Betrouwbare verificatie van applicaties en gegevensbeveiliging in het tijdperk van hacken

Door Yoav Kutner, oprichter en CEO van Oro, Inc

Om betrouwbare applicatie- en gegevensbeveiliging te bereiken, moeten B2B eCommerce-oplossingen potentieel kwetsbare delen van de operatie onderzoeken en identificeren.

Er zijn maar weinig B2B eCommerce-applicaties die vanaf de grond af zijn gebouwd om omvangrijke B2B-ondernemingen en complexe organisatiehiërarchieën op meerdere niveaus met duizenden werknemers en miljoenen websiteklanten te ondersteunen.

Door meerdere niveaus van verbeterde beveiligingsmaatregelen te integreren, zorgt u ervoor dat applicaties en gegevens worden beschermd en blijft u voldoen aan de privacyregelgeving.

Beveiligingsfuncties van de applicatie

Met dagelijks nieuws over beveiligingshacks, moeten B2B eCommerce-oplossingen ongeëvenaarde controle en aanpasbare toegang door de gebruiker en ondersteuning voor complexe hiërarchieën bieden. Klanten moeten profiteren van de nieuwste codering en aanmeldingsprotocollen aanpassen.

Toegangscontrole

Het gebruik van Access Control Lists (ACL's) om regels vast te stellen die toegang tot verschillende gegevenstypen verlenen of weigeren, omvat gevoelige gegevens.

Elke gebruiker in een toepassing heeft een rol en elke rol heeft een set machtigingen die zijn geconfigureerd om acties uit te voeren of te beperken tot entiteiten en systeemmogelijkheden.

Verschillende organisaties kiezen ervoor om de toegang tot gegevens te beperken en machtigingen te beheren op een niveau dat zo gedetailleerd is als een persoonlijke basis.

Alle B2B-bedrijven moeten bepalen welke acties een gebruiker mag doen, of het nu gaat om het bekijken van het laatste verkooprapport of het volledig wijzigen van de bestelling van een klant of het autoriseren van een betaling.

Verkoop beperken tot het werken met leads en kansen is iets anders dan marketing die toegang heeft tot het beheren van marketinglijsten en campagnes; beheerders hebben wereldwijd toegang tot alle systemen.

Het is essentieel om volledige controle te behouden over de toegang tot gegevens en records rechtstreeks vanuit de gebruikersinterface (gebruikersinterface), zonder dat er hulp van ontwikkelaars nodig is.

Gelaagde configuratie

In tegenstelling tot B2C-verkopers zijn B2B-structuren en -processen over het algemeen vrij complex. Een enkele onderneming kan zowel goederen als diensten aanbieden via meerdere suborganisaties, die elk speciale websites hebben voor verschillende regio's of landen. Veel applicaties zijn gebouwd om de complexiteit van B2B-ondernemingen te temmen.

B2B-oplossingen willen elke applicatie vanuit de applicatieconfiguratie-UI instellen en configureren om specifiek te voldoen aan de bedrijfsbehoeften. Pas configuratie toe op globaal, organisatie-, website- en gebruikersniveau.

Algemene instellingen gebruiken om de hele applicatie te beïnvloeden.

Instellingen Organisatie op maat om opties specifiek voor elke organisatie te configureren en elke website te configureren om te voldoen aan de functies die nodig zijn op elk niveau van de onderneming.

Het gebruikersniveau configuratie biedt medewerkers de mogelijkheid om bepaalde applicatie-instellingen aan te passen aan persoonlijke voorkeuren.

Wereldwijde ondernemingen met meerdere websites in verschillende landen kunnen voor elke site de juiste valuta en talen instellen. De mogelijkheid om verschillende lokale magazijnen toe te voegen, voorraadopties te beheren, de weergegeven producten te controleren en zelfs hoe ze op elke website zijn gerangschikt, is van cruciaal belang.

Dankzij een configuratie met meerdere lagen kunnen B2B-bedrijven de applicatie aanpassen aan vrijwel elke behoefte. Dit biedt de flexibiliteit die nodig is om gegevens en applicaties veilig te houden in complexe B2B-, B2C- en B2B2C-bedrijven met hiërarchieën op meerdere niveaus, talrijke organisaties en meerdere websites.

Applicaties veilig houden

Encryptie

Om inbreuken op de beveiliging te voorkomen, moeten B2B eCommerce-applicaties de originele gegevens versleutelen om ze veilig te houden. Het bedrijf beoordeelt voortdurend nieuwe technologieën om de nieuwste en meest robuuste coderingsoplossingen te ondersteunen.

• Versleuteling van databasekolommen stelt ons in staat te kiezen welke gegevens we willen versleutelen in plaats van het hele databasebestand te versleutelen.
• Gebruikerswachtwoorden worden opgeslagen als onomkeerbare hashes die niet worden geopend of versleutelde tekst.
• HTTPS geforceerde omleiding zorgt voor de veiligheid van de link tussen de browser en de webserver.
• Veilige architectuur van het online betalingsproces en kant-en-klare integraties met betalingsgateways houden transacties veilig

Wachtwoord- en sessiebeveiliging 

B2B eCommerce-producten moeten de beste wachtwoordpraktijken bevatten om onveilige wachtwoorden te voorkomen en gebruikers te motiveren om sterke inloggegevens te creëren. Administratief personeel kan wachtwoord- en inlogbeperkingen voor applicatiegebruikers aanpassen om:

• Configureer de gewenste wachtwoordlengte en complexiteit
• Beleid voor wachtwoordwijziging en wachtwoordgeschiedenis afdwingen
• Beperk het aantal inlogpogingen
• Accounts vergrendelen na meerdere mislukte aanmeldingen om brute force-aanvallen te voorkomen.

Ondersteuning van multi-factor authenticatie om de applicatiebeveiliging te versterken, creëert een extra authenticatiefactor.

Bedrijven moeten controleren of de bedrijfssoftware die ze gebruiken veilig is

Applicatiebeveiligingsprocessen moeten PCI DSS- en SOC2-compliance omvatten. Deze twee badges zijn een must-have voor alle software die creditcardgegevens en gevoelige gegevens verwerkt.

Ze zijn een garantie dat de applicatie niet alleen claimt veilig te zijn, maar ook grondig is gecontroleerd door een onbevooroordeelde derde partij en op hun vermogen om de hoogste beveiligingsnormen te handhaven. Naleving moet regelmatig worden bevestigd aan de auditors om ervoor te zorgen dat de normen worden gehandhaafd.

Gegevensbeveiliging is van cruciaal belang voor elk e-commercebedrijf. B2B eCommerce-applicaties slaan vaak persoonlijke gegevens van klanten, creditcardnummers op en ondersteunen online betalingen.

Vasthouden aan de nieuwste beveiligingsprocessen om potentiële beveiligingsrisico's te voorkomen, en de beveiliging voortdurend verfijnen en verbeteren om op het snijvlak van veiligheidsmaatregelen, procedures en beleid te blijven om klantgegevens te beschermen.

Over de auteur:Yoav Kutner is de oprichter en CEO van Oro, Inc. Voordat hij Oro oprichtte en OroCommerce-, OroCRM- en OroPlatform-producten bouwde, was hij de CTO en mede-oprichter van Magento, waar hij leiding gaf aan product- en technologieontwikkeling voor alle Magento-aanbiedingen vanaf het begin tot na de overname door eBay, Inc. Hij is een bewezen productvisionair in de markt voor zakelijke toepassingen. Hij behaalde een bachelor in computerwetenschappen aan de UCLA.