Αυξημένο επίπεδο ασφαλείας του Συστήματος σύμφωνα με τον κανονισμό GDPR

Γενικά

Για την προστασία των δεδομένων (προσωπικών και άλλων) μπορούν να χρησιμοποιηθούν πρακτικές που ελέγχουν την πρόσβαση μόνο σε εξουσιοδοτημένους χρήστες, ενώ παράλληλα καταγράφουν λεπτομερώς τις ενέργειες πρόσβασης (εισαγωγές, τροποποιήσεις, διαγραφές), “πότε” έγιναν (ημερομηνία & ώρα), από ποιον χρήστη, το όνομα της οντότητας (τα στοιχεία της οποίας τροποποιήθηκαν), το όνομα του στοιχείου π.χ. πεδίου που τροποποιήθηκε, η τρέχουσα και προηγούμενη τιμή του όπως και άλλα συναφή (ανά οντότητα εφαρμογής).

Επιπλέον διενεργείται έλεγχος για την εξαγωγή δεδομένων λίστας (π.χ. λίστα πελατών με προσωπικά /οικονομικά στοιχεία) μόνο σε εγκεκριμένους χρήστες .

Στην ενότητα που ακολουθεί περιγράφονται οι δυνατότητες της εφαρμογής ως προς την ενίσχυση των αρχών ασφαλείας δεδομένων .

Επικύρωση πρόσβασης χρήστη στην εφαρμογή

Για την αύξηση της ασφάλειας πρόσβασης στα δεδομένα της εφαρμογής, κάθε χρήστης μπορεί να ταυτοποιηθεί μέσω :

  • Galaxy

  • Windows Authentication (Αυθεντικοποίηση χρήστη βάσει Windows)

Σημαντικό : Σε κάθε περίπτωση απαιτείται να υπάρχει ο χρήστης της εφαρμογής. Βάσει αυτού του χρήστη η εφαρμογή θα επιτρέπει την πρόσβαση ή όχι στα διάφορα υποσυστήματά της.

 

1. Σύνδεση χρήστη Galaxy

Ως γνωστό, η είσοδος ενός χρήστη στην εφαρμογή γίνεται με το όνομα (user name) και τον κωδικό πρόσβασης (password) που του έχει εκχωρηθεί, ενώ το Σύστημα επιτρέπει σε κάθε χρήστη πρόσβαση μόνο στις δικαιοδοσίες που του έχουν παραχωρηθεί .

Διαχείριση Χρηστών

Αλλαγή κωδικού πρόσβασης (password) χρήστη

Δυνατότητα αλλαγής κωδικού πρόσβασης χρήστη είτε από τον ίδιο τον “Χρήστη” είτε από τον “Διαχειριστή” του Συστήματος μέσω της ρύθμισης “Ο κωδικός πρόσβασης πρέπει να αλλάξει” στην οθόνη διαχείρισης των χρηστών.

Η συγκεκριμένη ρύθμιση, χρησιμοποιείται στις περιπτώσεις :

  • Νέου χρήστη : Κατά τη διαδικασία δημιουργίας χρήστη, το όνομα (username) και ο κωδικός πρόσβασης (password) εξ ορισμού ταυτίζονται. Μόλις ο χρήστης επιχειρήσει είσοδο για πρώτη φορά στην εφαρμογή, θα του ζητηθεί (μέσω σχετικής οθόνης) να αλλάξει τις ρυθμίσεις του (user name & password) .
    • Αλλαγή κωδικού πρόσβασης

Κατά την αλλαγή κωδικού θα πρέπει δηλωθεί στο πεδίο “Παλαιός κωδικός πρόσβασης” ο παλαιός κωδικός, ενώ στο πεδίο “Νέος κωδικός πρόσβασης” ο νέος κωδικός για τον επιλεγμένο χρήστη. Στη συνέχεια να επιβεβαιωθεί ο κωδικός (που θα ισχύσει) στο πεδίο “Επικύρωση νέου κωδικού πρόσβασης”.

  • Υφιστάμενου χρήστη : (νέος κωδικός πρόσβασης σε υφιστάμενο χρήστη)

 

Ο κωδικός δεν λήγει

Η ρύθμιση αυτή προβλέπει τη μη λήξη του κωδικού πρόσβασης .

Ρυθμίσεις Εγκατάστασης

Πολιτική Κωδικού Πρόσβασης

Από τις ρυθμίσεις εγκατάστασης θα καθοριστούν ρυθμίσεις γενικής ισχύος : πρόκειται για την πολιτική κωδικού πρόσβασης με σκοπό τη δημιουργία ασφαλών κωδικών πρόσβασης που εκχωρούνται στους νόμιμους χρήστες της εφαρμογής.

