but-login-topbut-trial-top
Колибри ERP
Share on Facebook

В10: Какви средства за защита на данните на фирмите-потребители сте приложили във вашата SaaS ERP оферта? По какъв начин гарантирате, че техните конфиденциални данни няма да бъдат компрометирани? Използвате ли криптиране (ако да – какво)?

Отговор

ЕДА не жали усилия за изграждане и поддържане на сигурна инфраструктура от хардуерни и софтуерни средства за защита на информацията от неправомерен достъп, управлявана и поддържана от Колибри ERP. Тази инфраструктура е доказала своята надеждност във времето и може да бъде потвърдена от клентите на ЕДА, някои от които са големи организации със сложна вътрешна структура.

Защитата се осъществява на всички нива, които ЕДА може да управлява и за които носи отговорност, а именно:

  • Използва се на хардуерна защита (firewall) на сървърите срещу неправомерен достъп до тях;
  • Електронни сертификати: Ако клиентът желае, ЕДА може да предложи допълнителна защита на достъпа на потребителите, чрез използване на електронни сертификати. Електронните сертификати се използват извън системата от потребителски имена и пароли за оторизиране на достъпа на даден потребител към ресурсите на сървърите. Системата от сертификати значително увеличава сигурността на защитата срещу неправомерен достъп.
  • Потребителско име и парола. Паролите на всички потребители се записват в базата данни в криптиран вид, т.е. никой (дори и разработчиците на Колибри® ERP) не може да ги види в явен вид. Ако сте забравили паролата си, може да поискате в писмен вид промяната й. В този случай на оторизирано от клиента лице се издават нов сертификат и нова служебна парола с препоръка да бъде сменена с първото успешно влизане в системата.
  • SSL. Винаги се използва сигурен протокол (SSL – Secure Socket Layer) за обмен на данни между сървъра и клиeнтския компютър.
  • Аминистриране в системата. В Колибри ERP е интегрирана подсистема за управление на потребителите, с която за всеки потребител могат да се въведат (от администратор със съответните права) ограничения за време на достъп до ресурсите (функции и данни) на системата, както и ограничаване от кои адреси (IP addresses) и по кое време на денонощието всеки потребител да може да се влиза в системата. Тези средства дават достатъчно възможности за управление на достъпа.

Категория

 
 
2009 Copyright EDA Ltd. All right reserved Web design EDA Ltd., 2009