|
Hola, el asunto sobre la seguridad de las aplicaciones no debe ser tomado a la ligera, sobre todo si se tratan de sistemas críticos y/o que se sabe (o se tiene una noción) de que puede ser usado en una amplia parte del mercado.
En fin, dependerá de muchas cosas el nivel de la protección:
1. El tipo de sistema.
2. El esfuerzo, tiempo, dinero, etc que estamos dispuestos a invertir en ello.
3. La restricciones operativas y/o legales que afectan no sólo al sistema sino al negocio.
4. El nivel de conocimiento sobre el area de seguridad que tengamos.
5. Los posibles requisitos/necesidades del cliente.
6. Pedazo de la torta del mercado que podemos comer o acaparar.
7. Relacionado con el anterior: como trabaja la competencia.
8. Las ganas de quitarle más o menos dinero al cliente. Que aunque no lo crean, en ocasiones uno debe ponerle cosas y cobrar en base a la cara del cliente.
9. Facilidad y frecuencia de uso del sistema.
10. La cultura infomática del cliente y/o usuario final. No siempre el usuario final es el cliente. Además si la persona no es demasiado entendida en las PCs el recibir ese cuadro de registro y/o pedido de clave puede confundirla.
11. Las disponibilidades técnicas del cliente. Supongamos que el cliente no posee acceso a internet y nuestro sistema necesita hacer la registración y/o validación a través de internet ¿Como le ofrecemos ayuda y asistencia?¿Cómo creeen que reaccionaría el usuario?
12. Nuestra forma de hacer negocio.
13. Etc...
En fin... podría seguir. Esto no es una decisión que tomar en 2 minutos.
Saludos,
|