Effektive Portale, hohe Sicherheit / Erfüllung von Content-Bedürfnissen in sicherheitskritischen Branchen
Die Entscheidung für eine Technologie ist immer ein Kampf der Prioritäten und der geschäftlichen Interessen. Nicht zuletzt für Unternehmen mit einer hohen Sicherheitsverpflichtung kann dies eine Menge Stress bei internen Entscheidungsprozessen verursachen.
In einem konkreten Fall: Das Marketing hat in der Regel ein starkes Bedürfnis, Informationen öffentlich zur Verfügung zu stellen, aber dies kann nur geschehen, wenn die Sicherheit nicht beeinträchtigt wird oder das Risiko besteht, dass sensible Daten preisgegeben werden. In diesem Leitfaden wollen wir am Beispiel einiger Schlüsselindustrien eine mögliche Lösung untersuchen, die oft übersehen wird.
Die Herausforderung der Sicherheit
In Branchen wie dem Gesundheits – und Finanzwesen ist die Sicherheit ein zentrales Thema bei praktisch jeder Entscheidung. Ob HIPAA in den USA, GDPR in der EU oder Finanzvorschriften wie PCI DSS – Sicherheitsvorschriften wirken sich natürlich auf jede Entscheidung aus, die getroffen werden muss.
Daher sind die Marketinganforderungen oft zweitrangig. Demzufolge müssen diese Teams Lösungen finden, die um die Kernsysteme herum funktionieren, sensible Daten gar nicht erst berühren und keine Sicherheitslücken oder Risiken bieten. Immerhin müssen die Dienste immer noch beworben und angezeigt werden.
Während dies in den letzten Jahren ein Problem darstellte, hat sich die heutige Technologie weiterentwickelt und ist so ausgereift, dass es erschwingliche Lösungen gibt, die beide Anforderungen kompromisslos erfüllen – ohne die Budgets zu sprengen.
Das Problem mit Architektur lösen
Dieser Text soll Sie nicht über Nacht zu einem Sicherheitsexperten oder -architekten machen, sondern Ihnen dabei helfen, die Werkzeuge und Lösungen zu finden, die Ihren geschäftlichen Anforderungen entsprechen. Selbst in traditionellen Branchen wie dem Bankwesen oder dem Gesundheitswesen wächst das digitale Geschäft in rasantem Tempo.
Unsere Vorschläge sollen es diesen Branchen ermöglichen, das Beste aus den technologischen Möglichkeiten zu machen.
Headless CMS
Unabhängig von der Branche streben die meisten Webseiten und digitalen Plattformen ein Headless Design an. Ein separates Frontend bietet ein höheres Maß an Flexibilität, einen Omnichannel-Vertrieb und schnellere Ladezeiten. Diese Trennung macht sie auch aus Sicherheitsgründen ideal, da sie einfach nicht mit sensiblen Bereichen des Unternehmens verbunden sein müssen.
Für Teams, die vielleicht an traditionelle CMS wie WordPress gewöhnt sind, ist es erwähnenswert, dass es eine minimale Änderung in Bezug auf die Nutzung gibt. Headless-Optionen verfügen über eine ebenso zuverlässige Schnittstelle im Backend, so dass es keinen umfangreichen Umlern- oder Einarbeitungsprozess gibt.
Ein zusätzlicher Vorteil ist, dass viele Headless-Optionen wie Strapi vor Ort installiert werden können, was weitere Kontroll- und Sicherheitsstufen bietet. Da sie innerhalb der unternehmenseigenen Infrastruktur installiert werden können, besteht kein zusätzliches Risiko, dass sensible Daten nach außen gelangen.
Wichtig ist auch, dass ein Headless CMS, obwohl es keine sensiblen Daten speichert, Inhalte für die Kernbereiche bereitstellen kann, einschließlich sensibler Bereiche. Ein Headless CMS kann öffentliche Inhalte wie Banner und Medien für vertrauliche Dienste bereitstellen, aber es enthält kein Wissen und nutzt selbst keine vertraulichen Daten.
Ein solcher Ansatz ist eine Einbahnstraße, was ein Vorteil von Microservices ist. Hier gibt es keine Kopplung, was zusätzliche Datensicherheit und die Einhaltung strengster Regeln zur Trennung von sensiblen und vertraulichen Informationen von öffentlichen Daten ermöglicht. Diese Methode wird zum Beispiel von Unternehmen wie Generali angewandt.
Static Site Generatoren
Der Hauptvorteil von SSG für die Sicherheit und die Einhaltung von Datenschutzbestimmungen besteht darin, dass sie vorgefertigte Seiten verwenden, die dann zum Zeitpunkt der Anfrage an den Benutzer gesendet werden. Sie berühren keine Bereiche mit sensiblen Daten und, was noch wichtiger ist, sie verringern die Angriffsfläche für potenzielle Bedrohungen.
