Vertrauenswürdige Anwendungs- und Datensicherheitsüberprüfung im Zeitalter des Hackings
Von Yoav Kutner, Gründer und CEO von Oro, Inc
Um vertrauenswürdige Anwendungs- und Datensicherheit zu erreichen, müssen B2B-E-Commerce-Lösungen potenziell anfällige Bereiche des Betriebs untersuchen und identifizieren.
Nur wenige B2B-E-Commerce-Anwendungen sind von Grund auf so konzipiert, dass sie große B2B-Unternehmen und komplexe, mehrstufige Organisationshierarchien mit Tausenden von Mitarbeitern und Millionen von Website-Kunden unterstützen.
Durch die Einbeziehung mehrerer Ebenen verbesserter Sicherheitsmaßnahmen stellen Sie sicher, dass Anwendungen und Daten geschützt sind, und halten Sie die Datenschutzbestimmungen ein.
Anwendungssicherheitsfunktionen
Angesichts täglicher Nachrichten über Sicherheitshacks müssen B2B-E-Commerce-Lösungen beispiellose Kontrolle und anpassbaren Zugriff durch Benutzer sowie Unterstützung für komplexe Hierarchien bieten. Kunden müssen die neueste Verschlüsselung nutzen und Anmeldeprotokolle anpassen.
Zugriffskontrolle
Die Verwendung von Zugriffskontrolllisten (ACLs) zur Einrichtung von Regeln, die den Zugriff auf verschiedene Datentypen gewähren oder verweigern, einschließlich sensibler Daten.
Jeder Benutzer in einer Anwendung hat eine Rolle, und jede Rolle hat eine Reihe von Berechtigungen, die konfiguriert sind, um Aktionen auf Entitäten und Systemfunktionen auszuführen oder einzuschränken.
Verschiedene Organisationen entscheiden sich dafür, den Datenzugriff zu beschränken und Berechtigungen auf einer Ebene zu kontrollieren, die so granular wie auf persönlicher Ebene ist.
Alle B2B-Unternehmen müssen kontrollieren, welche Aktionen einem Benutzer erlaubt sind, sei es nur das Anzeigen des neuesten Verkaufsberichts oder das vollständige Ändern einer Kundenbestellung oder das Autorisieren einer Zahlung.
Die Beschränkung des Vertriebs auf die Arbeit mit Leads und Verkaufschancen unterscheidet sich vom Marketing, das Zugriff auf die Verwaltung von Marketinglisten und -kampagnen hat. Administratoren greifen global auf alle Systeme zu.
Die vollständige Kontrolle über den Zugriff auf Daten und Aufzeichnungen direkt von der UI (Benutzeroberfläche) aus, ohne dass Entwicklerunterstützung erforderlich ist, ist von entscheidender Bedeutung.
Schichtenkonfiguration
Im Gegensatz zu B2C-Verkäufern sind B2B-Strukturen und -Prozesse in der Regel recht komplex. Ein einzelnes Unternehmen kann sowohl Waren als auch Dienstleistungen über mehrere Unterorganisationen anbieten, die jeweils eigene Websites für verschiedene Regionen oder Länder haben. Viele Anwendungen wurden entwickelt, um die Komplexität von B2B-Unternehmen zu zähmen.
B2B-Lösungen möchten jede Anwendung über die Benutzeroberfläche für die Anwendungskonfiguration einrichten und konfigurieren, um sie speziell an die Anforderungen des Unternehmens anzupassen. Wenden Sie die Konfiguration auf globaler, Organisations-, Website- und Benutzerebene an.
Globale Einstellungen verwenden um die gesamte Anwendung zu beeinflussen.
Organisationseinstellungen anpassen um Optionen speziell für jede Organisation zu konfigurieren und jede Website zu konfigurieren um den Funktionen zu entsprechen, die auf jeder Ebene des Unternehmens benötigt werden.
Die Benutzerebene Konfiguration bietet Mitarbeitern die Möglichkeit, bestimmte Anwendungseinstellungen an persönliche Vorlieben anzupassen.
Globale Unternehmen mit mehreren Websites in verschiedenen Ländern können die entsprechenden Währungen und Sprachen für jede Website einrichten. Die Möglichkeit, verschiedene lokale Lager hinzuzufügen, Bestandsoptionen zu verwalten, die angezeigten Produkte und sogar ihre Anordnung auf jeder Website zu steuern, ist von entscheidender Bedeutung.
Eine mehrschichtige Konfiguration ermöglicht es B2B-Unternehmen, die Anwendung an praktisch jeden Bedarf anzupassen. Dies bietet die notwendige Flexibilität, um Daten und Anwendungen in komplexen B2B-, B2C- und B2B2C-Unternehmen mit mehrstufigen Hierarchien, zahlreichen Organisationen und mehreren Websites sicher zu halten.
