E-ticaret güvenliği için alınması gereken önlemler nelerdir?

1 Comment
E-ticaret Güvenliği

E-ticaret güvenliği için alınması gereken önlemler nelerdir?

Geçtiğimiz günlerde Fransa’da düzenlenen bir sempozyum da E-ticaret Güvenliği konu alındı. Bu sempozyumda kullanıcı güvenliği ve e-ticaret sitelerinin yaşatabileceği sorunlar gözden geçirildi. İlk olarak kullanıcı güvenliğinin önemi için bir vurgu yapıldı. Peki neden kullanıcı güvenliği? Gelin bu sorunun cevabına hep birlikte bakalım.

E-Ticaret Kullanıcısı Ne Kadar Güvenli?

Türkiye’de E-ticaret Hack düzeyi oldukça düşük sevyelerde, bu olmadığı anlamına gelmiyor tabi ki. E-ticaret’i kullanıcıyı kandırmak için kullananlarda var, kullanıcıya kazandırmak ve onun istediklerini elde etmesini sağlamak için kullananlarda. Kullanıcı güvenliği için planlanan ilk düzey SSL Güvenliği olduğunu hemen her e-ticaret sitesi sahibi bilmektedir. Neden ilk düzey diyorum çünkü kullanıcı bilgilerinin 3. şahıs kişilerin eline geçmesini istemeyecek olan site sahipleri SSL Güvenliğine öncelik vermek durumundalar.

Kullanıcı güvenliğini sağlamak için ikinci düzey ise veri koruma koşulları. MYSQL, E-Ticaret Yazılımı, Hosting ve Sunucu güvenliği geliyor. Eğer sağlam bir hosting firması ile çalışmıyorsanız o zaman işiniz zor demektir.

Peki E-ticaret için tercih edilmesi gereken ilk hosting nasıl olmalı?

Hosting firmaları hosting satacakları zaman o sunucuyu Firewall ile güçlendirirler. Güçlendirilmiş firewall ile sağlamış oldukları hosting sayesinde kullanıcı güvenliğini de almış olurlar. Bu bahsetmiş olduğum durum E-ticaret’e ilk girecek olanların dikkat etmesi gereken hususlardan biridir. E-ticaret sitesi sahipleri zaten sunucu kullanmak durumunda kalabilirler. Hosting ile ulaşabilecekleri kullanıcı kitlesi sayısı ne yazık ki o kadar iyi durumda olmayacakıtır. Dolayısıyla sunucu ile ulaşacakları kitle daha yüksek olacağından sunucu kullanımı e ticaret sitesi sahipleri için daha etkin bir alandır.

Sunucu konfigürasyonu ve dizaynı oldukça önemli. Genel olarak kullanılan hosting kontrol paneli Cpanel’dir. Genel olarak kullanılmasının nedeni bir çok özelliği içerisinde barındırıyor olması ve kolay kullanım snmasıdır. Hemen her dilde destek veren Cpanel’in Avantajları olduğu kadar Dezavantajları da bulunmaktadır. MYSQL ve Site aynı sunucuda olduğu için ve doğru şekilde optimize edilmediği için size çeşitli sorunlar çıkarabilir. Sunucu Optimizasyonu önemlidir.

Yukarıda bahsetmiş olduğum panel yönetimi yine kısa vadeli çalışmalarda ve gelişme aşamasındaki sitelerde uygulanabilecek çalışmalardır. 3. Seviye’ye geçtiğiniz zaman bu ve buna benzer çalışmaları kullanamazsınız. Çünkü sitenizde ciddi performans sorunları yaşanmaya başlar.

BigData aşamasına gelindiğinde çok daha dikkatli hareket etmeniz gerekir. Kullanmış olduğunuz altyapı BigData‘ya uyumlu değil ise o zaman farklılıklar ortaya çıkmaya başlar, kodlama sorunları ve diğer faktörler. Java altyapısı ile düzenlemeniz gereken yada C++ gibi yazılımları kullanarak artık BigData‘ya uyumlu çalışmalar ortaya çıkarmanız gerekebilir.

E-ticaret Yazılım Seviyeleri Nasıl Belirlenebilir?

  1. Seviye yazılımlar: Hazı e-ticaret yazılımları ile pazara açılmış standart satış yaparak kullanıcılarına hizmet veren yazılım modellerini içerisinde barındırır. Buna açık kaynak kodlu yazılımların yanı sıra internet ortamında satılan hazır script yazılımlar da aynı konumdadır. Bu yazılımlar paket programlara bağlı yazılımlardır. Dolayısıyla elde edeceğiniz verim her seferinde sunucu yükseltme ve CDN gibi çalışmalar ile olacaktır.
  2. Seviye yazılımlar: Bu yazılımlar BigData’ya uyumlu olan yazılım modelleridir. Casandra, Hadoop, NoSQL ve Java destekli C++ C+ ve C# ile yazılmış olabilir bunun herhangi bir önemi yok BigData‘ya uyarlanmıl olması sizin için yeterli olacaktır. Yüksek veri potansiyeline sahip yazılımlardır. Çoklu kullanıcı desteği olmasının yanı sıra programlı şekilde çalışıyor olmaları da sizlere ve kullanıcılarınıza daha rahat bir satış olanağı sağlayacaktır.
  3. Seviye yazılımlar: Proje haline gelmiş ve artık BigData konusunda son noktaya ulaşmış daha fazla güncelleme yapılmayacak olan sabitlenmiş yazılımlardır. Bunlara örnek olarak Cloud E-Commerce “Bulut E-Ticaret” de diyebiliriz. Örnek vermek gerekirse Ebay, Hepsiburada, GittiGidiyor gibi yazılım altyapılarına sahip yüksek sunucu potansiyeli olan ve yük dengeleyici yani LoadBalance gibi araçlarında bir arada kullanıldığı aynı zamanda CDN desteği ile de güçlendirilmiş yazılımlardır. Bu tür yazılımlar kazançlarının büyük kısmını bu tür altyapılara harcayarak daha yüksek bir veri akışı sağlayabilirler.

E-tiaret yazılımları konusunda üst seviyede olmak yada üst seviyeden başlamak diye bir durum söz konusu değildir. Harcamalarınıza göre bir potansiyel belirlersiniz ve bu potansiyel sizin adım adım yükselmenizde yardımcı olur. En güvenli altyapı tabiki 3. Seviye yazılımlarda mevcuttur ancak diğerlerinin de güvenliği azımsanmayacak kadar yüksektir. Kolay kolay bir e-ticaret yazılımının hacklenmesi söz konusu değildir. Dosya açıkları, hosting açıkları, sunucu açıkları sayesinde hack edilmesi mümkün olan bu yazılımların en iyi şekilde korunduları ve sürekli güncellendiklerini lütfen unutmayınız.