Een nieuwe website geeft energie, want je kunt je creativiteit er volop in kwijt. En al die saaie technische vraagstukken die ook voorbijkomen? Die gooi je lekker over de schutting bij je IT-collega’s.
Herkenbaar?
Toch is het slim dat je wel wát weet over de pijlers van een technisch goed ingerichte website. Daarom geef ik in deze blog precies de goede hoeveelheid informatie over de technische randvoorwaarden van je (nieuwe) website.
Het zal je maar gebeuren: jouw organisatie komt in het nieuws omdat jullie website gehackt is. Een lek in je data-omgeving kan behoorlijke consequenties hebben. Je imago kan een flinke deuk oplopen en je kunt een behoorlijke boete krijgen.
Ook al weet je zelf niet precies hoe het zit: de security van je website is een topprioriteit. Zorg ervoor dat je daar al in de beginfase van de ontwikkeling van je site over nadenkt en dat de juiste mensen aan tafel zitten.
Een website kent pieken en dalen in het aantal bezoekers. Op sommige pieken kun je je goed voorbereiden. Zo weten ze bij het WNF dat gedurende een benefietuitzending op tv de website enorm veel traffic krijgt. Andere pieken komen onverwacht, zoals op de site van de NOS, na het uitbreken van een brand in de Notre-Dame.
In beide gevallen wil je dat je website staat als een huis. Je site moet optimaal presteren, op alle mogelijke tijdstippen, op verwachte en onverwachte momenten.
Klinkt logisch natuurlijk, tot je je realiseert dat hier kosten aan verbonden zijn. Denk dus goed na over wat echt noodzakelijk is. Bij hogere eisen wordt de technische opzet complexer en dus ook duurder.
Een website moet ergens draaien: op een interne server, bij een externe hostingpartij of op de server van de cms-leverancier. Als content manager wil je hier zo weinig mogelijk last van hebben.
Zorg er dus voor dat je voor een capabele partij kiest, die snapt wat jij functioneel wilt en die hier een goede technische vertaling voor kan maken.
Op jouw verzoek heeft je cms-leverancier een aantal nieuwe functionaliteiten gebouwd, bijvoorbeeld de mogelijkheid om met iDeal te betalen.
Je kunt niet wachten om deze live te zetten, maar… waar en hoe ga je deze functionaliteit testen? Doe je dat meteen op de live-versie van je website? Of zorg je ervoor dat je ook een testomgeving hebt om dit te testen?
Vraag je af aan welke eisen de testomgeving moet voldoen. Hoe meer die lijkt op je echte website, hoe reëler je testen zijn. Maar dat betekent ook dat er ook meer manuren in je testomgeving gestoken moeten worden.
En los van waar je gaat testen, bedenk ook wie dat gaat doen. Je eigen IT-collega’s kunnen dat niet doen, omdat zij de fijne kneepjes van het cms niet kennen. Zij weten niet welke functionele eisen er aan de update zitten.
Je website wordt onderhouden door een team van redacteuren. Daar horen ook inrichtingsvraagstukken bij. Wie bepaalt bijvoorbeeld welke medewerkers in het cms mogen werken? En kunnen redacteuren alleen vanuit kantoor aan de website werken, of mag het ook vanuit huis?
En wat doe je als een medewerker uit dienst gaat? Dan moet je ervoor zorgen dat diens toegang tot het cms wordt afgesloten. Je wilt immers niet dat die persoon na vertrek nog allerlei gekke dingen met je site kan doen.
Denk dus na over je voorkeuren en bespreek de consequenties daarvan met security-specialisten. Iedere IT-organisatie heeft hier ook zijn eigen eisen en oplossingen voor.