E-commerce Security প্রায়শই দোকান মালিকদের শীর্ষ অগ্রাধিকার নয়। Physical store এবং Electronic retail store-এর মধ্যে একটি সাদৃশ্য দেওয়া হলে, লোকেরা CCTV Camera, Alarm System, দরজার লক প্রভৃতির ক্ষেত্রে সিকিউরিটির জন্য বিনিয়োগ করে। দোকানপাট এবং নিজেকে বাঁচাতে এই ব্যবস্থা করা হয়েছে। লোকেদের বুঝতে হবে যে Shoplifting যখন Electronic store-এ করা হয় তাকে হ্যাকিং বলা হয়।
হ্যাকাররা আপনার গ্রাহকের ব্যক্তিগত তথ্য যেমন ক্রেডিট কার্ড এর বিবরণ চুরি করে, যা আসলে আপনার ক্যাশ কাউন্টার থেকে টাকা চুরি করার সমতুল্য। শুধুমাত্র এটিই E-commerce Security-এর অত্যন্ত অবহেলিত সত্যের প্রতি আপনার দৃষ্টি আকর্ষণ করবে।
Compromise করা E-commerce Security Result
- Credit Card-এর তথ্য চুরির হাত থেকে আপনার কোম্পানিকে সুরক্ষিত করতে আপনাকে কখনই ডাটা বেশিদিন সংরক্ষণ করে রাখা যাবে না। এটি ক্রমাগত পুরানো ডাটা শুদ্ধ করার পরামর্শ দেওয়া হয় যার ফলে অর্থ প্রদান সফল হয় এবং গ্রাহক সন্তুষ্টি অর্জন করা যায়। কোম্পানিগুলিকে অবশ্যই PCI সম্মতি মেনে চলতে হবে যা একটি কোম্পানি ডিজিটাল পেমেন্ট গ্রহণ করার আগে ন্যূনতম লেভেল-এর নিরাপত্তা নিশ্চিত করে। এইভাবে আপনি কিন্তু যথেষ্ট (অসম্পূর্ণ) সিকিউরিটি অর্জন করতে পারেন। অন্যান্য বিভিন্ন ত্রুটি রয়েছে যা প্রায়শই Payment Getaway গুলিকে chased করে।
- SQL Injection Cross-Site Scripting Path Traversal Hijacking Malware Infection প্রায়শই Site-এর মালিকরা Timeline-এ দেরীতে এই দুর্বলতাগুলি সম্পর্কে জানতে পারেন এবং ততক্ষণ পর্যন্ত বড় আর্থিক ক্ষতি হয়৷
- ব্যবসায় বাধা কেউ চাইবে না যে তাদের দোকানগুলি সাধারণ জনগণের কাছে এক্সেস-এর অযোগ্য করে দেওয়া হোক। এই ধরনের আক্রমণ হল service আক্রমণ denial করা যেখানে একজন Hacker একটি Web Page কে সাধারণ জনগণের কাছে unavailable করে তোলে। আপনার Website-এ এই আক্রমণের অনেক ফলাফল এর মধ্যে সবচেয়ে বিরক্তিকর হচ্ছে ব্যবসার সামাজিক চিত্রের অবক্ষয় – এটি ভোক্তাদের সেই নির্দিষ্ট দোকান থেকে আবার কেনার কথা ভাবতে বাধ্য করে।
- আজকের বাজারে, সার্চ ইঞ্জিন রেজাল্ট-এ তাদের র্যাংকিং উন্নত করতে প্রত্যেকেই প্রচুর অর্থ বিনিয়োগ করে। প্রকৃতপক্ষে, এটি শুধুমাত্র একটি একক Link injection বা Cross-Site Scripting লাগে যা আপনাকে সার্চ-এর রেজাল্ট থেকে সম্পূর্ণভাবে দেখা যায় না। যদি আপনার ওয়েবসাইট হ্যাকার কিছু Malware flagged করতে ব্যবহার করে থাকে, তাহলে সর্বাধিক ব্যবহৃত সার্চ ইঞ্জিন যেমন গুগল এবং অন্যান্য অনেক বিনামূল্যের Plugin তাদের ব্যবহারকারীদের তারা যে সাইট এ তারা অর্জন করতে চায় সেখানে ম্যালওয়্যার এর হুমকির বিষয়ে সতর্ক করে। উপরে উল্লিখিত উভয় আক্রমণের কারণে অনেক ক্ষতি হয় যা আর্থিক ক্ষতির কারণ।
Absolute Security একটি Myth। কিন্তু এর মানে এই নয় যে আমরা সিকিউরিটির কিছু Threshold অর্জন করার চেষ্টা করি না। এটি Hacker/Bot দের জন্য আপনাকে Hack করা জন্য অত্যন্ত কঠিন করে তোলে। Security Online-এ আমাদের ব্যবসা সংরক্ষণ করতে সাহায্য করে।
