Sekirite dijital fèk vin gen nouvo règ, epi konpayi ki trete done kat bezwen adapte. Avèk rive vèsyon 4.0 nan Payment Card Industry Data Security Standard (PCI DSS), ki etabli pa PCI Security Standards Council (PCI SSC), chanjman yo enpòtan epi yo gen yon enpak dirèk sou pwoteksyon done kliyan yo ak fason done peman yo estoke, trete, epi transmèt. Men, ki sa ki vrèman chanje?
Chanjman prensipal la se nesesite pou yon nivo sekirite dijital ki pi wo toujou. Konpayi yo ap gen pou envesti nan teknoloji avanse tankou chifreman solid ak otantifikasyon plizyè faktè. Metòd sa a mande omwen de faktè verifikasyon pou konfime idantite yon itilizatè anvan yo ba li aksè a sistèm, aplikasyon oswa tranzaksyon, sa ki fè piratage pi difisil, menm si kriminèl yo jwenn aksè a modpas oswa done pèsonèl.
Pami faktè otantifikasyon yo itilize yo genyen:
- Yon bagay itilizatè a konnen : modpas, kòd PIN, oswa repons pou kesyon sekirite.
- Yon bagay itilizatè a genyen : jeton fizik, SMS ak kòd verifikasyon, aplikasyon otantifikasyon (tankou Google Authenticator), oswa sètifika dijital.
- Yon bagay itilizatè a ye : byometrik rekonesans dijital, vizaj, vwa oswa iris.
"Kouch pwoteksyon sa yo rann aksè san otorizasyon pi difisil epi asire pi gwo sekirite pou done sansib," li eksplike.
"An brèf, nou bezwen ranfòse pwoteksyon done kliyan yo lè nou aplike mezi adisyonèl pou anpeche aksè san otorizasyon," eksplike Wagner Elias, PDG Conviso, yon konpayi ki devlope solisyon sekirite aplikasyon. "Se pa yon kesyon de 'adapte lè sa nesesè' ankò, men se aji yon fason prevantif," li mete aksan sou.
Anba nouvo règleman yo, aplikasyon an ap fèt an de faz: premye a, avèk 13 nouvo egzijans, te gen yon dat limit mas 2024. Dezyèm faz la, ki pi egzijan, gen ladan l 51 egzijans adisyonèl epi yo dwe satisfè l anvan 31 mas 2025. Nan lòt mo, moun ki pa prepare yo ka fè fas ak gwo sanksyon.
Pou adapte ak nouvo egzijans yo, kèk nan aksyon kle yo enkli: mete an plas firewall ak sistèm pwoteksyon solid; itilize chifreman nan transmisyon ak depo done; siveyans ak swivi kontinyèl aksè ak aktivite sispèk; teste pwosesis ak sistèm yo san rete pou idantifye vilnerabilite; epi kreye epi kenbe yon politik sekirite enfòmasyon ki solid.
Wagner mete aksan sou ke, an pratik, sa vle di ke nenpòt konpayi ki jere peman ak kat ap bezwen revize tout estrikti sekirite dijital li. Sa enplike mete sistèm yo ajou, ranfòse règleman entèn yo, ak fòme ekip yo pou minimize risk yo. "Pa egzanp, yon konpayi e-komès ap bezwen asire ke done kliyan yo chiffres bout-a-bout epi ke se sèlman itilizatè otorize yo ki gen aksè a enfòmasyon sansib yo. Yon chèn magazen, nan lòt men an, ap bezwen aplike mekanis pou kontwole kontinyèlman posib tantativ fwod ak flit done," li eksplike.
Bank yo ak konpayi fintech yo ap bezwen ranfòse mekanis otantifikasyon yo tou, elaji itilizasyon teknoloji tankou byometrik ak otantifikasyon milti-faktè. "Objektif la se fè tranzaksyon yo pi an sekirite san yo pa konpwomèt eksperyans kliyan an. Sa mande yon balans ant pwoteksyon ak itilite, yon bagay sektè finansye a ap amelyore nan dènye ane yo," li mete aksan sou.
Men poukisa chanjman sa a tèlman enpòtan? Se pa yon egzajerasyon pou di ke fwod dijital ap vin pi sofistike. Vyolasyon done ka lakòz plizyè milyon dola pèt ak domaj ireparab nan konfyans kliyan yo.
Wagner Elias avèti: "Anpil konpayi toujou adopte yon apwòch reyaktif, yo sèlman enkyete sou sekirite apre yon atak rive. Konpòtman sa a enkyete, paske vyolasyon sekirite ka mennen nan pèt finansye enpòtan ak domaj ireparab nan repitasyon òganizasyon an, ki ta ka evite ak mezi prevantif."
Li plis mete aksan sou ke pou evite risk sa yo, kle a se adopte pratik Sekirite Aplikasyon depi nan kòmansman devlopman nouvo aplikasyon an, pou asire ke chak faz sik devlopman lojisyèl la deja gen mezi pwoteksyon. Sa asire ke mezi pwoteksyon yo aplike nan tout etap sik lavi lojisyèl la, ki pi efikas an tèm de pri pase remedyasyon domaj apre yon ensidan.
Li enpòtan pou nou note ke sa a se yon tandans k ap grandi atravè lemond. Mache sekirite aplikasyon an, ki te evalye a 11.62 milya dola an 2024, espere rive nan 25.92 milya dola an 2029, dapre Mordor Intelligence.
Wagner eksplike ke solisyon tankou DevOps pèmèt chak liy kòd devlope avèk pratik an sekirite, anplis sèvis tankou tès penetrasyon ak rediksyon vilnerabilite. "Fè analiz sekirite kontinyèl ak otomatizasyon tès pèmèt konpayi yo konfòme yo avèk règleman yo san yo pa konpwomèt efikasite," li mete aksan sou.
Anplis, sèvis konsiltasyon espesyalize yo enpòtan nan pwosesis sa a, pou ede konpayi yo adapte yo ak nouvo egzijans PCI DSS 4.0 yo. "Pami sèvis ki pi recherché yo genyen Tès Penetrasyon, Ekip Wouj, ak evalyasyon sekirite twazyèm pati, ki ede idantifye epi korije vilnerabilite anvan kriminèl yo ka eksplwate yo," li eksplike.
Avèk fwod dijital k ap vin pi sofistike, inyore sekirite done yo pa yon opsyon ankò. "Konpayi ki envesti nan mezi prevantif asire pwoteksyon kliyan yo epi ranfòse pozisyon yo sou mache a. Aplikasyon nouvo direktiv yo se, anvan tout bagay, yon etap esansyèl nan direksyon pou konstwi yon anviwònman peman ki pi an sekirite e ki pi fyab," li konkli.
