Seguridade

Deseñado para fluxos operativos controlados

FSM.TEAM está deseñado para xestión de despachos, coordinación de condutores, incorporación de clientes e pasos do fluxo de traballo orientados ao cliente que precisan límites de acceso claros, un historial operativo fiable e control a nivel do espazo de traballo.

Principios de seguridade

O obxectivo son operacións controladas, non linguaxe xenérica de 'marcar casillas'.

Protexer o fluxo de traballo, non só o inicio de sesión.

A seguridade é máis crítica cando se toman decisións operativas reais con rapidez. FSM.TEAM está deseñado para que despachadores, condutores, administradores e clientes non compartan a mesma superficie de acceso nin as mesmas capacidades.

Manteña o control preto do espazo de traballo

A configuración a nivel empresarial, os límites de rol, os controis de área de servizo e as integracións xestionadas polo administrador manteñen a propiedade operativa próxima ás persoas que realmente son responsables do servizo.

Preferir comportamento operativo rastrexable

Os fluxos de traballo con alta responsabilidade precisan historial visible de estados, transicións explícitas e un rexistro máis claro de quen cambiou que, non só un conxunto de notificacións pouco conectadas.

Áreas de control

Onde aparece a seguridade no produto

Acceso baseado en roles

Experiencias separadas para administradores, persoal de oficina, condutores e clientes reducen a exposición accidental e manteñen o acceso acotado ao fluxo de traballo axeitado.

As rutas de inicio de sesión con OTP por correo electrónico e OTP por teléfono úsanse para adaptarse a como traballan realmente os distintos equipos. Iso reduce a dispersión de contrasinais ao tempo que mantén o camiño de acceso explícito para cada grupo de usuarios.

Autenticación baseada en OTP

Os fluxos de inicio de sesión sen contrasinal admiten a verificación de uso único por correo electrónico e teléfono sen credenciais compartidas.

Os administradores, o persoal de oficina, os condutores e os enlaces orientados ao cliente xestionanse a través de diferentes interfaces, de modo que os usuarios non precisan un acceso amplo só para completar unha parte do fluxo de traballo.

Auditabilidade operativa

Rastrexar cambios de estado, actividade por rol e eventos do fluxo de traballo para apoiar a rendición de contas en contornas de servizo de alto contacto.

As áreas de servizo, o acceso por cidade e a configuración con alcance por espazo de traballo axudan aos equipos a limitar o que cada persoa pode ver e facer durante as operacións normais.

Integracións controladas

Os controis de API externas a nivel do espazo de traballo axudan aos administradores a xestionar credenciais, funcionalidades e a conectividade descendente.

O acceso á API externa configúrase a nivel do espazo de traballo para que os equipos poidan decidir que capacidades remotas están habilitadas e quen é responsable dos sistemas conectados.

Seguridade operativa

Preguntas que convén responder antes do despregue

Que vías de inicio de sesión usarán na práctica os distintos equipos.

Como os datos dos clientes entran na plataforma e que sistema é a fonte da verdade.

Se as funcións da API externa deben activarse inmediatamente ou implantarse por fases máis adiante.

Que tipos de cambios no fluxo de traballo requiren supervisión explícita ou auditabilidade.

Como deben organizarse desde o primeiro día as áreas de servizo, as cidades e os límites de rol.

Por que isto importa

As operacións de campo fallan cando o acceso e a rendición de contas son pouco claros

A maior parte do risco operativo non se debe a ataques exóticos. Trátase de que a persoa equivocada cambie a cousa equivocada, de equipos que non entenden o estado actual, ou de accións de atención ao cliente que se xestionan desde ferramentas que nunca foron deseñadas para a rendición de contas.

FSM.TEAM intenta reducir ese risco asignando a cada rol un ámbito máis restrinxido, mantendo os fluxos orientados ao cliente controlados e facendo do espazo de traballo o centro do control operativo.

Preguntas frecuentes

Preguntas de seguridade que os equipos adoitan facer

Que significa a seguridade no contexto do servizo de campo?

Significa que o equipo axeitado ve a información axeitada no momento axeitado, os enlaces orientados ao cliente mantéñense restrinxidos ás tarefas de cliente e os cambios operativos seguen sendo comprensibles cando as cousas avanzan rapidamente.

É esta unha páxina de alegacións de cumprimento?

Non. Esta páxina ten por obxecto explicar o modelo de control práctico do produto: autenticación, delimitación de roles, gobernanza do espazo de traballo e trazabilidade operacional.

Cando debemos falar co equipo sobre seguridade?

Consulte co equipo cando o seu despregue dependa do deseño de roles, dos límites de integración, das comunicacións con clientes ou de calquera fluxo de traballo no que a rendición de contas e o acceso seguro sexan importantes a nivel operativo.