מדריך לאבטחת החשבון שלכם במערכת אקטיב טרייל
אנחנו באקטיב טרייל מתייחסים ברצינות רבה בכל הנוגע לאבטחת מידע ברשת. בתוך כך, אנחנו רוצים להציע לכם את כל הפתרונות האפשריים להגנת החשבון שלכם במערכת שלנו כדי שגם אתם וגם הנמענים שלכם ידעו שהמידע מאובטח ברמה הגבוהה ביותר.
קיימות מספר פעולות בהן ניתן לנקוט כדי לשמור על החשבון שלכם במערכת אקטיב טרייל:
- החלפת סיסמה מדי 3 חודשים
התחילו בפעולה הכי בסיסית וגם הכי הכרחית. בדיוק כפי שהבנק שלכם מבקש החלפת סיסמה אחת ל-90 ימים, עשו זאת באופן עצמאי גם עם חשבונכם באקטיב טרייל.
כמו כן, השתמשו בשיטות הבטוחות ביותר ליצירת סיסמאות:
-השתמשו באותיות, מספרים ותווים מיוחדים.
-בחרו סיסמה שלא תכלול אף מספר מזהה או תווים שנוגעים לשמות שלכם או לשם העסק. לא מספרים אישיים מתקופת הצבא ולא מספרי תעודת זהות או תאריכי ימי הולדת. וודאו שמדובר במספרים רנדומליים ככל האפשר ודאגו לשמור על רנדומליות בכל שינוי סיסמה.
-השתמשו במחולל סיסמאות מקוון כדי לאפשר למערכת לבחור עבורכם סיסמה אקראית שקשה יותר לניחוש ולפיצוח.
-השתמשו בתוכנה לניהול סיסמאות כמו LastPass או Keepersecurity שיאפשרו לכם לאבטח את כל הסיסמאות תחת גג וירטואלי אחד.
זכרו! שימוש בסיסמאות חזקות מוריד את הסיכון הכללי לפרצת אבטחה.
לחצו כאן לחידוש הסיסמה במערכת אקטיב טרייל
- קוד אימות בהודעת SMS לנייד – 2-Step Verification
קבעו מראש שבכל כניסה שלכם למערכת אקטיב טרייל, תתקבל הודעת סמס למספר הסלולרי שתגדירו עם קוד כניסה חד פעמי. אך ורק בהקלדת קוד הכניסה תתאפשר כניסה למערכת אקטיב טרייל והאפשרות לעשות בה שימוש. כך למעשה, אם מישהו ירצה לפרוץ למערכת שלכם ולקבל גישה לדאטה השמורה בפרופיל המשתמש שלכם, האדם יזדקק גם לפרטי הגישה שלכם וגם למכשיר הסלולרי שלכם.
כדי לקבל גישה לפיצ’ר הספציפי הזה, יש לפנות לצוות התמיכה שלנו שישמח לבצע את העדכון הנדרש בפרופיל המשתמש שלכם.
הצוות זמין בימים א’-ה’, בין השעות 09:00-18:00 בטלפון 03-6885050, באתר או בצ’אט במערכת.
- הגבלת הרשאות שימוש של תתי חשבונות
הגבלות אלה רלוונטיות במידה ובפרופיל המשתמש שלכם קיימים מספר חשבונות שליחה. סביר להניח שלא כל אנשי הצוות להם יש גישה לפרופיל המשתמש במערכת אקטיב טרייל זקוקים לגישה לכל הפיצ’רים של המערכת. לכן, כדי לצמצם חשיפה ניתן להגביל תתי חשבונות מסוימים ולספק רמות הרשאה שונות ורלוונטיות.
למעשה מדובר במידור היררכי, כאשר לחשבון האב יש גישה לכל הפיצ’רים במערכת ולשאר חשבונות השליחה קיימת גישה למספר מוגבל של פיצ’רים בהתאם לצורך. לדוגמא, מעצב שיכול לקבל גישה לדפי הנחיתה אך לא יזכה לגישה לאיזור הדו”חות או ההגדרות למשל.
מידור היררכי כזה יאפשר צמצום של חשיפה למידע רגיש כמו דאטה או פרטים אישיים של נמענים.
כדי לבצע את ההגבלות התחילו מכניסה להגדרות החשבון שלכם:
במסך ההגדרות בחרו בלשונית ‘הרשאות’:
כדי לאפשר גישה או לחסום גישה יש לבחור באחד המשתמשים ולהגביל לפי הצורך:
שימו לב! פעולה זו לא תתאפשר לאנשי הקשר המנהלים תתי חשבונות אלא אך ורק לבעל או בעלת הגישה הראשית לפרופיל במערכת אקטיב טרייל.
- הגבלות גישה מבוססות IP –
באמצעות ממשק ה-RESTful API המתקדם ניתן לקשר בין אקטיב טרייל לבין מערכות חיצוניות אחרות ולשפר את תהליכי העבודה שלכם משמעותית. עם זאת, ידוע לנו שהשימוש בממשק ה-RESTful API נעשה לרוב ע”י מתכנתים ולא בעלי החשבון במערכת אקטיב טרייל ועל כן יש לספק מתכנת או מתכנתת הבית (או החיצוניים) גישה לחשבון.
במערכת אקטיב טרייל ניתן להגדיר כתובת IP בלעדית (סביר להניח של מתכנת או מתכנתת שיעבדו על הממשק) אשר ממנה בלבד ניתן יהיה להתחבר ל-API וכל כתובת IP אחרת ממנה ירצו להתחבר, לא תאפשר את ההתחברות.
שימו לב! לשם הגנת החשבון המבוסס על כתובת IP יש לפנות לצוות התמיכה שלנו.
קיימות מגוון שיטות להגן על פרופיל המשתמש שלכם במערכת אקטיב טרייל ולא כולן בהכרח מתאימות לכל עסק. לכן אנו ממליצים לבחון את מגוון השיטות האפשרויות ובמקביל לבחון את אבטחת המידע בארגון שלכם.