Για την πρόσβαση στην παραμετροποίηση, ξεκινήστε από τις “Ρυθμίσεις” του Συστήματος :

  • Επιλέξτε Γενικά” -> Εγκατάσταση
  • Στην οθόνη “Ρυθμίσεις εγκατάστασης” πατήστε στη σελίδα “Πολιτική κωδικού πρόσβασης”

Διάρκεια κωδικού πρόσβασης

  • Στο τμήμα αυτό :
    • Ενεργοποιήστε το πεδίο “Λήξη” και δηλώστε στο πεδίο “σε Ημέρες” σε πόσες ημέρες θα λήξει ο κωδικός πρόσβασης
    • Ενεργοποιήστε το πεδίο “Έχει ελάχιστο μήκος” και πληκτρολογήστε στο πεδίο “χαρακτήρες” πόσους χαρακτήρες θα είναι το μήκος του κωδικού

Πολυπλοκότητα κωδικού πρόσβασης

  • Στο σημείο αυτό δηλώστε αν για τη δημιουργία του κωδικού πρόσβασης θα χρησιμοποιήσετε :
    • Κεφαλαία γράμματα
    • Μικρά γράμματα
    • Ψηφία
    • Ειδικούς χαρακτήρες (σύμβολα, διαχωριστικά)
    • Δεν περιλαμβάνει το όνομα χρήστη (user name)

ή

  • Οποιονδήποτε συνδυασμό (π.χ. μικρών/κεφαλαίων γραμμάτων, αριθμών, συμβόλων)
  • Ο νέος χρήστης πρέπει να αλλάξει κωδικό πρόσβασης : επιλέξτε τη ρύθμιση, αν θέλετε την αλλαγή (υποχρεωτικά) του κωδικού κατά τη δημιουργία νέου χρήστη. Η ενεργοποίηση της παραμέτρου στις Ρυθμίσεις εγκατάστασης αυτόματα ενεργοποιεί και την σχετική στην οθόνη της Διαχείρισης “Χρηστών” μόλις επιχειρηθεί η δημιουργία νέου χρήστη .

 

2. Σύνδεση χρήστη της εφαρμογής με χρήστη windows

Η είσοδος μέσω Windows Authentication αντιστοιχεί στη μέχρι σήμερα γνωστή συμπεριφορά της εφαρμογής κατά την είσοδο του χρήστη.

Δηλαδή:

  • αν στο πεδίο “Type” του τμήματος “User Athentication” επιλεγεί “Windows” και επιλεγεί το πεδίο “Operating System User”, τότε ο χρήστης μπορεί να εισέλθει στην εφαρμογή με ότι στοιχεία συμπληρώσει στην εισαγωγική οθόνη (κωδικός χρήστη και κωδικός πρόσβασης – password που του αντιστοιχεί).

  • αν στην οθόνη της διαχείρισης των “Χρηστών” έχει δημιουργηθεί χρήστης “Galaxy” που ταυτίζεται με τον χρήστη “Windows”

έχει επιλεγεί,

  • “Windows” στο τμήμα “User Authentication”,
  • και το πεδίο “Operating System User”

  • τότε ο χρήστης μπορεί να πραγματοποιήσει είσοδο στην εφαρμογή χωρίς να πληκτρολογήσει κωδικό πρόσβασης (password)

Επιπρόσθετα,

  • αν έχει αποεπιλεγεί το πεδίο “Operating System User” και
  • έχουν συμπληρωθεί :
    • το User name με το windows domain και
    • το Password με τον κωδικό windows του χρήστη

  • τότε ο χρήστης μπορεί να πραγματοποιήσει είσοδο στην εφαρμογή χωρίς να πληκτρολογήσει κωδικό πρόσβασης (password)

cid:image005.jpg@01D4774F.C3D00A60

Προϋπόθεση αποτελεί,

Να υπάρχει απόλυτη συμφωνία μεταξύ του Galaxy Application Server και του Client .

Αυτό σημαίνει ότι :

  • οι ρυθμίσεις που ορίσατε στην οθόνη “Απλές ρυθμίσεις server” του οδηγού “Παραμετροίηση Galaxy”, θα πρέπει να συμφωνούν απόλυτα

cid:image006.png@01D4774F.C3D00A60

  • με αυτές που ορίσατε στην οθόνη “Galaxy Explorer Settings”

Σημείωση : Η χρήση ή όχι του Windows Authentication αφορά στη δυνατότητα προσπέλασης στο κανάλι επικοινωνίας μεταξύ του τερματικού και του Galaxy application server.

