Рубрика «SaaS / S+S» - 9

в 9:43, , рубрики: mitm, SaaS / S+S, sql-injection, XSRF, xss, антивирусная защита, атака, Блог компании RedHelper, информационная безопасность, личные данные, обратный звонок, Разработка под e-commerce

Разрабатываемые нами сервисы — онлайн-консультант RedHelper и обратный звонок RedConnect работают с личными данными посетителей, и потому требуют очень тщательного подхода к безопасности как клиентской части виджета, так и к серверной. В этой статье мы немного расскажем о том, какие типы угроз могут ожидать Ваш после установки различных виджетов, и как мы обеспениваем безопасность в наших продуктах.

Безопасность виджета

Зачастую владелец сайта может даже не догадываться, что страницы его представительства в интернете чем-то заражены. Конечно, в последнее время хостеры достаточно успешно начали решать эту проблему, постоянно проводя проверку файлов своих клиентов на наличие вредоносного кода, но и это, как известно, не панацея.

Чтобы защитить клиентскую часть виджеты RedHelper загружается через iframe. Те, кто в курсе как работает эта технология уже поняли, в чем суть. Но все же приведу аналогию. Iframe можно сравнить с посольством. Какие бы страшные вещи не происходили за забором посольства, внутри действуют законы того государства, чей флаг развивается над входом. Точно так же и для iframe-виджета RedHelper не важно, какие угрозы и дыры в безопасности присутствуют на сайте — все данные вводятся в защищенные поля ввода, безопасность которых обеспечена серверной частью.

Безопасность серверной части

Мы постарались защитить RedHelper по высшей категории от всех имеющихся угроз. Но чтобы не расслабляться, мы регулярно просим известные компании, занимающиеся интернет-безопасностью, провести аудит нашей системы. К нашей чести, результаты всегда находятся на высоком уровне, а все найденные уязвимости мы оперативно устраняем.

Если говорить подробнее, то виджеты онлайн-консультантов и обратных звонков подвержены 5 типам интернет-угроз. И ниже мы расскажем, как им противостоит RedHelper.

MITM — Man In The Middle — Человек посередине

Самая понятная аналогия для этого типа уязвимости — прослушка телефона. Но в том, что кто-то может прочитать или удалить сообщения оператора и клиента только полбеды — злоумышленник может их изменять по своей воле. Причем ни оператор, ни клиент не будут догадываться о наличии “третьего лишнего” в канале.

Что угрожает вашему сайту после установки онлайн-консультанта и как мы с этим боремся - 1Читать полностью »

в 12:11, , рубрики: iaas, SaaS, SaaS / S+S, Блог компании SAFEDATA, ит-инфраструктура, облака, Облачные вычисления, облачные сервисы, облачные технологии, цод

Рынок облачных сервисов быстро растет, и Россия – не исключение. Пользователи публичных облаков могут легко получить необходимые ИТ-ресурсы и даже целый виртуальный дата-центр без серьезных затрат, заплатив только за то, чем действительно пользуются. Облачная модель позволяет сэкономить не только на капитальных инвестициях, но и на поддержке, поскольку на аутсорсинг передаются все непрофильные для бизнеса задачи. Облачные решения не требуют традиционных затрат на ИТ-отдел, оборудование и программное обеспечение.

Как выбрать сервис-провайдера облака? - 1
Читать полностью »

в 10:46, , рубрики: CRM, CRM система, CRM-системы, ERP-системы, SaaS / S+S, xRM, аналитика, бизнес-процессы, Блог компании ООО «ИЛАДА», ит-инфраструктура, отчеты, по для бизнеса, рули24, Управление компанией

Российский рынок CRM сходит с ума. И на то есть весомые причины. Пользователи постоянно сталкиваются с термином «CRM-система» и рано или поздно начинают искать своё решения, повинуясь отчасти советам коллег, отчасти острой необходимости, отчасти моде. Но при этом по-прежнему клиенты не понимают до конца, что они хотят от системы и зачем она им вообще. Вендоры только подливают масла в огонь — в частности тем, что CRM-системой называется корпоративный софт абсолютно неоднородных конфигураций: от простых контакт-менеджеров (записных книжек) до программ, вплотную приблизившихся к ERP (сейчас их определяют как xRM). На примере нашей системы мы попробуем разобраться, чем хороши CRM-системы, кому они нужны и насколько это оправданно — автоматизировать сделки, продажи и самое ценное — отношения с клиентами.

CRM: апрельские тезисы от Рули24 - 1

Читать полностью »

в 10:16, , рубрики: bitrix24, CRM, CRM-системы, SaaS / S+S, бесплатные сервисы, Битрикс24, Блог компании 1С-Битрикс, ит-инфраструктура, корпоративная социальная сеть, метки: ,

Отлаженная коммуникация внутри команды — половина успеха. И дело вовсе не в корпоративной культуре или социальной эмпатии. Основная задача коммуникации — формирование рабочей обстановки и доверительных деловых отношений. Однако выстроить правильные отношения внутри команды довольно сложно, особенно, если речь идёт о компаниях с внештатными работниками или большим количеством филиалов. Для этого нужны специальные инструменты, которые будут направлять взаимодействие в нужное русло, накапливать и сохранять информацию, стирать географические границы. Как правило, в компании для этого внедряется несколько инструментов — почта, разные мессенджеры, серверные диски и многое другое. «Битрикс24» предлагает покончить с неимоверным количеством ярлыков на рабочем столе и перейти на новый уровень корпоративной коммуникации. И кстати, сервис бесплатный.

