Seznam témat:
zabezpečení přístupů do databáze, síla hesla, hromadné změny hesel
Zajištění osobních dat a dat vůbec je ve Vision ERP zajištěný notifikačním přístupem, bez znalosti přístupového jména a hesla data databáze nejsou čitelná (více na stránkách výrobce databázového serveru SAP SQL ANYWHERE, který aplikace Vision ERP využívá k ukládání dat). Databáze je soustředěna nyní do dvou fyzických souborů, hlavní databázový soubor obsahuje tabulky a dbcpace je určený spíše pro uložené dokumenty. Tyto soubory nejsou přímo čitelné a přístup k nim je realizovaný prostřednictvím systému přístupových práv. Právě u systému přístupových práv je tedy nutné zajistit, aby přístupy nebylo možné zneužít nevhodnými, málo silnými hesly, nezadávat heslo když máte někoho za zády apod.
Zálohování systému řešit vyloženě pomocí naplánovaných úloh databáze a zajistit bezpečné uložení záloh. Upozorňuji, že právo na částečný či plný výmaz osobních dat se týká i záloh databáze.
I jiné důvody – tedy než zálohování a bezpečné uložení Vaší databáze vede různé firmy, že vyhledávají cloudové uložení podnikových databází, takovouto možnost Vám nabízíme také. Doporučujeme virtualizace serverů, doporučujeme zabezpečení pracovních stanic. Částí vašich podnikových směrnic a implementace GDPR se musí věnovat i nařízením pro uživatel Vision ERP – zabezpečení jejich pracovních stanic a nastavení hesel.
| 1. | Doporučení - cloudové uložení podnikových databází. |
2. Pokud vlastní server, potom:
| • | jednoznačně definované uživatelské účty (1 člověk = 1 účet). Žádné společné přihlašování/přihlašování se jako někdo jiný, |
| • | bezpečné heslo (8 znaků, malá a velká písmena, čísla, speciální znaky např. hRn3czek*), |
| • | omezení počtu přihlášení na 1 relaci, |
| • | pravidelná změna hesla (3 měsíce?), |
| • | SQL databáze uložená v uživatelům nepřístupné oblasti serveru, |
| • | správné nastavení přístupových práv k aplikaci (právo pouze číst/spouštět), |
| • | v případě nutnosti zápisu souborů na server (např. výpisy) přísně vymezit uživatele s těmito právy, samostatná složka – ne do složky s Vision32.exe). |
3. Další doporučení:
| • | virtualizace serverů, |
| • | zabezpečení pracovních stanic nejen antivirovými programy, ale přísnou školenou směrnicí o používání pracovních stanic, šifrování disků, klíčenek a různých přenosných zařízení pro zpracování dat (notebooky, tablety,…). |
4. Částí vašich podnikových směrnic a implementace GDPR se musí věnovat i nařízením pro uživatele Vision ERP – zabezpečení jejich pracovních stanic a nastavení hesel.
5. Neměnnost odesílaných dokumentů z Vision ERP
| • | Elektronická fakturace. |
| • | PDF a i ISDOC soubory i s elektronickým podpisem. |
| • | Možnost PDF soubory zaheslovat. |
| • | Odesílání výplatních lístků a nastavení hesla u uživatelů. |
Nastavení parametrů pro odesílání dokumentů
| • | Parametry odbytu - jsou umístěny v hlavním menu |
Nastavení parametrů odbytu (osobní)
| • | Nastavení parametrů pro odesílání faktur v číselníku obchodních partnerů: |
Formulář - nastavení způsobu odesílání faktur pro konkrétní firmu
| • | Nastavení elektronického podpisu v osobních parametrech: |
Parametry osobní - podpis
Zabezpečení přístupů do databáze, síla hesla, hromadné změny hesel
Uživatelské nastavení Vision ERP. Prvním krokem je uživatelské nastavení bezpečnosti přihlášení. V konfiguraci – možnosti programu sdílené – ostatní je sekce pro administrátory, kde je možné nastavit:
Umístění funkce
Nastavení parametrů pro tvorbu hesla
Pokud tedy máte nastavenou odolnost hesla, poté při přihlášení uživatele v případě, že heslo nesplňuje požadovanou restrikci, bude uživatel upozorněn:
Hromadné změny hesel
Funkce hromadná funkce ve Správci uživatelských účtů umožní administrátorům pro vybrané účty hromadně vynutit změnu hesla při nejbližším přihlášení (dosud funkce nebyla hromadná, jen po uživatelích). Označíte uživatele, u kterých je to vyžadováno, a spustíte funkci.
Umístění funkce
Ještě před tímto krokem je nutné v číselníku uživatelů uživatelem s administrátorskými právy smazat nebo zakázat přístupová práva pro uživatele, kteří ve Vašem podniku již nepracují a účty, které nejsou využívané. Hesla ve Vision ERP nejsou ukládána, je uložen pouze tzv. hash hesla. To zajistí nemožnost zneužití, ledaže by uživateli někdo koukal na ruce při zadání hesla. Nutné je také zvážit, zda je nutné mít v databázi více jak jednoho administrátora. V této souvislosti upozorňujeme, že každý administrátor – tedy mimo jiných privilegií – může provést uživatelsky zálohu databáze, což by měl být řízený proces se zajištěním proti zneužití.
U každého uživatelského účtu lze omezit platnost hesla a nastavit odpojení od databáze při nečinnosti.
Vlastnosti účtu
| • | Omezit platnost hesla. |
| • | Nastavit odpojení od databáze při nečinnosti. |
| • | Zakázat účet namísto úplného výmazu. |
| • | Vynutit změnu hesla jednotlivci. |
| • | Zakázat změnu hesla. |
| • | Při založení nového uživatele doporučujeme nastavit heslo, které se sdělí uživateli a zatrhnout „Vynutit změnu hesla“. |
| • | Poučit uživatele, aby při i krátkém odchodu od počítače buďto program ukončili nebo zamkli počítač (WINDOWS+L). |
| • | Je také možné využít integrovaný login. |
Nastavení parametrů - uživatelský účet
Související témata