Bezpieczeństwo

Bezpieczeństwo aplikacji

Jakość aplikacji Possible BizPlatform obejmuje nie tylko funkcjonalność i wydajność, ale także bezpieczeństwo. Umieszczone w systemie BizPlatform dane są bezpieczne dzięki zastosowaniu następujących mechanizmów:
  • System praw dostępu do poszczególnych modułów aplikacji
  • Automatyczna historia zmian
  • Automatyczne archiwowanie wszystkich danych
  • Szyfrowanie przepływu danych.


System praw dostępu


Rozbudowany system praw dostępu pozwala na precyzyjne wskazanie jakie dane mają być dostępne konkretnej osobie. Każdy z pracowników (użytkowników systemu) ma dostęp do tych aplikacji i modułów, które znajdują się w zakresie jego kompetencji. Każdy użytkownik ma swój spersonalizowany profil logowania, widzi tylko te elementy systemu, które są dla niego przeznaczone. Dzięki temu pracownicy nie toną w nadmiarze niepotrzebnych informacji lecz widzą to czym powinni się zajmować w ramach swoich obowiązków.

Administrator przydziela prawa nowym użytkownikom systemu: dostęp do poszczególnych poziomów danych, uprawnienia do redagowania treści w poszczególnych aplikacjach lub modułach, uprawnienia do usuwania treści. W systemie można tworzyć role i kilkoma kliknięciami do nich przypisywać użytkowników, np. administratorzy, księgowość, sprzedawcy, kierownicy, zarząd. Z panelu administracyjnego BizPlatform dostępne są też m.in. takie informacje: data stworzenia użytkownika w systemie, data ostatniego logowania, data ostatniej aktywności, data ostatniej zmiany hasła. Możliwe jest wymuszanie zmian hasła jak też jego długości.

Mechanizm zaimplementowany w BizPlatform pozwala na autentyfikację użytkowników z systemami zewnętrznymi takimi jak Active Directory, LDAP, zewnętrzne bazy danych itp. Dzięki temu użytkownicy są identyfikowani poprzez login i hasło wpisywane podczas uruchamiania komputera (jego systemu operacyjnego). Nie muszą podawać ani pamiętać kolejnego zestawu login i hasło – wystarczy ten jeden.

Ponadto system stworzony w oparciu o BizPlatform może być centralnym repozytorium danych pracowników firmy i może synchronizować dane z innymi systemami używanymi w przedsiębiorstwie.


Automatyczna historia zmian

Funkcja dziennika zapisuje historię zmian istotnych danych w systemie takich jak dane klientów – do tak zwanego Logu. Dzięki temu dostane są informacje: kto wprowadził lub zmienił dane, kiedy (data, godzina, sekunda), poprzednia i nowa wartość zmienionego pola. Możliwe jest zablokowanie niektórych pól, jak też wymuszenie wprowadzenia niektórych danych (pola obligatoryjne).


Automatyczne archiwowanie wszystkich danych

Dane umieszczone są w jednym wspólnym miejscu – na serwerze. Dzięki temu unika się przypadkowego skasowania danych i plików. Za to możliwe jest szybkie i sprawne wykonywanie cyklicznych kopii danych tzw. Back-up.


Szyfrowanie przepływu danych

Dostęp do aplikacji BizPlatform odbywa się poprzez przeglądarkę internetową. Możliwe jest szyfrowanie transmisji, tak jak ma to miejsce np.na kontach bankowych dostępnych przez Internet. Poziom bezpieczeństwa jest identyczny jak w przypadku korzystania z bankowości elektronicznej i opera się na szyfrowaniu kluczem SSL.
Możliwe jest również takie skonfigurowanie aplikacji aby połączenia z Internetu nie były możliwe, a tylko z wewnątrzfirmowej sieci.


Bezpieczeństwo danych osobowych

Aplikacje w ramach BizPlatform są zgodne z ustawą o Ochronie Danych Osobowych (tzw. GIODO) . Dlatego baza danych może zostać zgłoszona do GIODO, dzięki czemu mają Państwo pewność, że w razie kontroli danych, wszystkie potrzebne informacje służące identyfikacji klienta są przechowywane w prawidłowy sposób.


Podpis elektroniczny

Aplikacje w ramach BizPlatform mogą wykorzystywać podpis elektroniczny. Dzięki temu jeszcze sprawniejsze i pewniejsze stanie się korzystanie z elektronicznej wymiany informacji w ramach organizacji jak i z partnerami zewnętrznymi (klientami, dostawcami, urzędami). Podpis można wykorzystać do:
  • podpisywania umów i dokumentów cyfrowych w codziennej działalności firmy
  • potwierdzania zamówień (ekstranety, EDI)
  • potwierdzania decyzji w projektach
  • podpisywania i szyfrowania poczty e-mail
  • logowania do systemów komputerowych.