- PCI DSS Compliance Payment Card Industry Security Standards Council(পিসিআই ডিএসএস) কার্ড ইস্যুকারীদের জন্য একটি অতিরিক্ত লেভেল এর সুরক্ষা তৈরি করার উদ্দেশ্যে করা হয়েছিল যাতে নিশ্চিত করা হয় যে ব্যবসায়ীরা একটি Physical store বা Online Regardless, সংরক্ষণ, প্রক্রিয়াকরণের সময় অন্তত সিকিউরিটিতে মৌলিক লেভেলগুলি পূরণ করে। Card Holder-দের ডাটা প্রেরণ করে। Security-এর ন্যূনতম লেভেল সেট করতে, Payment Card Industry সম্মতি সেট করে, এগুলোকে বলা হয় কন্ট্রোল-এর উদ্দেশ্যে, যার মধ্যে রয়েছে:
- একটি Secure Network তৈরি করুন এবং Card ধারীর Data সুরক্ষিত রাখুন, একটি দুর্বলতা ব্যবস্থাপনা Program বজায় রাখুন, শক্তিশালী Access নিয়ন্ত্রণ ব্যবস্থা বাস্তবায়ন করুন, নিয়মিত পর্যবেক্ষণ এবং Network পরীক্ষা একটি Data Security নীতি বজায় রাখুন
- OWASP শীর্ষ 10 এবং SANS শীর্ষ 20৷ এই দুটি standardization কর্তৃপক্ষ যা একটি Applicatio-কে একটি সাধারণ তবে নিরাপত্তার গুরুত্বপূর্ণ লেভেল অর্জন করার নির্দেশনা দেয়। এই ডকুমেন্গুলি আক্রমণের ফ্রিকুয়েন্সি এবং সিস্টেম-এর এই দুর্বলতার প্রভাবের উপর Extensive বিশ্লেষণ এবং গবেষণার মাধ্যমে কয়েক বছর ধরে প্রস্তুত করা হয়েছে যদি সেগুলি Compromise করা হয়। এই ডকুমেন্ট উভয় যেমন OWASP শীর্ষ 10 এবং SANS শীর্ষ 20 Security সমস্যা চিহ্নিত করতে এবং সমস্যাগুলি সংশোধন করার জন্য তাদের প্রয়োজনীয়তা সমাধানে লোকেদের সহায়তা করে, এই কারণগুলির কারণে Developer-দের অবশ্যই আপনার E-commerce সমাধানগুলির জন্য প্রচুর পরিমাণে নিরাপত্তা নিশ্চিত করতে এই Reference গুলি ব্যবহার করতে হবে।
- Service Defender-দের অস্বীকার Distributed Denial of Service আক্রমণ থেকে নিজেকে বাঁচাতে আপনাকে সাহায্য করার জন্য বাজারে অনেকগুলি সমাধান রয়েছে, যার মধ্যে একটি সেরা Cloudfair সরবরাহ করে। এটি Network প্রান্তে প্রদত্ত একটি Service। Cloudfair 400 Gbps-এর বেশি আক্রমণ সফলভাবে প্রশমিত করেছে।
- Astra firewall আমাদের Plug-n-play firewall Astra real-time Hacker-দের থেকে আপনার Store কে সুরক্ষিত করে। এটি Magento, WordPress, OpenCart, Prestashop এবং আরও অনেক কিছুর মতো জনপ্রিয় CMS-এর সাথে নির্বিঘ্নে কাজ করে। E-commerce Securityএর জন্য Astra কেন নিখুঁত পছন্দের কয়েকটি কারণ:
- পরিচালনা করা সহজ: Astra কয়েক মিনিটের মধ্যে ইন্সটল হয়ে যায় এবং অন্যান্য সিকিউরিটি সমাধানের মতো জটিল কনফিগারেশন-এর প্রয়োজন হয় না।
- CMS-এর জন্য Customized: আমরা বুঝতে পারি যে প্রতিটি CMS এর আলাদা প্রয়োজনীয়তা রয়েছে। Astra কে CMS নির্দিষ্ট Security প্রদান করা হয়েছে তা নিশ্চিত করার জন্য কাস্টমাইজ করা হয়েছে।
- আরও অনেক কিছু করে: Astra কেবল একটি সাধারণ firewall নয়। এটি আপনার ওয়েবসাইট-এর সম্পূর্ণ স্বাস্থ্যের উপর নজর রাখে।