Vérification de la sécurité des applications et des données de confiance à l'ère du piratage

Par Yoav Kutner, fondateur et PDG d'Oro, Inc

Pour garantir la sécurité des applications et des données, les solutions de commerce électronique B2B doivent examiner et identifier les zones potentiellement vulnérables de l'opération.

Peu d'applications de commerce électronique B2B sont conçues à partir de zéro pour prendre en charge de grandes entreprises B2B et des hiérarchies organisationnelles complexes à plusieurs niveaux avec des milliers d'employés et des millions de clients de sites Web.

Intégrant plusieurs niveaux de mesures de sécurité renforcées, assurez-vous que les applications et les données sont protégées et maintenez la conformité aux réglementations en matière de confidentialité.

Fonctionnalités de sécurité des applications

Avec l'actualité quotidienne des hacks de sécurité, les solutions de commerce électronique B2B doivent fournir un contrôle inégalé et un accès personnalisable par utilisateur et un support pour les hiérarchies complexes. Les clients doivent tirer parti des dernières avancées en matière de cryptage et personnaliser les protocoles de connexion.

Contrôle d'accès

L'utilisation de listes de contrôle d'accès (ACL) pour établir des règles accordant ou refusant l'accès à différents types de données inclut des données sensibles.

Chaque utilisateur d'une application a un rôle, et chaque rôle a un ensemble d'autorisations configurées pour effectuer ou restreindre des actions aux entités et aux capacités du système.

Différentes organisations choisissent de limiter l'accès aux données et de contrôler les autorisations à un niveau aussi précis qu'une base personnelle.

Toutes les entreprises B2B doivent contrôler les actions autorisées pour un utilisateur, qu'il s'agisse simplement d'afficher le dernier rapport de vente, de modifier entièrement la commande d'un client ou d'autoriser un paiement.

Restreindre les ventes à travailler avec des prospects et des opportunités est distinct du marketing qui a accès à la gestion des listes et des campagnes marketing ; les administrateurs accèdent à tous les systèmes dans le monde.

Il est essentiel de maintenir un contrôle total sur l'accès aux données et aux enregistrements directement à partir de l'interface utilisateur (interface utilisateur) sans avoir besoin de l'aide d'un développeur.

Configuration en couches

Contrairement aux vendeurs B2C, les structures et processus B2B sont généralement assez complexes. Une seule entreprise peut offrir à la fois des biens et des services par le biais de plusieurs sous-organisations, chacune ayant des sites Web dédiés pour différentes régions ou pays. De nombreuses applications sont conçues pour apprivoiser la complexité des entreprises B2B.

Les solutions B2B souhaitent configurer et configurer n'importe quelle application à partir de l'interface utilisateur de configuration de l'application pour se conformer spécifiquement aux besoins de l'entreprise. Appliquez la configuration au niveau global, de l'organisation, du site Web et de l'utilisateur.

Utiliser les paramètres généraux pour affecter l'ensemble de l'application.

Paramètres de l'organisation sur mesure pour configurer les options spécifiquement pour chaque organisation et configurer chaque site Web pour se conformer aux fonctionnalités nécessaires à chaque niveau de l'entreprise.

Le niveau utilisateur La configuration permet aux employés d'adapter certains paramètres de l'application à leurs préférences personnelles.

Les entreprises mondiales disposant de plusieurs sites Web dans différents pays peuvent configurer les devises et les langues appropriées pour chaque site. La possibilité d'ajouter différents entrepôts locaux, de gérer les options d'inventaire, de contrôler les produits affichés et même la façon dont ils sont disposés sur chaque site Web est essentielle.

Une configuration multicouche permet aux entreprises B2B d'adapter l'application pour répondre à pratiquement tous les besoins. Cela offre la flexibilité nécessaire pour assurer la sécurité des données et des applications dans les entreprises B2B, B2C et B2B2C complexes avec des hiérarchies à plusieurs niveaux, de nombreuses organisations et plusieurs sites Web.

Garantir la sécurité des applications

Cryptage

Pour éviter les failles de sécurité, les applications de commerce électronique B2B doivent crypter les données d'origine pour les garder en sécurité. La société revoit constamment les nouvelles technologies pour prendre en charge les solutions de chiffrement les plus récentes et les plus robustes.

• Le chiffrement des colonnes de la base de données nous permet de choisir les éléments de données à chiffrer au lieu de chiffrer l'intégralité du fichier de base de données.
• Les mots de passe des utilisateurs sont stockés sous forme de hachages irréversibles et non de texte ouvert ou chiffré.
• La redirection forcée HTTPS garantit la sécurité du lien entre le navigateur et le serveur Web.
• L'architecture sécurisée du processus de paiement en ligne et les intégrations prêtes à l'emploi avec les passerelles de paiement garantissent la sécurité des transactions

Protection par mot de passe et session 

Les produits de commerce électronique B2B doivent intégrer les meilleures pratiques en matière de mots de passe pour empêcher les mots de passe dangereux et motiver les utilisateurs à créer des informations d'identification solides. Le personnel administratif peut personnaliser les restrictions de mot de passe et de connexion pour les utilisateurs de l'application afin de :

• Configurez la longueur et la complexité du mot de passe souhaité
• Appliquer la politique de changement de mot de passe et l'historique des mots de passe
• Limiter le nombre de tentatives de connexion
• Verrouillez les comptes après plusieurs échecs de connexion pour empêcher les attaques par force brute.

La prise en charge de l'authentification multifacteur pour renforcer la sécurité des applications crée un facteur d'authentification supplémentaire.

Les entreprises doivent vérifier que le logiciel d'entreprise qu'elles utilisent est sécurisé

Les processus de sécurité des applications doivent inclure la conformité PCI DSS et SOC2. Ces deux badges sont indispensables pour tout logiciel traitant des informations de carte de crédit et contenant des données sensibles.

Ils garantissent que l'application ne prétend pas seulement être sécurisée, mais qu'elle a été minutieusement auditée par un tiers impartial et sa capacité à maintenir les normes de sécurité les plus élevées. La conformité doit être régulièrement confirmée aux auditeurs pour s'assurer que les normes sont respectées.

La sécurité des données est essentielle pour toute entreprise de commerce électronique. Les applications de commerce électronique B2B stockent fréquemment les données personnelles des clients, les numéros de carte de crédit et prennent en charge les paiements en ligne.

Adhérer aux derniers processus de sécurité pour prévenir les menaces de sécurité potentielles, et affiner et améliorer constamment la sécurité pour rester à la pointe des sauvegardes, des procédures et des politiques pour protéger les données des clients.

À propos de l'auteur :Yoav Kutner est le fondateur et PDG d'Oro, Inc. Avant de fonder Oro et de développer les produits OroCommerce, OroCRM et OroPlatform, il était directeur technique et cofondateur de Magento, où il dirigeait développement de produits et de technologies pour toutes les offres Magento depuis sa création jusqu'après son acquisition par eBay, Inc. Il est un visionnaire éprouvé des produits sur le marché des applications commerciales. Il a obtenu un baccalauréat en informatique de l'UCLA.