FSM.TEAMQuản lý dịch vụ hiện trường
Bảo mật

Được xây dựng cho các quy trình vận hành có kiểm soát

FSM.TEAM được thiết kế cho hoạt động điều phối, phối hợp tài xế, tiếp nhận khách hàng và các bước quy trình giao tiếp với khách hàng cần ranh giới truy cập rõ ràng, lịch sử vận hành đáng tin cậy và kiểm soát ở cấp không gian làm việc.

Nguyên tắc bảo mật

Mục tiêu là vận hành có kiểm soát, không phải các tuyên bố hình thức chung chung.

Bảo vệ quy trình làm việc, không chỉ việc đăng nhập

Bảo mật quan trọng nhất khi các quyết định vận hành thực tế diễn ra nhanh chóng. FSM.TEAM được thiết kế để điều phối viên, lái xe, quản trị viên và khách hàng không chia sẻ cùng bề mặt truy cập hay cùng quyền hạn.

Giữ quyền kiểm soát gần không gian làm việc

Các thiết lập ở cấp doanh nghiệp, ranh giới vai trò, kiểm soát khu vực dịch vụ và các tích hợp do quản trị viên quản lý giữ quyền sở hữu vận hành gần với những người thực sự chịu trách nhiệm về dịch vụ.

Ưu tiên hành vi vận hành có thể truy vết

Các quy trình cần trách nhiệm cao đòi hỏi lịch sử trạng thái minh bạch, chuyển đổi rõ ràng và hồ sơ rõ ràng hơn về ai đã thay đổi gì, không chỉ một chuỗi thông báo rời rạc.

Khu vực kiểm soát

Bảo mật xuất hiện ở đâu trong sản phẩm

Truy cập theo vai trò

Tách biệt trải nghiệm dành cho quản trị viên, nhân viên văn phòng, lái xe và khách hàng giảm nguy cơ phơi bày ngoài ý muốn và giữ quyền truy cập trong phạm vi phù hợp của quy trình.

Các đường đăng nhập bằng Email OTP và Phone OTP được sử dụng để phù hợp với cách làm việc thực tế của các nhóm khác nhau. Điều đó giảm tình trạng lưu nhiều mật khẩu đồng thời giữ rõ ràng đường dẫn truy cập cho từng nhóm người dùng.
Xác thực dựa trên OTP

Luồng đăng nhập không mật khẩu hỗ trợ xác minh một lần qua email và điện thoại mà không cần chia sẻ thông tin đăng nhập.

Quản trị viên, nhân viên văn phòng, tài xế và các liên kết hướng tới khách hàng được xử lý qua các giao diện khác nhau để người dùng không cần quyền truy cập rộng chỉ để hoàn thành một phần của quy trình công việc.
Khả năng kiểm toán hoạt động

Theo dõi thay đổi trạng thái, hoạt động theo vai trò và các sự kiện quy trình để hỗ trợ trách nhiệm giải trình trong môi trường dịch vụ tương tác cao.

Khu vực phục vụ, quyền truy cập theo thành phố và cấu hình theo phạm vi không gian làm việc giúp nhóm giới hạn những gì mỗi người có thể nhìn thấy và thao tác trong quá trình vận hành bình thường.
Các tích hợp được kiểm soát

Các điều khiển API bên ngoài ở cấp không gian làm việc giúp quản trị viên quản lý thông tin xác thực, các tính năng và kết nối hạ nguồn.

Quyền truy cập API bên ngoài được cấu hình ở cấp không gian làm việc, giúp các nhóm quyết định khả năng từ xa nào được bật và ai chịu trách nhiệm cho các hệ thống kết nối.
Bảo mật vận hành

Những câu hỏi cần trả lời trước khi triển khai

Các đường dẫn đăng nhập mà các nhóm khác nhau sẽ sử dụng trong thực tế.
Dữ liệu khách hàng được đưa vào nền tảng như thế nào và hệ thống nào là nguồn dữ liệu chính.
Có nên kích hoạt tính năng API bên ngoài ngay lập tức hay triển khai theo từng giai đoạn sau này.
Những loại thay đổi quy trình nào cần có giám sát rõ ràng hoặc khả năng kiểm toán.
Cách tổ chức khu vực dịch vụ, các thành phố và ranh giới vai trò ngay từ đầu.
Tại sao điều này quan trọng

Hoạt động hiện trường thất bại khi quyền truy cập và trách nhiệm mơ hồ

Hầu hết rủi ro hoạt động không phải đến từ các cuộc tấn công kỳ quặc, mà là do người không có thẩm quyền thay đổi nhầm thứ, các nhóm không nắm được trạng thái hiện tại, hoặc các hành động liên quan đến khách hàng được thực hiện bằng những công cụ vốn không được thiết kế để đảm bảo trách nhiệm.

FSM.TEAM cố gắng giảm rủi ro đó bằng cách thu hẹp phạm vi giao diện cho từng vai trò, giữ các luồng hướng tới khách hàng ở mức có hạn, và đặt chính không gian làm việc làm trung tâm kiểm soát vận hành.

Câu hỏi thường gặp

Các câu hỏi về bảo mật mà các đội thường đặt

Bảo mật có ý nghĩa gì trong bối cảnh dịch vụ tại hiện trường?

Điều đó có nghĩa là đội ngũ phù hợp nhìn thấy thông tin phù hợp vào đúng thời điểm, các liên kết với khách hàng được hạn chế cho các tác vụ liên quan đến khách hàng, và các thay đổi vận hành vẫn dễ hiểu khi mọi thứ diễn ra nhanh.

Đây có phải là trang liên quan đến khiếu nại tuân thủ không?

Không. Trang này nhằm giải thích mô hình kiểm soát thực tế của sản phẩm: xác thực, phân quyền theo vai trò, quản trị không gian làm việc và khả năng truy vết hoạt động.

Khi nào chúng ta nên trao đổi với nhóm về bảo mật?

Liên hệ với đội ngũ khi việc triển khai của bạn phụ thuộc vào thiết kế vai trò, ranh giới tích hợp, giao tiếp với khách hàng, hoặc bất kỳ quy trình làm việc nào mà trách nhiệm và truy cập an toàn có tầm quan trọng vận hành.