Bezpečnosť systému LawCRM
Základná autentifikácia v systéme LawCRM je vykonávaná prihlasovacím menom a heslom individuálne pre každého užívateľa.
Každý užívateľ je autorizovaný k práci s dátami, ku ktorým je mu umožnený prístup na základe systémovej role. Správa rolí umožňuje nastaviť oprávnenia individuálne k jednotlivým objektom v systéme ako sú napríklad klienti, spisy, úkony, archív, úlohy. Pri každom objekte je možné nastaviť samostatne oprávnenia na vytváranie, úpravu, mazanie, exportovanie a zobrazovanie objektov a to zvlášť pre všetky objekty rovnakého druhu alebo len pre priradené konkrétnej osobe.
Napríklad: Advokát má prístup ku všetkým objektom systému (klienti, spisy a pod.) v plnom rozsahu bez obmedzení. Koncipienti majú prístup iba ku klientom, spisom a dokumentom, ktoré majú v systéme priradené. Koncipient tak nevidí informácie o spise, ktorý je priradený jeho kolegovi, ale iba jemu. Koncipient môže mať obmedzené oprávnenie na mazanie a zmenu údajov o klientovi, a obmedzené oprávnenie na vymazanie spisu, zmena údajov spisu je povolená ale zaznamenávaná v histórii.
Vnútorná bezpečnosť systému
Softvér LawCRM je pri vývoji ošetrovaný proti neoprávneným prístupom ako je hacking, sniffing, cross-site scripting, sql injection.
Systém podporuje zabezpečený prístup s využitím SSL certifikátov obdobne ako pri internet bankingu. Celá komunikácia medzi počítačom a serverom je v zašifrovanej podobe, čím je zamedzená možnosť odchytenia údajov v sieťovej prevádzke. Použitie SSL šifrovania je nevyhnutné v prípade, ak si zákazník želá pristupovať do systému cez internet z miesta mimo kanceláriu.
Bezpečnosť v sieti
Bezpečnosť prevádzky systému LawCRM v rámci siete závisí aj od stupňa zabezpečenia ostatných súčastí siete. Naši odborníci Vám pomôžu s analýzou zabezpečenia vašej siete, návrhom zlepšení ochrany a ich realizáciou. Častokrát ide iba o jednoduché zásahy napríklad do nastavení smerovača (router), firewall-u alebo zlepšenie kryptovania bezdrôtovej siete wifi.
Na zvýšenie bezpečnosti je možné na úrovni siete zamedziť alebo obmedziť prístup k aplikácii z prostredia mimo kancelárie.
Odporúčané možnosti umiestnenia LawCRM servera:
- Priestory advokátskej kancelárie - odporúčané umiestnenie. Výhodou je vysoká rýchlosť systému v lokálnej sieti, vysoká bezpečnosť dát, keďže všetky zariadenia sú fyzicky pod dohľadom zodpovednej osoby na pracovisku a existuje možnosť zamedziť prístupu k serveru z miest mimo pracoviska.
- Zabezpečená serverovňa dátového centra - Výhodou je vysoká rýchlosť prístupu k systému hlavne pri potrebe pristupovať k systému z internetu alebo z viacerých pobočiek advokátskej agentúry.
- Umiestnenie v serverovni našej spoločnosti - Výhodou je vysoká rýchlosť prístupu k systému hlavne pri potrebe pristupovať k systému z internetu alebo z viacerých pobočiek advokátskej agentúry. Aktualizácie a zmeny systému môžeme vykonať rýchlejšie. Okrem fyzického zabezpečenia našich serverov garantujeme ochranu dát aj zmluvne (NDA).
Náčrt umiestnenia LawCRM servera v jednoduchej internej sieti kancelárie:
