już nie tylko sektor publiczny, ale też sklepy internetowe, firmy usługowe i aplikacje. Brak zgodności z WCAG może oznaczać kary oraz utratę zaufania klientów.

Zadbaj o to, by Twoja strona lub aplikacja była wygodna dla wszystkich użytkowników – niezależnie od wieku, urządzenia czy poziomu sprawności. Obecnie dostępna strona to realna przewaga konkurencyjna, ale już niedługo będzie to konieczna funkcjonalność by przetrwać.

Jak wygląda audyt?

• Ustalamy zakres audytu czyli co będzie testowane a co można pominąć.
• Ustalamy osoby odpowiedzialne za wymianę informacji i kanały łączności.
• Ustalamy sposób przeprowadzenia badania - automatyczny czy przy współpracy z osobami niepełnosprawnymi.
• Ustalamy termin wykonania testów.
• Ustalamy sposób i termin dostarczenia raportu.
• Jeśli zachodzi taka potrzeba po dostarczeniu raportu ustalamy przybliżony termin retestów.

Zawartość raportu

W raporcie jest opisana metodyka badania i jego zakres oraz użyte narzędzia. Wymienione sa wszelkie punkty gdzie kryteria sukcesu nie spełniają oczekiwań. Wyniki są podane w formie usystematyzowanej ułatwiającej dokonanie poprawek. Raport zawiera ocenę dostępności badanej strony czy aplikacji, oraz konkretne zalecenia jeśli są potrzebne.

Wyobraź sobie: klient próbuje wejść na Twoją stronę. Klik, klik… i nic. Albo widzi tekst, którego nie da się przeczytać nawet przez lupę. Albo formularz, którego nie da się wypełnić bez doktoratu z informatyki.

Efekt? Klient znika szybciej niż ciasteczka w pokoju socjalnym.

Myślisz, że dostępność cyfrowa to fanaberia? Przepisy już dawno przestały dotyczyć tylko urzędów. Sklepy, firmy, aplikacje – wszyscy muszą grać według nowych reguł. Brak zgodności z WCAG? To nie tylko kary, ale też klienci, którzy wybiorą konkurencję, bo tam jest po prostu łatwiej.

Dostępna strona to nie jest już przewaga – to kwestia przetrwania. Chcesz, żeby Twoja strona była jak zamknięty klub dla wybranych, czy raczej otwarta dla każdego, kto ma oczy, uszy i palec do klikania?

Jak wygląda audyt?

• Najpierw ustalamy, co testujemy, a co możemy sobie darować (nie każdy lubi testować wszystko).
• Ustalamy, kto odbiera maile i kto odbiera telefony – żeby nie było głuchego telefonu.
• Decydujemy: lecimy automatem, czy zapraszamy do testów osoby, które naprawdę wiedzą, co to bariera.
• Umawiamy termin – bez przeciągania w nieskończoność.
• Po testach dostajesz raport – nie encyklopedię, tylko konkrety.
• Potrzebny retest? Dogadamy się, kiedy i jak.

Co dostajesz?

Raport, który nie służy do podpierania biurka.

Czarno na białym: gdzie Twoja strona robi pod górkę użytkownikom, co trzeba poprawić i czym to grozi, jeśli zostawisz jak jest.

Zero lania wody, zero technobełkotu.

Dostajesz ocenę dostępności, listę poprawek i jasne wskazówki. Po ludzku.

Chcesz, żeby Twoja strona była dla wszystkich, a nie tylko dla wybranych?

Napisz, zadzwoń, wyślij sygnał dymny.

Zrób dostępność zanim zrobi to za Ciebie urząd – i wystawi fakturę za karę.

Jeśli posiadasz lub obsługujesz strony www, aplikacje mobilne własne lub klientów to audyt ich bezpieczeństwa jest kluczowym elementem obrony.

Jak nie masz audytu to skąd wiesz że twoje zasoby są bezpieczne?

Nawet jeśli nie jesteś podmiotem kluczowym lub ważnym (w rozumieniu dyrektywy NIS2) to obowiązują Cię wytyczne RODO a za wycieki danych kary są znaczne.

Warto robić cyklicznie badania profilaktyczne zarówno zdrowia jak i stron www, to tańsze niż gasić pożar jak coś się wydarzy przykładowo ktoś wykradnie dane osobowe użytkowników newslettera czy komentujących na stronie.

Niedostępność, wycieki danych, ulokowanie fałszywych stron logowania do jakiegoś banku na Twoim serwisie mogą negatywnie wpłynąć na wizerunek i relacje z klientami. W przypadku podłożenia fałszywych stron stracisz też sporo czasu na Policji tłumacząc że nie jesteś złodziejem i mogą Cię wzywać do sądu na rozprawę gdzieś w odległym mieście.

Jak wygląda audyt?

• Ustalamy zakres audytu czyli co będzie testowane, dlaczego i w jaki sposób, przy użyciu jakiej metodyki.
• Ustalamy osoby odpowiedzialne i kanały łączności.
• Ustalamy termin realizacji testów.
• Ustalamy sposób i termin dostarczenia raportu.
• Jeśli zachodzi taka potrzeba po dostarczeniu raportu ustalamy przybliżony termin retestów.

Zawartość raportu

W raporcie jest opisana metodyka badania i jego zakres oraz użyte narzędzia. Wyniki są podane w formie usystematyzowanej ułatwiającej podjęcie decyzji które podatności należy wyeliminować w pierwszej kolejności. W przypadku znalezienia podatności wskazuję miejsca które warto poprawić. Raport zawiera ocenę bezpieczeństwa i konkretne zalecenia jeśli są potrzebne.

Wyobraź sobie: środek nocy, dzwoni telefon. To nie znajomy, to Twój serwis – właśnie ktoś wykradł dane klientów, a Ty nawet nie wiesz, jak się nazywasz.

Brzmi jak horror? To codzienność tych, którzy ignorują bezpieczeństwo.

Nie masz audytu? Gratulacje, właśnie wystawiłeś zaproszenie na cyberimprezę dla wszystkich internetowych złodziei. Twoja strona to dla nich jak otwarta lodówka na studenckiej imprezie – każdy bierze, co chce.

Przepisy? RODO, NIS2, tajemnicze skróty i groźne kary. Ale prawdziwy dramat zaczyna się, gdy musisz tłumaczyć klientom, dlaczego ich dane są na sprzedaż na drugim końcu świata.

A Policja? Lepiej mieć w kontaktach, bo spędzisz z nimi więcej czasu niż z rodziną.

Nie jesteś bankiem? Spokojnie, hakerzy też lubią małe firmy.

Nie masz nic do ukrycia? Świetnie, to jeszcze lepiej – wszystko na tacy!

Jak wygląda audyt?

• Najpierw ustalamy, co sprawdzamy, żeby nie rozkręcać dramatu na siłę.
• Potem ustalamy, kto odbiera telefon, jakby coś się działo.
• Umawiamy się na termin – nie lubisz czekać, ja też nie.
• Po wszystkim dostajesz raport – nie powieści, tylko konkret.

Co dostajesz?

Prawdę. Bez owijania w bawełnę.

Wskazuję, gdzie masz dziury, co grozi, jeśli nic z tym nie zrobisz, i jak szybko możesz spać spokojnie.

Nie musisz znać się na cyberbezpieczeństwie – od tego masz mnie.

Chcesz wiedzieć, czy Twoja strona to forteca, czy domek z kart?

Napisz, zadzwoń, wyślij gołębia.

Lepiej sprawdzić, zanim będzie za późno.