FSM.TEAMSaha Hizmet Yönetimi
Güvenlik

Kontrollü operasyonel iş akışları için tasarlandı

FSM.TEAM, açık erişim sınırlarına, güvenilir operasyonel geçmişe ve çalışma alanı düzeyinde kontrole ihtiyaç duyan sevk işlemleri, sürücü koordinasyonu, müşteri kabulü ve müşteriyle etkileşimde bulunan iş akışı adımları için tasarlanmıştır.

Güvenlik ilkeleri

Amaç kontrol edilen operasyonlardır; genel, biçimsel uyum iddiaları değildir.

Yalnızca oturumu değil, iş akışını da koruyun

Güvenlik, gerçek operasyonel kararlar hızlı bir şekilde alındığında en çok önem kazanır. FSM.TEAM, sevk görevlileri, sürücüler, yöneticiler ve müşterilerin aynı erişim yüzeyini veya aynı yetenekleri paylaşmaması gözetilerek tasarlanmıştır.

Kontrolü çalışma alanına yakın tutun

İş düzeyi ayarlar, rol sınırları, hizmet alanı kontrolleri ve yöneticiler tarafından yönetilen entegrasyonlar, operasyonel sahipliği hizmetten gerçekten sorumlu kişilere yakın tutar.

İzlenebilir operasyonel davranışı tercih edin

Yüksek hesap verebilirlik gerektiren iş akışlarının görünür durum geçmişine, açık geçişlere ve kimin neyi değiştirdiğine dair daha net bir kayda ihtiyacı vardır; yalnızca gevşekçe bağlı bir bildirim kümesi yeterli değildir.

Kontrol alanları

Güvenliğin üründe nerede yer aldığı

Rol tabanlı erişim

Yönetici, ofis, sürücü ve müşteri deneyimlerinin ayrılması kazara maruziyeti azaltır ve erişimi doğru iş akışıyla sınırlar.

E-posta OTP ve telefon OTP giriş yolları, farklı ekiplerin gerçekte nasıl çalıştığına uyacak şekilde kullanılır. Bu, parola karmaşasını azaltırken her kullanıcı grubu için erişim yolunu açık tutar.
Tek kullanımlık şifre (OTP) tabanlı kimlik doğrulama

Parolasız oturum açma akışları, paylaşılan kimlik bilgisi olmadan e-posta ve telefon tabanlı tek kullanımlık doğrulamayı destekler.

Yöneticiler, ofis personeli, sürücüler ve müşteriyle direkt etkileşime giren bağlantılar farklı arayüzlerde yönetilir; böylece kullanıcıların iş akışının yalnızca bir bölümünü tamamlamak için geniş erişime sahip olmaları gerekmez.
Operasyonel denetlenebilirlik

Yüksek temaslı hizmet ortamlarında hesap verebilirliği desteklemek için durum değişikliklerini, rol etkinliklerini ve iş akışı olaylarını izleyin.

Hizmet alanları, şehir erişimi ve çalışma alanı kapsamındaki yapılandırma, ekiplerin her bir kişinin normal operasyonlar sırasında neyi görüp hangi işlemleri yapabileceğini sınırlamasına yardımcı olur.
Kontrollü entegrasyonlar

Çalışma alanı düzeyindeki dış API kontrolleri, yöneticilerin kimlik bilgilerini, özellikleri ve bağlı hizmetleri yönetmesine yardımcı olur.

Harici API erişimi, hangi uzak yeteneklerin etkinleştirileceğine ve bağlı sistemlerden kimin sorumlu olacağına ekiplerin karar verebilmesi için çalışma alanı düzeyinde yapılandırılır.
Operasyonel güvenlik

Dağıtımdan önce yanıtlanması gereken sorular

Farklı ekiplerin pratikte hangi giriş yollarını kullanacağı.
Müşteri verilerinin platforma nasıl girdiği ve hangi sistemin tek doğru veri kaynağı (source of truth) olduğu.
Dış API özelliklerinin hemen etkinleştirilip etkinleştirilmeyeceği ya da daha sonra kademeli olarak devreye alınacağı.
Hangi tür iş akışı değişikliklerinin açık denetime veya denetlenebilirliğe ihtiyaç duyduğu.
Hizmet alanlarının, şehirlerin ve rol sınırlarının ilk günden itibaren nasıl düzenlenmesi gerektiği.
Bunun neden önemli olduğu

Erişim ve hesap verebilirlik belirsiz olduğunda saha operasyonları başarısız olur

Çoğu operasyonel risk egzotik saldırılarla ilgili değildir. Yanlış kişinin yanlış şeyi değiştirmesi, ekiplerin mevcut durumu anlamaması veya müşteriyle etkileşimdeki işlemlerin hesap verebilirlik için tasarlanmamış araçlarla yürütülmesiyle ilgilidir.

FSM.TEAM, her rol için daha dar bir arayüz sağlayarak, müşteriyle etkileşimdeki akışları sınırlı tutarak ve çalışma alanını operasyonel kontrolün merkezi haline getirerek bu riski azaltmaya çalışır.

SSS

Ekiplerin sıkça sorduğu güvenlik soruları

Saha hizmeti bağlamında güvenlik ne anlama gelir?

Bu, doğru ekibin doğru bilgiyi doğru zamanda görmesi, müşteri bağlantılarının müşteri görevleriyle sınırlı kalması ve işler hızlı hareket ettiğinde operasyonel değişikliklerin anlaşılır kalması demektir.

Bu bir uyumluluk talepleri sayfası mı?

Hayır. Bu sayfa ürünün pratik kontrol modelini açıklamaya yöneliktir: kimlik doğrulama, rol kapsamı, çalışma alanı yönetişimi ve operasyonel izlenebilirlik.

Güvenlikle ne zaman ekiple konuşmalıyız?

Yayınınız rol tasarımına, entegrasyon sınırlarına, müşteri iletişimlerine veya hesap verebilirlik ve güvenli erişimin operasyonel olarak önemli olduğu herhangi bir iş akışına bağlıysa ekiple konuşun.