ډیجیټل امنیت اوس نوي قوانین ترلاسه کړي دي، او هغه شرکتونه چې د کارتونو معلومات پروسس کوي باید تطابق وکړي. د تادیې کارت صنعت معلوماتو امنیت معیار (PCI DSS) د 4.0 نسخې په راتګ سره، چې د PCI امنیت معیارونو شورا (PCI SSC) لخوا رامینځته شوی، بدلونونه د پام وړ دي او په مستقیم ډول د پیرودونکو معلوماتو محافظت او د تادیې معلوماتو ذخیره کولو، پروسس کولو او لیږدولو څرنګوالي اغیزه کوي. مګر په حقیقت کې څه بدلون راځي؟
اصلي بدلون د ډیجیټل امنیت د لوړې کچې اړتیا ده. شرکتونه به په پرمختللو ټیکنالوژیو لکه قوي کوډ کولو او څو فکتورونو تصدیق کې پانګونه وکړي. دا طریقه لږترلږه دوه تایید فکتورونو ته اړتیا لري ترڅو د کاروونکي هویت تایید کړي مخکې لدې چې سیسټمونو، غوښتنلیکونو یا معاملو ته لاسرسی ورکړي، هیک کول ډیر ستونزمن کوي، حتی که مجرمین پاسورډونو یا شخصي معلوماتو ته لاسرسی ومومي.
د تصدیق کولو عواملو څخه چې کارول کیږي عبارت دي له:
- هغه څه چې کاروونکی یې پېژني : پاسورډونه، پنونه، یا د امنیتي پوښتنو ځوابونه.
- یو څه چې کاروونکی یې لري : فزیکي ټوکنونه، د تایید کوډونو سره SMS، د تصدیق کونکي ایپسونه (لکه ګوګل تصدیق کونکي)، یا ډیجیټل سندونه.
- یو څه چې کاروونکی یې دی : ډیجیټل، مخ، غږ یا د سترګو د رګونو پیژندنه بایومیټریک.
هغه تشریح کوي: "د ساتنې دا طبقې غیر مجاز لاسرسی خورا ستونزمن کوي او د حساسو معلوماتو لپاره ډیر امنیت تضمینوي."
"په لنډه توګه، موږ اړتیا لرو چې د پیرودونکو معلوماتو ساتنه د غیر مجاز لاسرسي مخنیوي لپاره د اضافي اقداماتو پلي کولو سره پیاوړې کړو،" د کانویسو اجرایوي رییس واګنر الیاس تشریح کوي، چې د غوښتنلیک امنیتي حلونو پراختیا کونکی دی. هغه ټینګار کوي: "دا نور د 'اړتیا په وخت کې د تطبیق' خبره نه ده، بلکې د مخنیوي عمل کولو خبره ده."
د نویو قوانینو له مخې، پلي کول په دوو مرحلو کې ترسره کیږي: لومړی، د ۱۳ نویو اړتیاوو سره، د ۲۰۲۴ کال د مارچ وروستۍ نیټه وه. دوهم، ډیر سخت پړاو، ۵۱ اضافي اړتیاوې لري او باید د ۲۰۲۵ کال د مارچ تر ۳۱ پورې پوره شي. په بل عبارت، هغه کسان چې چمتووالی نه نیسي ممکن له سختو جریمو سره مخ شي.
د نویو اړتیاوو سره د سمون لپاره، ځینې مهم اقدامات عبارت دي له: د اور وژنې او قوي محافظتي سیسټمونو پلي کول؛ د معلوماتو لیږد او ذخیره کولو کې د کوډ کولو کارول؛ د شکمنو لاسرسي او فعالیت دوامداره څارنه او تعقیب؛ د زیان منونکو پیژندلو لپاره په دوامداره توګه د پروسو او سیسټمونو ازموینه؛ او د معلوماتو د امنیت سختې پالیسۍ رامینځته کول او ساتل.
واګنر ټینګار کوي چې په عمل کې، دا پدې مانا ده چې هر شرکت چې د کارت تادیات اداره کوي باید خپل ټول ډیجیټل امنیتي جوړښت بیاکتنه وکړي. پدې کې د سیسټمونو تازه کول، د داخلي پالیسیو پیاوړتیا، او د خطرونو کمولو لپاره د ټیمونو روزنه شامله ده. "د مثال په توګه، د ای کامرس شرکت به اړتیا ولري چې ډاډ ترلاسه کړي چې د پیرودونکو معلومات له پای څخه تر پایه کوډ شوي دي او یوازې مجاز کاروونکي حساس معلوماتو ته لاسرسی لري. له بلې خوا، د پرچون پلور زنځیر به اړتیا ولري چې میکانیزمونه پلي کړي ترڅو د احتمالي درغلۍ هڅو او معلوماتو لیکونو لپاره په دوامداره توګه څارنه وکړي،" هغه تشریح کوي.
