Vzdálená instalace a bezpečnost
V rámci plusSystemu a jeho instalace je pro nás nezbytné mít dostatečná práva jak pro samotnou instalaci, tak pro konfiguraci systému pro jeho správné fungování. Jak je to s bezpečností při instalaci na dálku se dočtete v tomto článku.

V rámci plusSystemu a jeho instalace je pro nás nezbytné mít dostatečná práva jak pro samotnou instalaci, tak pro konfiguraci systému pro jeho správné fungování. Často se setkáváme s obavou o bezpečnost při vzdáleném přístupu a vzdálené instalaci.

V dnešním článku se Vám pokusíme objasnit, proč potřebujeme oprávnění, která potřebujeme, jak instalace probíhá a ujistíme Vás, že můžete v noci skutečně v klidu spát, protože Vaše údaje jsou u nás v bezpečí. 

 

   Efektivita, to je oč tu běží

Jednu z výhod celého systému, kterou považujeme za zásadní, je možnost jeho kompletního nasazení na dálku. Odpadají tak dlouhé cesty autem, zdvořilostní debaty na místě a všechny ostatní “zbytečné” úkony, které obě strany jenom okrádají o drahocenný čas.

Díky tomu můžeme nasazení systému zákazníkům realizovat bez zbytečných cestovních nákladů a šetřit tak peníze třeba na více individuálních nastavení v rámci fungování našich aplikací.

A tady je první z nejčastějších důvodů obav. Abychom mohli systém nainstalovat potřebujeme se na Váš server nějak dostat. Nejpohodlněji pro všechny zúčastněné probíhá instalace prostřednictvím vzdálené plochy (RDP). 

Chápeme, že se může jednat o potenciální bezpečnostní riziko, ale v drtivé většině případů se se zákazníkem domluvíme na “uzamčení” nám přiděleného přístupu pouze na naší IP adresu a tím je přístup zabezpečený pro naše potřeby dostatečně.

Instalace lze u některých (né u všech) řešení realizovat i prostřednictvím Teamvieweru, ale za prvé, je potřeba někdo, kdo bude po celou dobu instalace na telefonu s našim technikem a na server jej pustí a za druhé přístup není trvalý jako v případě RDP a budoucí servisní zásahy z naší strany nemohou být dostatečně operativní. 

 

   Legendární Admin

další z požadavků, které máme je admin oprávnění. A to jak pro přístup na server, tak do Pohody a pokud používáte variantu Pohody E1 nebo SQL tak i do SQL serveru.

A to bývá nejčastější kámen úrazu u většiny IT správců, nicméně bez těchto oprávnění plusSystem skutečně nainstalovat nezvládneme. Aplikace ke svému fungování potřebuje komunikovat jak s Pohodou prostřednictvím XML (k tomu ten přístup do Pohody) tak pro některé úkony, které XML nezvládne, zapisovat přímo do databáze (k tomu ten přístup do SQL). No a nejen pro instalaci programu ale i pro jeho konfiguraci a konfiguraci firewallu, aby komunikace programu nikde nevázla je nutný i admin účet na serveru. 

 

   Bezpečnost především

samozřejmě si velice dobře uvědomujeme rizika spojená s poskytnutím těchto údajů a také se podle toho chováme. Veškeré přístupy nikde v klientech neukládáme, ani je nemáme pochybně uloženy v textových souborech, pro jejich uložení používáme centralizované zašifrované úložiště a veškeré přístupové údaje jsou v dokonalém bezpečí. Všechna naše zařízení, ze kterých na Vaše servery přistupujeme, jsou pravidelně aktualizována a kontrolována antivirovým programem.

Občas se setkáváme s přístupem správců serveru, že vzdálené přístupy jsou nebezpečné a v žádné případě nám je neudělí. Ovšem z praxe víme, že nebezpečí vzdálených přístupů pramení pouze z laxního a nedostatečného zabezpečení serveru právě ze strany IT správců. Zabezpečení vzdálených přístupů i serveru jako takového je tedy převážně otázkou schopností a šikovnosti Vašeho IT oddělení.

A pokud Vás ani výše uvedené neuklidnilo, nezoufejte, i tak jsme schopni najít společnou řeč a vzájemným kompromisem naše aplikace na Váš server nasadit.

Vždy je to ale za cenu uživatelského komfortu a rychlosti našich případných servisních zásahů nebo provedení individuálních úprav.

Obsah

O systému

plusSystem je komplexní sada aplikací a nástrojů k Pohodě, mající za cíl urychlit, zjednodušit a zpřesnit provádění běžných operací. Těchto nástrojů a aplikací je celá řada, lze je přibližně rozdělit do čtyř skupin podle zaměření, kam jsou určeny.

První skupinou jsou Obecné nástroje, které využije prakticky každý, kdo v Pohodě alespoň fakturuje – rozesílání informací pomocí SMS a emailů – upomínky faktur po splatnosti, informace o stavu zpracování objednávky, automatický export , druhá skupina je určena do skladu, to znamená na veškeré operace spojené s příjmem a výdejem zboží a vyřizováním objednávek. Třetí skupinou jsou výrobní procesy, od plánování výroby po značení výrobků a poslední skupinou jsou aplikace usnadňující práci účetním firmám a její vykazování.

Hlavní součástí druhé skupiny pro Sklad a objednávky je aplikace pro práci s čárovými kódy – mobilní terminály do skladu, pevné expediční terminály, tisk štítků na přijímané zboží i označování zboží při expedici podle požadavků zákazníků. Také sem patří řešení pro hromadnou fakturaci objednávek skladem, konsolidaci objednávek a různé automatizační nástroje.

Ti, pro které je důležitá Výroba a potřebují využít Pohodu k evidenci surovin, polotovarů i finálních výrobků poté využijí nástroje pro generování šarží při příjmu surovin (sledovatelnost), plánování výroby z hlediska nákladovosti, rozpad výroby na jednotlivá pracoviště a značení hotových výrobků včetně generování ev. čísel (výrobních čísel / šarží) a automatického tisku protokolu i dokumentace k výrobku.

Poslední skupinou našich produktů jsou Účetní firmy, které používají Pohodu a potřebují zjednodušit příjem dat ze software, který používají jejich klienti a také potřebují svým klientům vykazovat poskytnuté služby v přehledné formě tak, aby na jejich základě bylo možné provést fakturaci či alespoň stanovit výši paušálu odpovídající skutečnému rozsahu.