Anwendungen sicher halten
Verschlüsselung
Um Sicherheitsverletzungen zu verhindern, müssen B2B-E-Commerce-Anwendungen Originaldaten verschlüsseln, um sie sicher zu halten. Das Unternehmen überprüft ständig neue Technologien, um die neuesten und robustesten Verschlüsselungslösungen zu unterstützen.
- Die Datenbankspaltenverschlüsselung ermöglicht es uns, auszuwählen, welche Datenteile verschlüsselt werden sollen, anstatt die gesamte Datenbankdatei zu verschlüsseln.
- Benutzerpasswörter werden als irreversible Hashes gespeichert, nicht als offener oder verschlüsselter Text.
- Erzwungene HTTPS-Weiterleitung gewährleistet die Sicherheit der Verbindung zwischen dem Browser und dem Webserver.
- Eine sichere Architektur des Online-Zahlungsprozesses und sofort einsatzbereite Integrationen mit Zahlungs-Gateways sorgen für sichere Transaktionen
Passwort- und Sitzungsschutz
B2B-E-Commerce-Produkte müssen die besten Passwortpraktiken enthalten, um unsichere Passwörter zu verhindern und Benutzer zu motivieren, starke Anmeldeinformationen zu erstellen. Administratoren können Passwörter und Anmeldebeschränkungen für Anwendungsbenutzer anpassen, um:
- Konfigurieren Sie die gewünschte Passwortlänge und -komplexität
- Passwortänderungsrichtlinie und Passwortverlauf erzwingen
- Begrenzen Sie die Anzahl der Anmeldeversuche
- Konten nach mehreren fehlgeschlagenen Anmeldungen sperren, um Brute-Force-Angriffe zu verhindern.
Die Unterstützung der Multi-Faktor-Authentifizierung zur Stärkung der Anwendungssicherheit schafft einen zusätzlichen Authentifizierungsfaktor.
Unternehmen müssen überprüfen, ob die von ihnen verwendete Unternehmenssoftware sicher ist
Anwendungssicherheitsprozesse müssen die Einhaltung von PCI DSS und SOC2 umfassen. Diese beiden Abzeichen sind ein Muss für jede Software, die mit Kreditkarteninformationen und sensiblen Daten zu tun hat.
Sie sind eine Garantie dafür, dass die Anwendung nicht nur den Anspruch erhebt, sicher zu sein, sondern von einem unvoreingenommenen Dritten gründlich auf ihre Fähigkeit geprüft wurde, höchste Sicherheitsstandards einzuhalten. Die Einhaltung muss den Prüfern regelmäßig bestätigt werden, um sicherzustellen, dass die Standards eingehalten werden.
Datensicherheit ist für jedes E-Commerce-Unternehmen von entscheidender Bedeutung. B2B-E-Commerce-Anwendungen speichern häufig persönliche Kundendaten, Kreditkartennummern und unterstützen Online-Zahlungen.
Einhaltung der neuesten Sicherheitsverfahren, um potenzielle Sicherheitsbedrohungen zu verhindern, und ständige Verfeinerung und Verbesserung der Sicherheit, um auf dem neuesten Stand der Sicherheitsvorkehrungen, Verfahren und Richtlinien zum Schutz von Kundendaten zu bleiben.
Über den Autor:Yoav Kutner ist Gründer und CEO von Oro, Inc. Vor der Gründung von Oro und dem Aufbau von OroCommerce-, OroCRM- und OroPlatform-Produkten war er CTO und Mitbegründer von Magento, wo er leitete Produkt- und Technologieentwicklung für alle Magento-Angebote von der Einführung bis nach der Übernahme durch eBay, Inc. Er ist ein ausgewiesener Produktvisionär auf dem Markt für Geschäftsanwendungen. Er erhielt einen Bachelor-Abschluss in Informatik von der UCLA.
Automatisierungssteuerung System
- Drei kritische Bereiche, die vor der Migration von Daten in die Cloud zu berücksichtigen sind
- Was ist Cloud-Sicherheit und warum ist sie erforderlich?
- Cloud und wie sie die IT-Welt verändert
- Warum die Zukunft der Datensicherheit in der Cloud programmierbar ist
- Cyber und die Cloud:Überwindung der wichtigsten Sicherheitsherausforderungen inmitten des Multi-Cloud-Aufstiegs
- Die Produkte vertrauenswürdiger Pigment- und Farbstoffhersteller
- Swissbit:hardwarebasierte Sicherheitslösungen zum Schutz von Daten und Geräten
- Hyperkonvergenz und das Internet der Dinge:Teil 1
- Die Sicherheitsherausforderungen von Kommunikationsnetzwerken der nächsten Generation
- Die Zukunft ist vernetzt und es liegt an uns, sie zu sichern