FSM.TEAMKenttäpalvelujen hallinta
Tietoturva

Suunniteltu hallittuihin operatiivisiin työnkulkuihin

FSM.TEAM on suunniteltu lähetysoperaatioihin, kuljettajien koordinointiin, asiakkaiden vastaanottoon ja asiakaskohtaamisiin liittyviin työnkulun vaiheisiin, jotka tarvitsevat selkeät pääsyrajat, luotettavan operatiivisen historian ja työtilakohtaisen hallinnan.

Turvallisuusperiaatteet

Tavoitteena on hallittu toiminta, ei pelkkä muodollinen tarkistuslistojen täyttäminen.

Suojaa työnkulku, ei vain kirjautumista

Turvallisuus korostuu, kun todellisia operatiivisia päätöksiä tehdään nopeasti. FSM.TEAM on suunniteltu siten, että lähettäjät, kuljettajat, järjestelmänvalvojat ja asiakkaat eivät jaa samoja käyttöoikeuksia tai toimintoja.

Pidä hallinta lähellä työtilaa

Liiketoimintatason asetukset, roolirajat, palvelualueiden hallinta ja järjestelmänvalvojan hallinnoimat integraatiot pitävät operatiivisen vastuun lähellä niitä, jotka ovat vastuussa palvelusta.

Suosi jäljitettävää operatiivista toimintaa

Korkean vastuullisuuden työnkulut tarvitsevat näkyvän tilahistorian, selkeät siirtymät ja paremman kirjanpidon siitä, kuka muutti mitä, eivät vain löyhästi yhdistettyä ilmoitussarjaa.

Hallinta-alueet

Missä tietoturva näkyy tuotteessa

Roolipohjainen käyttöoikeus

Eriytetyt ylläpitäjän, toimiston, kuljettajan ja asiakkaan käyttökokemukset vähentävät vahingossa tapahtuvaa tietojen paljastumista ja rajaavat käyttöoikeudet oikeaan työnkulkuun.

Sähköpostin ja puhelimen kertakoodilla (OTP) toimivia kirjautumisreittejä käytetään vastaamaan eri tiimien todellista työskentelytapaa. Tämä vähentää salasanojen leviämistä samalla kun pääsypolku pysyy selkeänä jokaiselle käyttäjäryhmälle.
OTP-pohjainen todennus

Salasanattomat kirjautumisvirrat tukevat sähköposti- ja puhelimeen perustuvaa kertatodennusta ilman jaettuja tunnuksia.

Järjestelmänvalvojat, toimiston henkilökunta, kuljettajat ja asiakaskontaktit käsitellään eri käyttöliittymissä, jotta käyttäjien ei tarvitse saada laajoja käyttöoikeuksia suorittaakseen vain yhden osan työnkulusta.
Operatiivinen auditoitavuus

Seuraa tilamuutoksia, roolikohtaista toimintaa ja työnkulun tapahtumia tukeaksesi vastuullisuutta henkilökohtaisen palvelun ympäristöissä.

Palvelualueet, kaupunkikohtainen pääsy ja työtilakohtainen konfiguraatio auttavat tiimejä rajaamaan, mitä kukin henkilö näkee ja mihin hän voi puuttua normaaleissa toiminnoissa.
Hallinnoidut integraatiot

Työtilatason ulkoisen API:n hallintatoiminnot auttavat järjestelmänvalvojia hallitsemaan tunnistetietoja, ominaisuuksia ja alavirran yhteyksiä.

Ulkoinen API-pääsy määritellään työtilakohtaisesti, jotta tiimit voivat päättää, mitkä etätoiminnot ovat käytössä ja kuka vastaa liitetyistä järjestelmistä.
Operatiivinen turvallisuus

Kysymyksiä, joihin kannattaa vastata ennen käyttöönottoa

Mitä kirjautumispolkuja eri tiimit käyttävät käytännössä.
Miten asiakastiedot syötetään alustalle ja mikä järjestelmä toimii totuuden lähteenä.
Otetaanko ulkoisen API:n ominaisuudet käyttöön välittömästi vai vaiheittain myöhemmin.
Minkälaiset työnkulun muutokset vaativat nimenomaista valvontaa tai auditoitavuutta.
Miten palvelualueet, kaupungit ja roolirajat tulisi organisoida alusta alkaen.
Miksi tämä on tärkeää

Kenttätoiminnot epäonnistuvat, kun pääsy ja vastuu ovat epämääräisiä

Suurin osa operatiivisesta riskistä ei liity eksoottisiin hyökkäyksiin. Kyse on siitä, että väärä henkilö muuttaa väärää asiaa, tiimit eivät ymmärrä nykytilaa tai asiakaskohtaamiset hoidetaan työkaluilla, joita ei ole suunniteltu vastuullisuutta varten.

FSM.TEAM pyrkii vähentämään tätä riskiä antamalla kullekin roolille kapeamman käyttöalueen, pitämällä asiakaskohtaamiset rajoitettuina ja tekemällä työtilasta operatiivisen hallinnan keskuksen.

UKK

Turvallisuuskysymykset, joita tiimit usein esittävät

Mitä turvallisuus tarkoittaa kenttäpalvelun kontekstissa?

Se tarkoittaa, että oikea tiimi näkee oikeat tiedot oikeaan aikaan, asiakaslinkit pysyvät rajattuina asiakastehtäviin, ja operatiiviset muutokset pysyvät ymmärrettävinä, kun asiat etenevät nopeasti.

Onko tämä vaatimustenmukaisuutta koskeva sivu?

Ei. Tämä sivu on tarkoitettu selittämään tuotteen käytännön hallintamalli: todennus, roolien laajuus, työtilan hallinto ja operatiivinen jäljitettävyys.

Milloin meidän tulisi keskustella tiimin kanssa tietoturvasta?

Keskustele tiimin kanssa, kun käyttöönotto riippuu roolisuunnittelusta, integraatiorajoista, asiakasviestinnästä tai mistä tahansa työnkulusta, joissa vastuu ja turvallinen pääsy ovat operatiivisesti tärkeitä.