Într-o lume digitală în care securitatea informațiilor este mai importantă ca oricând, ASiS ERP îți oferă nu doar un sistem performant de gestionare a resurselor, ci și un nivel superior de protecție a datelor companiei tale.
Autentificarea în doi pași (2FA) este una dintre cele mai eficiente metode de a preveni accesul neautorizat în sistem, iar ASiS ERP o integrează nativ pentru siguranța ta.
Ce este autentificarea în doi pași (2FA)?
Autentificarea în doi pași este o metodă de securitate care adaugă o etapă suplimentară de verificare la procesul de logare. Pe lângă parolă, utilizatorul trebuie să introducă un cod unic generat pe telefon (prin aplicații precum Google Authenticator sau Microsoft Authenticator) sau primit prin SMS/email.
Această măsură reduce semnificativ riscul de acces neautorizat, chiar dacă parola este compromisă.
Beneficiile autentificării în doi pași în ASiS ERP
• Protecție extinsă a datelor sensibile. Datele financiare, informațiile despre angajați, clienți și procese interne sunt resurse vitale. 2FA asigură că doar persoanele autorizate pot accesa informațiile critice din ASiS ERP.
• Prevenirea accesului neautorizat. În cazul în care parolele sunt furate sau ghicite, al doilea factor de autentificare devine bariera care împiedică intrușii.
• Conformitate cu standardele moderne de securitate IT. Autentificarea în doi pași este recomandată de specialiștii în securitate cibernetică și adoptată la nivel global în toate platformele moderne de tip ERP, CRM, banking sau cloud.
• Flexibilitate în metodele de autentificare. ASiS ERP permite implementarea mai multor metode de 2FA: aplicație mobilă, SMS, email, sau token fizic – în funcție de preferințele și infrastructura clientului.
Implementare simplă și eficientă
Activarea autentificării în doi pași în ASiS ERP este rapidă și nu afectează fluxurile de lucru ale utilizatorilor. Echipa ASiS oferă suport complet pentru activarea și configurarea 2FA, indiferent de dimensiunea companiei sau domeniul de activitate.
ASiS ERP utilizează Microsoft Entra ID ca metodă de securitate avansată.
Microsoft Entra este soluția utilizată de ASiS ERP pentru a gestiona securitatea prin autentificarea în 2 pași.
Microsoft Entra face parte din familia de produse Microsoft pentru gestionarea identităților și accesului (IAM – Identity and Access Management). A fost introdusă de Microsoft în 2022 ca un rebranding și extindere a unor servicii deja existente, în special Azure Active Directory (Azure AD), care acum se numește Microsoft Entra ID..
Microsoft Entra ID (fost Azure Active Directory) este soluția cloud de gestionare a identităților oferită de Microsoft. Permite:
• Autentificare unică (SSO – Single Sign-On)
• Autentificare multifactor (MFA / 2FA)
• Control al accesului în funcție de condiții (Conditional Access)
• Integrare cu sute de aplicații cloud (Microsoft 365, Salesforce, etc.)
Drepturi de acces
Securitatea ASiS ERP are ca și componentă esențială drepturile de acces în aplicație.
În ASiS ERP, drepturile de acces reprezintă un element esențial pentru securitatea, flexibilitatea și controlul utilizării sistemului. Ele permit definirea exactă a ceea ce fiecare utilizator poate vizualiza, edita sau valida în funcție de rolul său în organizație.
Sistemul permite configurarea detaliată a drepturilor, atât la nivel de modul, cât și la nivel de formular, câmp, funcție sau document. Astfel, se pot crea scenarii precise precum:
• Un operator poate introduce documente de recepție, dar nu le poate valida.
• Un manager poate vizualiza rapoarte financiare, fără a avea acces la datele brute.
• Departamentul HR are acces doar la datele angajaților, fără a vedea informații din contabilitate sau stocuri.
Roluri și utilizatori
Fiecare utilizator din ASiS ERP este asociat unui sau mai multor roluri, iar aceste roluri pot avea seturi diferite de drepturi. Prin această abordare, drepturile pot fi administrate centralizat și rapid, mai ales în organizațiile cu mulți angajați sau cu o structură complexă.
Niveluri de acces
ASiS permite configurarea accesului pe mai multe dimensiuni:
• Drepturi de vizualizare / modificare / validare / ștergere
• Drepturi pe puncte de lucru sau filiale
• Acces diferențiat pe centre de cost, gestiuni, proiecte
• Acces la date proprii (ex. utilizatorul poate vedea doar documentele proprii sau doar fișa sa de salariu).