بانکونه او مالي شرکتونه به هم اړتیا ولري چې خپل د تصدیق میکانیزمونه پیاوړي کړي، د بایومیټریک او څو فکتورونو تصدیق په څیر ټیکنالوژیو کارول پراخ کړي. هغه ټینګار کوي: "هدف دا دی چې د پیرودونکو تجربې ته زیان رسولو پرته معاملې ډیرې خوندي شي. دا د محافظت او کارونې ترمنځ توازن ته اړتیا لري، هغه څه چې مالي سکتور په وروستیو کلونو کې ښه شوی دی."
خو ولې دا بدلون دومره مهم دی؟ دا هیڅ مبالغه نه ده چې ووایو چې ډیجیټل درغلۍ ورځ تر بلې پیچلې کیږي. د معلوماتو سرغړونه کولی شي په ملیونونو ډالرو زیان او د پیرودونکو باور ته د نه جبرانېدونکي زیان لامل شي.
واګنر الیاس خبرداری ورکوي: "ډیری شرکتونه لاهم غبرګوني چلند غوره کوي، یوازې د برید وروسته د امنیت په اړه اندیښنه لري. دا چلند د اندیښنې وړ دی، ځکه چې امنیتي سرغړونې کولی شي د پام وړ مالي زیانونو او د سازمان شهرت ته د نه جبرانېدونکي زیان لامل شي، چې د مخنیوي اقداماتو سره مخنیوی کیدی شي."
هغه نور ټینګار کوي چې د دې خطرونو څخه د مخنیوي لپاره، کلیدي دا ده چې د نوي اپلیکیشن پراختیا له پیل څخه د اپلیکیشن امنیت کړنې غوره کړئ، ډاډ ترلاسه کړئ چې د سافټویر پراختیا دورې هر پړاو دمخه محافظتي اقدامات لري. دا ډاډ ورکوي چې محافظتي اقدامات د سافټویر د ژوند دورې په ټولو مرحلو کې پلي کیږي، کوم چې د پیښې وروسته د زیان د ترمیم په پرتله خورا ارزانه دي.
د یادونې وړ ده چې دا په ټوله نړۍ کې مخ په ودې رجحان دی. د مورډور انټلیجنس په وینا، د اپلیکیشن امنیت بازار، چې په ۲۰۲۴ کې یې ارزښت ۱۱.۶۲ ملیارد ډالرو ته رسیدلی و، تمه کیږي چې تر ۲۰۲۹ پورې به ۲۵.۹۲ ملیارد ډالرو ته ورسیږي.
واګنر تشریح کوي چې د ډیو اپس په څیر حلونه د کوډ هرې کرښې ته اجازه ورکوي چې د خوندي کړنو سره رامینځته شي، د خدماتو سربیره لکه د ننوتلو ازموینې او زیان مننې کمولو. هغه ټینګار کوي: "د دوامداره امنیتي تحلیل او د ازموینې اتومات کول شرکتونو ته اجازه ورکوي چې د موثریت سره موافقت پرته د مقرراتو سره مطابقت ولري."
سربیره پردې، په دې پروسه کې ځانګړي مشورتي خدمات مهم دي، چې شرکتونو سره مرسته کوي چې د نوي PCI DSS 4.0 اړتیاو سره سمون ولري. هغه تشریح کوي: "د ډیرو غوښتل شویو خدماتو څخه د ننوتلو ازموینه، سور ټیم، او د دریمې ډلې امنیتي ارزونې دي، کوم چې د مجرمینو لخوا د ګټې اخیستنې دمخه د زیان منونکو پیژندلو او سمولو کې مرسته کوي."
د ډیجیټل درغلۍ په زیاتیدونکې توګه پیچلې کیدو سره، د معلوماتو امنیت له پامه غورځول نور یو انتخاب نه دی. هغه په پای کې وویل: "هغه شرکتونه چې په مخنیوي اقداماتو کې پانګونه کوي د خپلو پیرودونکو ساتنه ډاډمنه کوي او د دوی د بازار موقعیت پیاوړی کوي. د نوي لارښوونو پلي کول، له هرڅه پورته، د خوندي او ډیر باوري تادیاتو چاپیریال رامینځته کولو په لور یو اړین ګام دی."
