internet-security

Cuprins

Securitatea este foarte importantă aici la SMSAPI. La urma urmei, clienții noștri stochează date sensibile despre clienții lor. Regulile de bază privind securitatea parolelor vă vor proteja împotriva majorității amenințărilor. În plus, gateway-ul SMS oferă numeroase soluții pentru a crește securitatea contului și a datelor. Descoperiți autentificarea multifactor, criptarea securizată, tokenurile și listarea IP. Rămâneți în siguranță și nu vă reutilizați niciodată parolele!

SMSAPI este un furnizor certificat ISO 27001

Știați că din 2021, SMSAPI a obținut certificatul ISO 27001, pe care îl reînnoim anual? Acest lucru garantează un standard ridicat de securitate și o abordare responsabilă a securității datelor și a infrastructurii noastre. Am fost auditați de una dintre cele mai stricte organizații de certificare din Polonia, TÜV Nord Polska. Citiți mai multe despre certificare și despre modul în care schimbă perspectiva utilizatorilor asupra platformei de trimitere în masă de SMS.

Ce nu vă va cere niciodată un angajat SMSAPI?

• parolă
• simbol
• controlul de la distanță al computerului,
• instalarea unei aplicații
• un transfer rapid sau o plată printr-un link furnizat

Angajatul SMSAPI vă poate cere următoarele:
  • Autentificare;
  • adresa de e-mail;
  • informații despre companie  (nume, adresă, cod TVA) și detalii similare.

De ce punem un accent atât de puternic pe securitate? Pentru că un gateway SMS este un instrument de comunicare în masă. Utilizarea instrumentelor prezentate mai jos poate reduce semnificativ riscul de a pierde accesul, fondurile sau de a scurge informații confidențiale. Explorați autentificarea cu doi factori prin SMS, parolele securizate, criptarea, tokenurile și listarea adreselor IP.

Monitorizare

Înainte de a începe, ar trebui să știți din noiembrie 2019, departamentul Network Operations Center funcționează în sediul nostru. Echipa este responsabilă pentru monitorizarea continuă a serviciilor SMSAPI și a altor platforme SMS în masă ale LINK Mobility Group.

O parolă sigură – puternică, unică și lungă

O parolă puternică și unică este baza securității contului dvs. Dar ce înseamnă ca o parolă să fie considerată sigură? În primul rând, parola contului tău SMSAPI trebuie să conțină cel puțin opt caractere, inclusiv o literă mare și un număr. Fiecare caracter suplimentar face parola și mai dificilă de spart.

Protejați-vă parola

Nu partajați niciodată parola cu nimeni.

În plus, vă sugerăm să fie unică, ceea ce înseamnă că nu o veți folosi nicăieri altundeva. De ce este atât de important? Pentru că în cazul unei breșe de date într-un alt serviciu, cum ar fi o platformă de streaming, persoanele neautorizate nu vor putea folosi informațiile obținute pentru a vă accesa contul. Acest principiu se aplică tuturor celorlalte servicii online, așa că străduiți-vă să utilizați parole unice peste tot.

Un al treilea sfat este să luați în considerare utilizarea unui manager de parole. Un astfel de instrument generează parole puternice și unice și le stochează într-un seif securizat. Puteți opta pentru soluții plătite sau gratuite, cum ar fi KeePass sau Bitwarden. Un manager de parole extern nu este o soluție perfectă, dar cu siguranță oferă un nivel mai ridicat de securitate decât funcția de salvare a parolei încorporată în browserul dvs.

Impuneți modificări periodice ale parolei

Un ultim sfat cu privire la datele de conectare este să vă schimbați periodic parolele pentru a reduce riscul de încălcare și preluare a contului. În secțiunea Securitate a Portalului pentru clienți, veți găsi opțiunea de a impune setarea unei parole noi la fiecare 30 de zile.

Autentificare cu doi factori prin SMS

Autentificarea multifactor (2FA SMS) este un nivel suplimentar de protecție pentru contul dvs.  – autentificarea cu parola SMS vă obligă să furnizați codul primit atunci când accesați sistemul. SMS-ul cu cod este mai sigur decât o metodă tradițională, deoarece necesită și acces la un telefon înregistrat în sistem, în afară de verificarea login-ului și a parolei.

Cum se configurează autentificarea prin SMS?

Pentru a vă loga cu un cod de mesaj text, faceți clic pe Setări cont și selectați Securitate.

Autentificare prin SMS cu doi factori

Conectați-vă cu o autentificare prin SMS

După introducerea parolei și a numărului de telefon la care sunt livrate codurile de autorizare, vi se va cere să introduceți primul cod de verificare trimis prin SMS. Cu numărul verificat, autentificarea multifactor este activată. De acum înainte, trebuie să introduceți un cod de verificare trimis prin SMS de fiecare dată când vă conectați la sistem. Bravo, tocmai ai sporit siguranța! 

Verificarea conectării la dispozitivul nou

Sistemul SMSAPI detectează conectările de la dispozitive noi. Deci, atunci când încercați să accesați portalul de pe un alt computer (sau dacă altcineva vă introduce numele de utilizator și parola în contul dvs.), veți primi un mesaj SMS cu un cod de verificare. În plus, puteți adăuga noul dispozitiv la cele de încredere, permițându-vă să vă conectați data viitoare fără confirmare prin SMS.

