Aplikasi Tepercaya dan Verifikasi Keamanan Data di Era Peretasan
Oleh Yoav Kutner, Pendiri dan CEO Oro, Inc
Untuk mencapai aplikasi tepercaya dan keamanan data, solusi eCommerce B2B harus memeriksa dan mengidentifikasi area operasi yang berpotensi rentan.
Beberapa aplikasi eCommerce B2B dibangun dari bawah ke atas untuk mendukung perusahaan B2B yang cukup besar dan hierarki organisasi multi-level yang kompleks dengan ribuan karyawan dan jutaan pelanggan situs web.
Menggabungkan beberapa tingkat langkah-langkah keamanan yang ditingkatkan, memastikan aplikasi dan data dilindungi, dan menjaga kepatuhan terhadap peraturan privasi.
Fitur keamanan aplikasi
Dengan berita harian tentang peretasan keamanan, solusi eCommerce B2B harus memberikan kontrol yang tak tertandingi dan akses yang dapat disesuaikan oleh pengguna dan dukungan untuk hierarki yang kompleks. Pelanggan harus memanfaatkan enkripsi terbaru dan menyesuaikan protokol login.
Kontrol akses
Menggunakan Daftar Kontrol Akses (ACL) untuk menetapkan aturan yang memberikan atau menolak akses ke tipe data yang berbeda termasuk data sensitif.
Setiap pengguna dalam aplikasi memiliki peran, dan setiap peran memiliki seperangkat izin yang dikonfigurasi untuk melakukan atau membatasi tindakan pada entitas dan kemampuan sistem.
Organisasi yang berbeda memilih untuk membatasi akses data dan mengontrol izin pada tingkat yang terperinci seperti basis pribadi.
Semua perusahaan B2B harus mengontrol tindakan apa yang diizinkan pengguna, apakah itu hanya untuk melihat laporan penjualan terbaru atau sepenuhnya mengubah pesanan pelanggan atau mengotorisasi pembayaran.
Membatasi penjualan untuk bekerja dengan prospek dan peluang berbeda dari pemasaran yang memiliki akses untuk mengelola daftar dan kampanye pemasaran; administrator mengakses semua sistem secara global.
Mempertahankan kontrol penuh atas akses ke data dan catatan langsung dari UI (antarmuka pengguna) tanpa memerlukan bantuan pengembang sangat penting.
Konfigurasi berlapis
Tidak seperti penjual B2C, struktur dan proses B2B umumnya cukup kompleks. Sebuah perusahaan tunggal dapat menawarkan barang dan jasa melalui beberapa sub-organisasi, dengan masing-masing memiliki situs web khusus untuk wilayah atau negara yang berbeda. Banyak aplikasi dibangun untuk menjinakkan kompleksitas perusahaan B2B.
Solusi B2B ingin mengatur dan mengonfigurasi aplikasi apa pun dari UI konfigurasi aplikasi agar sesuai dengan kebutuhan perusahaan. Terapkan konfigurasi di tingkat global, organisasi, situs web, dan pengguna.
Gunakan setelan Global untuk mempengaruhi seluruh aplikasi.
Setelan Organisasi Penjahit untuk mengonfigurasi opsi secara khusus untuk setiap organisasi dan mengonfigurasi setiap situs web untuk menyesuaikan dengan fitur yang dibutuhkan di setiap tingkat perusahaan.
Tingkat pengguna konfigurasi memberi karyawan kemampuan untuk menyesuaikan pengaturan aplikasi tertentu dengan preferensi pribadi.
Perusahaan global dengan banyak situs web di berbagai negara dapat mengatur mata uang dan bahasa yang sesuai untuk setiap situs. Kemampuan untuk menambahkan gudang lokal yang berbeda, mengelola opsi inventaris, mengontrol produk yang ditampilkan, dan bahkan cara mengaturnya di setiap situs web sangat penting.
Konfigurasi berlapis-lapis memungkinkan bisnis B2B untuk mengadaptasi aplikasi agar sesuai dengan hampir semua kebutuhan. Ini memberikan fleksibilitas yang diperlukan untuk menjaga keamanan data dan aplikasi di bisnis B2B, B2C, dan B2B2C yang kompleks dengan hierarki multi-level, banyak organisasi, dan banyak situs web.
Menjaga Keamanan Aplikasi
Enkripsi
Untuk mencegah pelanggaran keamanan, aplikasi eCommerce B2B harus mengenkripsi data asli agar tetap aman. Perusahaan terus meninjau teknologi baru untuk mendukung solusi enkripsi terbaru dan tercanggih.
- Enkripsi kolom basis data memungkinkan kita memilih bagian data yang akan dienkripsi alih-alih mengenkripsi seluruh file basis data.
- Kata sandi pengguna disimpan sebagai hash yang tidak dapat diubah, bukan teks yang dibuka atau dienkripsi.
- Pengalihan paksa HTTPS memastikan keamanan tautan antara browser dan server web.
- Arsitektur proses pembayaran online yang aman dan integrasi langsung dengan gateway pembayaran membuat transaksi tetap aman
Perlindungan sandi dan sesi
Produk eCommerce B2B harus menggabungkan praktik kata sandi terbaik untuk membantu mencegah kata sandi yang tidak aman dan memotivasi pengguna untuk membuat kredensial yang kuat. Personil administrasi dapat menyesuaikan kata sandi dan batasan login untuk pengguna aplikasi untuk:
- Konfigurasikan panjang dan kerumitan sandi yang diinginkan
- Terapkan kebijakan perubahan sandi dan riwayat sandi
- Batasi jumlah percobaan login
- Kunci akun setelah beberapa kali gagal login untuk mencegah serangan brute force.
Mendukung autentikasi multi-faktor untuk memperkuat keamanan aplikasi menciptakan faktor autentikasi tambahan.
Bisnis harus memverifikasi bahwa perangkat lunak perusahaan yang mereka gunakan aman
Proses keamanan aplikasi harus menyertakan kepatuhan PCI DSS dan SOC2. Kedua lencana ini harus dimiliki untuk perangkat lunak apa pun yang menangani info kartu kredit dan dengan data sensitif.
Mereka adalah jaminan bahwa aplikasi tidak hanya mengklaim aman, tetapi telah diaudit secara menyeluruh oleh pihak ketiga yang tidak memihak dan kemampuan mereka untuk mempertahankan standar keamanan tertinggi. Kepatuhan harus dikonfirmasikan kepada auditor secara teratur untuk memastikan standar dipertahankan.
Keamanan data sangat penting untuk setiap perusahaan eCommerce. Aplikasi eCommerce B2B sering menyimpan data pribadi pelanggan, nomor kartu kredit, dan mendukung pembayaran online.
Mematuhi proses keamanan terbaru untuk mencegah potensi ancaman keamanan, dan terus menyempurnakan serta meningkatkan keamanan agar tetap menjadi yang terdepan dalam pengamanan, prosedur, dan kebijakan untuk melindungi data pelanggan.
Tentang penulis:Yoav Kutner adalah Pendiri dan CEO Oro, Inc. Sebelum mendirikan Oro dan membangun produk OroCommerce, OroCRM, dan OroPlatform, ia adalah CTO dan Co-Founder Magento, di mana ia memimpin pengembangan produk dan teknologi untuk semua penawaran Magento dari awal hingga setelah diakuisisi oleh eBay, Inc. Dia adalah visioner produk yang terbukti di pasar aplikasi bisnis. Ia menerima gelar Sarjana Ilmu Komputer dari UCLA.