Aus der Marketing-Perspektive ist es vielleicht besser zu sagen, dass SSGs zu einer schnellen Ladezeit beitragen und so das Kundenerlebnis verbessern. Das ist einer der Gründe, warum SSGs häufig in Jamstack-Designs verwendet werden. Sie werden oft mit Content Delivery Networks (CDN) kombiniert, um Inhalte noch effizienter zu verteilen.
Sowohl die SSG als auch das CDN bilden eine Art Barriere. Auf der einen Seite hat das Marketingteam das Headless CMS und die Tools, die es für die Erstellung von Materialien benötigt (und wie wir bereits festgestellt haben, ist dies bereits von sensiblen Bereichen getrennt), und auf der anderen Seite sieht der Nutzer eine vollständig zusammengestellte Seite mit allem, was er braucht. Jeder gewinnt.
Microservices
Wenn Sie schon eine Weile mit IT-Teams arbeiten, haben Sie wahrscheinlich schon mal gehört, dass Microservices in Diskussionen auftauchen. Welche direkten Auswirkungen haben sie jedoch auf das Marketing und andere kundenorientierte Aspekte?
Es ist wichtig zu wissen, dass Microservices einen potenziellen Angriffsvektor erheblich einschränken. Der Grund dafür ist:
- Jeder Microservice tut nur das, was er tun muss, mit sicherem, begrenztem API-Zugang. Dies steht in deutlichem Gegensatz zu monolithischen Plattformen, bei denen eine Funktionalität im Wesentlichen eine größere Anzahl von Diensten und die zugehörigen Daten zugänglich macht.
- Da jeder Microservice gewissermaßen isoliert ist, werden nur die notwendigen Microservices an die für das Web zugängliche Front gesendet. Mit anderen Worten, mit einem Headless CMS, würde man nur mit den Microservices verbunden werden, die für die Generierung der Seiten verantwortlich sind, und jede direkte Verbindung zu den datenintensiven inneren Komponenten entfernen.
- Ebenso ist es im Falle einer Schwachstelle einfacher, die Sicherheit spezifischer Microservices zu verbessern, als den langsameren und kostspieligeren Ansatz, die gesamte Architektur zu überarbeiten. Microservices bieten also nicht nur eine kleinere Angriffsfront, sondern ermöglichen auch eine schnellere und anpassungsfähigere Reaktion.
In Bezug auf die Benutzerfreundlichkeit ist auch zu betonen, dass Microservices keine Auswirkungen auf den täglichen Betrieb des Marketingteams haben. Sie ermöglichen die effektive Skalierung und Leistungsfähigkeit von Prozessen, aber dies hat keine Auswirkungen auf die tägliche Arbeit wie die Erstellung und Produktion von Materialien. Die Möglichkeit, bestimmte Microservices zu skalieren, ist für diese Teams sogar ein zusätzlicher Vorteil, wenn es um die Veröffentlichung und Distribution geht.
Ein paar zusätzliche Vorteile
All dies soll nicht heißen, dass der Headless-Ansatz nicht auch für Marketingzwecke von Vorteil ist. Im Gegenteil, ein Headless CMS bietet eine Reihe von Vorteilen, um Kunden anzuziehen und Ihr Unternehmen besser zugänglich zu machen:
- Omnichannel-Lieferung: Ein Headless CMS liefert Inhalte über eine API (und dann über SSG an die Website), so dass es auch möglich ist, diese API mit mobilen Apps und anderen relevanten Kanälen zu verbinden. Kurz gesagt, dies spart Ihren internen Teams auf lange Sicht sehr viel Zeit.
- Lieferung für mehrere Marken: Auch Unternehmen mit mehreren Marken, aber ähnlichen Produkten können ein Headless CMS nutzen, um Angebots- und Servicedetails von einem einzigen Ort aus zu optimieren.
- Ein moderner Ansatz: Wenn Ihr Unternehmen plant, in Zukunft eine Composable- oder MACH-Architektur zu implementieren, ist dieses Set-up bereits kompatibel. Das bedeutet, dass sich Ihre Teams in Zukunft nicht umgewöhnen oder umstellen müssen.
Headless CMS / Das Beste von beidem
Für Marketingmanager in Sektoren mit strengen Datenschutzanforderungen bietet die Einführung einer Headless-Architektur einen Weg, um innovativ zu sein und Kunden anzuziehen, während gleichzeitig die höchsten Sicherheitsstandards eingehalten werden. Durch den Einsatz von Headless CMS, SSGs und Microservices können Marketingabteilungen nicht nur sensible Daten schützen, sondern auch die Agilität und Flexibilität gewinnen, die für die Bereitstellung überzeugender digitaler Erlebnisse erforderlich sind.
Indem sie die Sicherheits-, Skalierbarkeits- und Effizienzvorteile dieses Ansatzes hervorheben, können Marketingleiter eine Strategie fördern, die mit den Prioritäten ihrer Kollegen aus dem Bereich Sicherheit/IT übereinstimmt, und so die Zusammenarbeit im Hinblick auf die übergreifenden Ziele des Unternehmens fördern.