Securitate SMSAPI - deconectați toate dispozitivele

Fila Dispozitive, unde puteți verifica istoricul de conectare la SMSAPI

În secțiunea Securitate (fila Dispozitive), puteți, de asemenea, să consultați istoricul de conectare și dispozitivele conectate în prezent. Dacă nu recunoașteți o anumită sesiune, vă recomandăm să o eliminați folosind butonul albastru din partea dreaptă și să vă schimbați parola. De asemenea, vă puteți deconecta de la toate dispozitivele (butonul roșu în partea de sus).

SMS Authenticator – autentificare SMS securizată pentru companii

Mai mult, am creat și funcția SMS Authenticator pentru clienții noștri. Acest instrument permite utilizatorilor să adauge o soluție de conectare securizată la sistemele lor. Funcționează ca și cum te-ai conecta cu un cod SMS la contul tău SMSAPI.

Citește mai mult:

Criptarea conexiunii

Un certificat SSL securizează conexiunea la SMSAPI. A fost emis de furnizori dovediți și de renume care garantează fiabilitatea site-ului nostru web. Criptarea se aplică atât versiunii de browser a site-ului web, cât și referințelor prin API.

Aceste garanții împiedică interceptarea informațiilor în timpul unei conexiuni la platformă de către dispozitivele intermediare în comunicarea în rețea (de exemplu, furnizorul de conexiuni la internet).

Folosim TLS 1.2. Versiunile mai vechi nu mai sunt acceptate.

Token OAuth2 – autentificare securizată cu API-ul

Tokenul OAuth2 este un lanț care permite o conexiune la API-ul platformei noastre. Pentru un sistem IT care dorește să utilizeze serviciile noastre într-un mod automat (fără a utiliza Portalul pentru clienți), tokenul acționează cu un utilizator și o parolă, pe care le introduceți atunci când accesați Portalul pentru clienți. Pentru a genera tokenul de acces, faceți clic pe Setări API în coloana din stânga și faceți clic pe API tokes (OAuth).

Lista tuturor tokenurilor API

Lista tokenului API generat

Separarea acestor două metode de conectare îmbunătățește securitatea – informațiile și serviciile la care sistemul informatic are acces printr-un token pot fi limitate, de exemplu permițând trimiterea de SMS-uri, dar interzicând verificarea bazei de date de contacte. Tokenul în sine poate fi dezactivat sau șters. De asemenea, este posibil să setați data de expirare pentru utilizări temporare.

Adăugarea unui token API

Alegeți ce funcții vor fi disponibile

Această abordare vă permite să specificați în detaliu ce va putea face sistemul IT și la ce informații asociate contului va avea acces.

Vă recomandăm să utilizați aceste restricții. Amintiți-vă că unul dintre principiile de securitate este minimizarea datelor colectate și procesate.

Utilizatori – limitați accesul la cont

Dacă mai mulți angajați utilizează un cont de companie în SMSAPI, merită luată în considerare crearea de conturi de subutilizator separate. Această funcție vă permite să alocați permisiunile necesare, să setați ora preferată de trimitere a mesajelor, să acordați acces la bazele de date de contacte și numele expeditorilor și să setați limitele de puncte disponibile pentru campanii.

Adăugați subutilizatori noi în contul SMSAPI

Soluția funcționează bine atât în întreprinderile mai mari, cât și în rețelele de retail ramificate.

Whitelist IP – filtrarea adreselor

Listarea adreselor IP este o soluție care limitează semnificativ posibilitatea accesului neautorizat la platformă.

Puteți specifica de la ce adrese este posibil să vă conectați  Portalul pentru clienți și să vă conectați prin API. Amintiți-vă că acestea două sunt liste separate.

Lista albă IP – API:

Cum să puneți pe lista albă IP-urile care pot accesa API-ul

În Setările API (partea de jos a meniului din stânga), puteți defini setul de adrese IPDIN care va fi posibil să vă conectați la API-ul nostru.

Lista albă IP – Portalul clienților:

Configurați verificarea IP în Portalul pentru clienți SMSAPI

În Setările contului, puteți specifica adresele pentru a vă conecta la Portalul pentru clienți.

Atenție

Schimbarea parolei Portalului pentru clienți nu afectează tokenurile API. Dacă doriți să vă schimbați tokenul API, accesați Tokenuri API (OAuth) în Setări API.

Filtrarea țărilor – controlați destinația mesajelor SMS

Cea mai nouă funcție a portalului nostru pentru clienți este fila de filtrare a țării. Funcția vă permite să controlați cheltuielile pentru mesageria SMS globală. Citește mai multe despre asta!

Mai multe proceduri de siguranță

Dacă politica de securitate a companiei dvs. impune acest lucru, puteți, de asemenea, să solicitați o schimbare periodică a parolei pentru contul SMSAPI. După activarea acestei funcții, sistemul vă va informa la fiecare 30 de zile despre aceasta. Puteți seta mementoul în fila Securitate din Setările contului.

Acolo puteți seta, de asemenea, durata sesiunii preferate a Portalului pentru clienți. Selectați durata dorită din lista derulantă. După acest timp, veți fi deconectat automat atunci când nu există nicio activitate în cont. Această opțiune este utilă dacă lucrați în locuri publice sau partajați un computer de pe care vă conectați la platformă.

Un e-mail de securitate de la SMSAPI

Un exemplu de e-mail care informează despre o nouă conectare

Dacă observați încercări suspecte de conectare, amintiți-vă că vă puteți deconecta de la toate dispozitivele cu un singur clic în Portalul pentru clienți.

În plus, pentru a proteja împotriva accesului neautorizat la cont, sistemul trimite un e-mail despre încercarea de conectare de pe un dispozitiv nou. În caz de activitate suspectă a contului, vă sugerăm să schimbați parola. Dacă aveți întrebări, vă rugăm să ne contactați!