Надежное приложение и проверка безопасности данных в эпоху хакерства

Йоав Катнер, основатель и генеральный директор Oro, Inc.

Чтобы обеспечить надежную защиту приложений и данных, решения для электронной коммерции B2B должны проверять и выявлять потенциально уязвимые области операций.

Немногие приложения электронной коммерции B2B созданы с нуля для поддержки крупных предприятий B2B и сложных многоуровневых организационных иерархий с тысячами сотрудников и миллионами клиентов веб-сайтов.

Включая несколько уровней усиленных мер безопасности, обеспечьте защиту приложений и данных и соблюдайте правила конфиденциальности.

Функции безопасности приложения

Благодаря ежедневным новостям о взломах системы безопасности решения электронной коммерции B2B должны обеспечивать беспрецедентный контроль и настраиваемый доступ для пользователей, а также поддержку сложных иерархий. Клиенты должны использовать новейшие технологии шифрования и настраивать протоколы входа в систему.

Контроль доступа

Использование списков контроля доступа (ACL) для установления правил, которые разрешают или запрещают доступ к различным типам данных, включая конфиденциальные данные.

У каждого пользователя в приложении есть роль, и у каждой роли есть набор разрешений, настроенных для выполнения или ограничения действий сущностями и возможностями системы.

Различные организации ограничивают доступ к данным и контролируют разрешения на таком уровне детализации, как персональный.

Все компании B2B должны контролировать, какие действия разрешены пользователю, будь то просмотр последнего отчета о продажах, полное изменение заказа клиента или авторизация платежа.

Ограничение продаж работой с лидами и возможностями отличается от маркетинга, который имеет доступ к управлению маркетинговыми списками и кампаниями; администраторы получают глобальный доступ ко всем системам.

Сохранение полного контроля над доступом к данным и записям непосредственно из пользовательского интерфейса (пользовательского интерфейса) без необходимости помощи разработчика имеет важное значение.

Многоуровневая конфигурация

В отличие от продавцов B2C, структуры и процессы B2B, как правило, довольно сложны. Одно предприятие может предлагать как товары, так и услуги через несколько дочерних организаций, каждая из которых имеет специальные веб-сайты для разных регионов или стран. Многие приложения созданы для упрощения работы предприятий B2B.

Решения B2B хотят установить и настроить любое приложение из пользовательского интерфейса конфигурации приложения, чтобы оно соответствовало потребностям компании. Примените конфигурацию на глобальном уровне, уровне организации, веб-сайта и пользователя.

Использовать глобальные настройки чтобы повлиять на все приложение.

Настройка параметров организации настроить параметры специально для каждой организации и настроить каждый веб-сайт чтобы соответствовать функциям, необходимым на каждом уровне предприятия.

Уровень пользователя конфигурация предоставляет сотрудникам возможность адаптировать определенные параметры приложения к личным предпочтениям.

Глобальные предприятия с несколькими веб-сайтами в разных странах могут настроить соответствующие валюты и языки для каждого сайта. Возможность добавлять различные локальные склады, управлять параметрами запасов, контролировать отображаемые продукты и даже то, как они расположены на каждом веб-сайте, имеет решающее значение.

Многоуровневая конфигурация позволяет предприятиям B2B адаптировать приложение практически под любые нужды. Это обеспечивает гибкость, необходимую для обеспечения безопасности данных и приложений в сложных компаниях B2B, B2C и B2B2C с многоуровневой иерархией, многочисленными организациями и несколькими веб-сайтами.

Защита приложений

Шифрование

Чтобы предотвратить нарушения безопасности, приложения электронной коммерции B2B должны шифровать исходные данные, чтобы обеспечить их безопасность. Компания постоянно пересматривает новые технологии, чтобы поддерживать новейшие и самые надежные решения для шифрования.

• Шифрование столбцов базы данных позволяет нам выбирать, какие фрагменты данных следует шифровать, вместо шифрования всего файла базы данных.
• Пароли пользователей хранятся в виде необратимых хэшей, а не открытого или зашифрованного текста.
• Принудительное перенаправление HTTPS обеспечивает безопасность связи между браузером и веб-сервером.
• Безопасная архитектура процесса онлайн-платежей и готовые интеграции с платежными шлюзами обеспечивают безопасность транзакций.

Защита паролем и сеансом 

Продукты электронной коммерции B2B должны включать в себя лучшие методы работы с паролями, чтобы помочь предотвратить использование ненадежных паролей и мотивировать пользователей создавать надежные учетные данные. Административный персонал может настроить ограничения на пароли и входы в систему для пользователей приложения, чтобы:

• Настройте желаемую длину и сложность пароля
• Применить политику смены паролей и историю паролей
• Ограничить количество попыток входа
• Блокируйте учетные записи после нескольких неудачных попыток входа, чтобы предотвратить атаки методом подбора.

Поддержка многофакторной аутентификации для повышения безопасности приложений создает дополнительный фактор аутентификации.

Компании должны убедиться, что корпоративное программное обеспечение, которое они используют, является безопасным

Процессы обеспечения безопасности приложений должны соответствовать стандартам PCI DSS и SOC2. Эти два значка обязательны для любого программного обеспечения, работающего с информацией о кредитных картах и ​​с конфиденциальными данными.

Они являются гарантией того, что приложение не только претендует на безопасность, но и было тщательно проверено непредвзятой третьей стороной и их способностью поддерживать самые высокие стандарты безопасности. Соблюдение требований должно регулярно подтверждаться аудиторами для обеспечения соблюдения стандартов.

Безопасность данных имеет решающее значение для любой компании электронной коммерции. Приложения электронной коммерции B2B часто хранят личные данные клиентов, номера кредитных карт и поддерживают онлайн-платежи.

Придерживаться новейших процессов безопасности для предотвращения потенциальных угроз безопасности, а также постоянно улучшать и улучшать безопасность, чтобы оставаться на переднем крае мер безопасности, процедур и политик для защиты данных клиентов.

Об авторе:Йоав Катнер является основателем и генеральным директором Oro, Inc. До основания Oro и создания продуктов OroCommerce, OroCRM и OroPlatform он был техническим директором и соучредителем Magento, где он руководил разработка продуктов и технологий для всех предложений Magento с самого начала до момента их приобретения компанией eBay, Inc. Он является признанным провидцем продуктов на рынке бизнес-приложений. Он получил степень бакалавра компьютерных наук в Калифорнийском университете в Лос-Анджелесе.