 

Εξαγωγή δεδομένων από λίστες

Δυνατότητα εξαγωγής δεδομένων λιστών (π.χ. συναλλασσόμενου) στις μορφές : Excel, Xlsx, HTML, Mht, Pdf, Text, στο Διαχειριστή ή στους χρήστες στους οποίους έχει εκχωρηθεί η δικαιοδοσία αυτή .

Διαχείριση Χρηστών

  • Η παράμετρος “Να επιτρέπεται εξαγωγή” στην οθόνη Διαχείρισης των “Χρηστών” (από το μενού Σύστημα ασφαλείας της Βασικής δομής) ορίζει αν ο Χρήστης έχει δικαίωμα να κάνει εξαγωγή τα στοιχεία των λιστών (π.χ. προσωπικά στοιχεία πελάτη) με οποιοδήποτε τρόπο από το “Galaxy” .

Ρυθμίσεις εγκατάστασης

  • Καταγραφή εξαγωγών : Τσεκάρετε το πεδίο, ώστε να γνωρίζετε ποιος χρήστης, από το σύνολο των χρηστών στους οποίους έχει παραχωρηθεί το σχετικό δικαίωμα, έκανε εξαγωγή .
  • Διαγραφή παλαιότερων από : Ανάλογα με τον αριθμό ημερών που θα δηλωθεί στο πεδίο αυτό, το Σύστημα διαγράφει το ιστορικό μεταβολών .

Πληροφορίες Καταγραφής Εξαγωγής (Logging list)

Στην οθόνη προβολής “Πληροφορίες Καταγραφής Εξαγωγής” (από το μενού Σύστημα ασφαλείας της Βασικής δομής) καταγράφονται οι διαδικασίες εξαγωγής δεδομένων (η ημερομηνία και η ώρα εκτέλεσης της εξαγωγής, ο χρήστης που εκτέλεσε την εξαγωγή, η πηγή δεδομένων – λίστα αναζήτησης, το όνομα υπολογιστή από όπου εκτελέστηκε η εργασία, η περιοχή αποθήκευσης του αρχείου).

cid:image002.png@01D475EE.433D15D0

Ορισμός custom οντοτήτων (GDPR)

Μέσω του GDPR custom οντότητες μπορείτε να δημιουργήσετε, πέρα από τις διαθέσιμες οντότητες (Συναλλασσόμενοι, Επαφές, Guest) στην οθόνη “Προσωπικά Στοιχεία” (των Γενικών Ρυθμίσεων) και άλλες, τις custom, που θα συμμετέχουν στη διαδικασία της ανωνυμοποίησης.

Τις custom οντότητες θα τις εντάξει το Σύστημα στη λίστα των “Προσωπικών στοιχείων” (Ρυθμίσεις εγκατάστασης) με σκοπό την επιλογή των πεδίων τους ως προσωπικά δεδομένα, σύμφωνα με τον κανονισμό GDPR .

Στην οθόνη GDPR custom οντότητες, η οποία ανοίγει αν ενεργοποιήσετε την ομότιτλη επιλογή από το μενού “Λοιπά” του “Χρήστη/Διαχειριστή”, συγκεντρώνεται όλη η πληροφορία σχεδιασμού custom οντοτήτων.

Στο πεδίο “Όνομα οντότητας” επιλέγεται, από το σύνολο των διαθέσιμων οντοτήτων, η επιθυμητή (π.χ. gxMediator), η οποία συνδέεται προαιρετικά με μια ήδη υπάρχουσα στο πεδίο “Σχετιζόμενος πίνακας”, έστω π.χ. gxTrader. Πλην του συσχετισμού των οντοτήτων, δηλώνονται τα στοιχεία συσχέτισης (πως συνδέεται το πεδίο της υφιστάμενης οντότητας με της νέας), ποια είναι τα κλειδιά αναζήτησης, αν θα εμφανίζεται στα αποτελέσματα της αναζήτησης .

Επιπλέον είναι δυνατή η ενσωμάτωση κάποιων πεδίων στα details, ως κλειδί αναζήτησης, εφόσον η οντότητα έχει detail .

Με την ολοκλήρωση της δημιουργίας και την αποθήκευση,

η νέα custom οντότητα με τα προς ανωνυμοποίηση πεδία της θα περιλαμβάνεται πλέον στην παραμετροποίηση της εγκατάστασης. 

