+370 685 38669
Išbandyti
Prisijungimo būdai prie BSS ERP ir BSS DVS
Prisijungimo būdai prie BSS ERP ir BSS DVS. Kodėl svarbu tinkamai pasirinkti prisijungimo būdą? Dažniausiai apie prisijungimo būdus susimąstoma tik tada, kai naudotojas negali prisijungti prie sistemos. Tačiau iš tiesų prisijungimo būdas yra viena svarbiausių organizacijos duomenų apsaugos priemonių. Jeigu pašalinis asmuo gauna prieigą prie naudotojo paskyros, jis mato ir gali atlikti viską, ką leidžia to naudotojo teisės. Todėl naudotojams, kurie dirba su finansiniais duomenimis, personalo informacija, dokumentais ar turi administratoriaus teises, rekomenduojama taikyti stipresnius autentifikavimo būdus.
BSS ERP ir BSS DVS palaiko kelis prisijungimo būdus. Tie patys prisijungimo būdai naudojami tiek ERP, tiek DVS sistemose, o jų valdymas atliekamas vienodai.
Šios rekomendacijos skirtos padėti pasirinkti tinkamiausią prisijungimo būdą pagal naudotojo atliekamas funkcijas ir turimas teises. Kuo svarbesnius duomenis naudotojas gali pasiekti, tuo saugesnį prisijungimo būdą rekomenduojama taikyti.
Rekomenduojamas prisijungimo būdų saugumo eiliškumas
Rekomenduojama prisijungimo būdus taikyti tokia tvarka:
1. Microsoft / Windows paskyra.
2. Slaptažodis su MFA.
3. Slaptažodis.
4. RFID kortelė.
5. Telefonas.
1. Prisijungimas naudojant Microsoft arba Windows paskyrą
Prisijungiant šiuo būdu naudojamos organizacijos valdomos naudotojų paskyros. Šis būdas dažniausiai laikomas vienu saugiausių, nes naudotojų autentifikavimas ir saugumo politika administruojami centralizuotai organizacijos IT infrastruktūroje. Jeigu organizacija naudoja Microsoft ar Active Directory sprendimus, rekomenduojama naudotojams leisti jungtis būtent šiuo būdu.
Detalesnė informacija pateikta instrukcijoje Naudotojų administravimas naudojant kitą prisijungimo paslaugos tiekėją (pvz. Active Directory): https://bss.biz/vartotojo-vadovas/administravimas/naudotoju-administravimas/naudotoju-administravimas-su-kitu-prisijungimo-tiekeju
2. Prisijungimas slaptažodžiu su MFA
MFA, arba kelių dalių autentifikavimas, suteikia papildomą apsaugos sluoksnį prisijungiant prie sistemos slaptažodžiu. Naudotojas ne tik įveda slaptažodį, bet ir papildomai patvirtina savo tapatybę SMS žinute arba autentifikavimo programėlėje sugeneruotu kodu. Tai sumažina riziką, kad prie paskyros bus prisijungta vien tik sužinojus slaptažodį. Šis būdas ypač rekomenduojamas naudotojams, kurie dirba su svarbiais organizacijos duomenimis arba turi platesnes sistemos teises.
Detalesnė informacija pateikta instrukcijoje Kelių dalių autentifikavimas (MFA): https://bss.biz/vartotojo-vadovas/administravimas/naudotoju-administravimas/keliu-daliu-autentifikavimas-mfa
3. Prisijungimas naudojant slaptažodį
Tai standartinis prisijungimo būdas, kai naudotojas jungiasi naudodamas prisijungimo vardą ir slaptažodį. Šio būdo saugumas priklauso nuo organizacijos taikomų slaptažodžių reikalavimų. Todėl rekomenduojama naudoti stiprius arba labai stiprius slaptažodžius ir nustatyti jų periodinį keitimą."
Detalesnė informacija pateikta instrukcijoje Naudotojo slaptažodžio stiprumo konfigūravimas: https://bss.biz/vartotojo-vadovas/administravimas/naudotoju-administravimas/naudotojo-slaptazodzio-stiprumo-konfiguravimas
4. Prisijungimas naudojant RFID kortelę
Prisijungiant šiuo būdu naudotojo paskyra susiejama su RFID kortele. Vėliau naudotojas gali prisijungti prie sistemos naudodamas priskirtą kortelę ir RFID skaitytuvą. Šis būdas dažniausiai naudojamas organizacijose, kuriose darbuotojai kasdien dirba konkrečiose darbo vietose ir jau naudoja RFID korteles patekimui į patalpas ar kitoms identifikavimo funkcijoms.
RFID autentifikavimas gali būti patogus sprendimas, nes naudotojui nereikia kiekvieną kartą įvesti prisijungimo duomenų. Tačiau, kaip ir naudojant bet kurią fizinę identifikavimo priemonę, svarbu užtikrinti, kad kortelė nebūtų perduodama kitiems asmenims.
Prieš naudojant šį prisijungimo būdą:
* naudotojo paskyra turi būti susieta su RFID kortele;
* darbo vietoje turi būti įdiegtas palaikomas RFID skaitytuvas;
* naudotojas turi turėti aktyvią paskyrą ir reikiamas sistemos teises.
Rekomendacija: RFID prisijungimą vertinkite kaip patogumo funkciją konkrečioms darbo vietoms. Naudotojams, kurie turi administratoriaus teises arba dirba su itin jautriais duomenimis, rekomenduojama papildomai taikyti kitas organizacijos saugumo priemones.
5. Prisijungimas telefonu
Prisijungimas telefonu yra paprasčiausias autentifikavimo būdas. Nors jis patogus naudotojams, jo apsaugos lygis yra mažesnis nei kitų galimų prisijungimo metodų. Dėl šios priežasties rekomenduojama jį naudoti tik naudotojams, kuriems suteiktos ribotos teisės ir kurie nedirba su jautriais organizacijos duomenimis. Jeigu naudotojas turi prieigą prie finansinių duomenų, personalo informacijos, dokumentų valdymo procesų ar administravimo funkcijų, rekomenduojama pasirinkti kitą prisijungimo būdą
6. Prisijungimo būdų valdymas
Naudotojo galimus prisijungimo būdus galite valdyti naudotojo kortelėje: Administravimas -> Naudotojai atverkite reikiamo naudotojo kortelę ir pereikite į skiltį Autentifikavimo metodų konfigūracija. Šiame lange nurodoma, kokiais būdais konkretus naudotojas gali jungtis prie sistemos.
Arba masiškai visiems naudotojams, naudotojų paieškoje išskleidę funkciją Veiksmai ir pasirinkę Konfigūruoti autentifikavimo metodus pasirinktiems naudotojams.
Rekomenduojama:
* įjungti tik tuos autentifikavimo būdus, kurie naudotojui reikalingi darbui atlikti;
* naudotojams su platesnėmis teisėmis taikyti saugesnius prisijungimo būdus;
* nepalikti aktyvių prisijungimo būdų „dėl visa ko“, jei naudotojas jų nenaudoja;
* reguliariai peržiūrėti naudotojų prisijungimo būdus kartu su jų rolėmis ir teisėmis bei deaktyvuokite neaktyvias paskyras. Kaip deaktyvuoti naudotojus rasite instrukcijoje čia: https://bss.biz/vartotojo-vadovas/administravimas/naudotoju-administravimas/naudotoju-deaktyvacija-aktyvacija