Συμβάντα Χρήστη

Μια συγκεντρωτική εικόνα όλων των μενού που εκτέλεσε ο χρήστης μπορείτε να λάβετε από το εσωτερικό της παρακάτω λίστας .

cid:image005.png@01D475F2.F241A1F0

Ιστορικό ελέγχου (audit history) για επιλεγμένες οντότητες και πεδία

Η καταγραφή ιστορικότητας εγγραφών δρα ενισχυτικά στο θέμα της ασφάλειας του Συστήματος. Σας ενημερώνει αν πραγματοποιήθηκε μεταβολή δεδομένων και σε ποιο επίπεδο “εγγραφής” (απλό) ή “πεδίου” (λεπτομερές). Επιτρέπει τον καθορισμό των οντοτήτων (π.χ. πελάτες) στις οποίες οι μεταβολές καταγράφονται είτε σε επίπεδο εγγραφής (απλό με επιλογή οντότητας) είτε σε επίπεδο πεδίου (λεπτομερές με επιλογή οντότητας).

Ρυθμίσεις Εγκατάστασης

Ιστορικό ελέγχου

Στο πεδίο “Επιλογές” του τμήματος “Ιστορικό ελέγχου” επιλέξτε μια εκ των τιμών :

  • Απλό για την καταγραφή μόνο των βασικών στοιχείων μεταβολής της οντότητας (χρήστης, ημερομηνία, τερματικό κ.λπ.)
  • Λεπτομερές για την πλήρη καταγραφή των μεταβολών σε επίπεδο πεδίου (data object differences)
  • Απλό με επιλογή οντοτήτων για την καταγραφή των μεταβολών επιλεγμένων οντοτήτων
  • Λεπτομερές με επιλογή οντοτήτων για την πλήρη καταγραφή των στοιχείων μεταβολών ανά πεδίο εγγραφής

Επιλογή οντοτήτων Ιστορικού ελέγχου (για να καθορίσετε ανά οντότητα το είδος των ιστορικών στοιχείων)

Στην οθόνη “Επιλογή ιστορικού ελέγχου”, (η οποία ανοίγει αν ενεργοποιήσετε ομότιτλη επιλογή στα “Λοιπά” του μενού “Χρήστης/Διαχειριστής”), επιλέξτε αρχικά την εφαρμογή (Galaxy, Galaxy CRM, Galaxy μισθοδοσία) και στη συνέχεια τις οντότητες στις οποίες θα ενεργοποιηθεί ο μηχανισμός καταγραφής μεταβολών .

Υπάρχει δυνατότητα καταγραφής των εισαγωγών ή/και των μεταβολών ή/και των διαγραφών ανά οντότητα .

Αποτέλεσμα Ιστορικού ελέγχου (αναζήτηση βάσει κριτηρίων των ιστορικών στοιχείων)

Από το ίδιο μενού (χρήστης / διαχειριστής λοιπά) :

  • Ενεργοποιήστε την επιλογή “Αναζήτηση ιστορικού ελέγχου” για να μεταβείτε στην οθόνη της αναζήτησης μεταβολών .
  • Συμπληρώστε το εξειδικευμένο φίλτρο αναζήτησης στο πάνω μέρος της, που θα αναλάβει την αναζήτηση και εντοπισμό συγκεκριμένων ενεργειών (π.χ. τροποποιήσεων, διαγραφών), καταγεγραμμένων ανά οντότητα . Ανάλογα με τα κριτήρια παραμετροποίησης (τύπος, οντότητα, πεδίο, εύρος χρόνου μέσα στο οποίο πραγματοποιήθηκε η ενέργεια, χρήστης κ.λπ.) διαμορφώνονται και οι περιεχόμενες στο τμήμα “Ιστορικό” πληροφορίες.

Σημείωση :

  • Στο πεδίο “οντότητα” έρχονται προς επιλογή οι βασικές οντότητες της εφαρμογής καθώς επίσης και όποιες άλλες έχει ενεργοποιήσει ο χρήστης κατά την επιλογή των οντοτήτων από τη σχετική οθόνη (επιλογή ιστορικού ελέγχου).
  • Απαιτείται να συμπληρωθεί το ακριβές όνομα του πεδίου για την περίπτωση στην οποία αναζητούνται εγγραφές οι οποίες έχουν επηρεάσει συγκεκριμένο πεδίο της εγγραφής . Το όνομα του πεδίου εμφανίζεται στη λίστα αποτελεσμάτων.
  • Πατήστε το πλήκτρο της “αναζήτησης” . Η εφαρμογή θα επιστρέψει μία λίστα με όσες ενέργειες (π.χ. μεταβολές) πληρούν τα κριτήρια παραμετροποίησης. Έτσι θα είστε σε θέση να παρακολουθείτε με την πρώτη ματιά τις μεταβολές που συμβαίνουν σε οντότητες που σας ενδιαφέρουν, από συγκεκριμένο χρήστη (π.χ. Administrator), εντός συγκεκριμένου ημερομηνιακού πλαισίου (π.χ. 26/10 τρέχοντος έτους) .