«Битрикс24» — теперь полностью бесплатные коммуникации для любой команды - 1
Читать полностью »

в 10:03, , рубрики: crm на коленке, CRM-системы, crm. open source crm, ERP-системы, SaaS / S+S, sdk crm, Анализ и проектирование систем, АСУ, доработка, метки: , ,

В рекламных материалах вендоров CRM можно встретить слова о «доработке системы под нужды вашего бизнеса», «индивидуальном подходе» и «абсолютной кастомизации». Думаю, никто не будет отрицать, что каждый бизнес уникален, особенно это не будут отрицать владельцы бизнеса, на которых и рассчитаны заверения в кастомизируемости и подгонки систем под требования компании. Однако кроме правды о возможностях доработки и адаптации под конкретный набор бизнес-требований, за обещаниями вендора скрываются значительные затраты, размер которых может превышать стоимость приобретённых лицензий. Попробуем разобраться, какие типы «допиливаемых» CRM существуют и всегда ли главное, чтобы костюмчик сидел.

Запили мне CRM! О типах доработки - 1
Читать полностью »

в 12:44, , рубрики: bitrix24, CRM-системы, SaaS / S+S, Битрикс24, Блог компании 1С-Битрикс, диаграмма ганта, задачи, планирование, совещания, таймкиллеры, управление командой

Путешествовать можно налегке, без планов, карт, запасов еды и воды. Обеспечивать себя этим по дороге, тратить время, деньги и нервы, если вдруг сбились с пути. Но с картой и запасами проще, безопаснее и с гораздо меньшими расходами на непредвиденные обстоятельства. А у вашего бизнеса есть карта, запасы ресурсов, распределённая нагрузка? Проще говоря, как у вас с планированием?

Всё идёт по плану? Планирование в Битрикс24 - 1

Хаотичное движение к конечной цели всегда отнимает больше сил и времени, чем чётко запланированные шаги. Недаром сегодня ни одна CRM, ERP и даже ни один багтрекер не обходятся без модуля планирования времени, дел и задач. Команда экспертов Битрикс24 собрала краткую историю болезни компаний, живущих вне плана и разработала методику лечения.
Читать полностью »

в 13:19, , рубрики: Google Docs, online-редакторы, onlyoffice, SaaS / S+S, Алгоритмы, Блог компании ONLYOFFICE, Веб-разработка, офисное по, разработка, редакторы документов, совместное редактирование

Этот день всё-таки пришел. Мы выкатили обновленную версию редакторов документов ONLYOFFICE Document Editors 3.6 с быстрым совместным редактированием, как в Google Docs. Его давно просили, требовали, угрожали, но мы были неумолимы. До тех пор, пока не сдались под напором пользователей, желающих редактировать свои секретные материалы, в режиме реального времени наблюдая, что набирает соавтор.

Далее расскажем, почему мы так противились «быстрому» совместному редактированию, чем наш вариант отличается от похожего режима в других онлайн-редакторах и как мы собираемся решать вопрос undo/redo.

Что ж, этот день настал: быстрое совместное редактирование в редакторах ONLYOFFICE - 1
Читать полностью »

в 10:39, , рубрики: CRM, CRM-системы, ERP-системы, SaaS / S+S, wms, xRM, автоматизация склада, автоматизация складского учёта, Блог компании ООО «ИЛАДА», ит-инфраструктура, складской учёт, управление складом

Склад компании, магазина, завода часто воспринимается как что-то неприкосновенное, тайное. Практически как пещера с сокровищами или трюмы с золотом на пиратском корабле. В советское время заведующий складом всегда бы птицей высокого полёта, поскольку мог «достать» и «подогнать» нужную вещь, которую на прилавках не сыщешь. Сейчас значимость этой должности уменьшилась, что, тем не менее, не исключает старых привычек. Самое страшное, что зачастую от ревизии до ревизии жизнь склада остаётся тайной даже для руководства компании, в то время как неграмотное управление складом или халатность могут привести к солидным убыткам. В то же время сделать складской учёт прозрачным просто — достаточно полностью автоматизировать процессы и наблюдать за товародвижением в режиме онлайн.

Учтите это! К вопросу автоматизации склада - 1

Читать полностью »

в 8:51, , рубрики: ip-телефония, paas, pbx, SaaS / S+S, SaaS сервисы, voip бизнес, Блог компании ITooLabs, виртуальная АТС, ит-инфраструктура, облачные сервисы, Разработка систем связи, телефония

Традиционно, перед самым Новым Годом, принято писать об итогах года уходящего, о планах на год предстоящий, поздравлять клиентов, партнеров и коллег с праздниками. Мы не хотим нарушать сложившуюся традицию и сегодня публикуем пост, который наверняка создаст нужное и правильное настроение у читателей блога ITooLabs. Мы хотим рассказать о том, как складывается облачный бизнес нашего зарубежного партнера, балканского оператора связи VoxNet, как выглядит работа балканских коллег и как платформа ITooLabs помогла автоматизировать большой европейский колл-центр, работающий на входящих и исходящих звонках. По нашей просьбе македонские коллеги сделали много фото и даже записали новогоднее видеопоздравление.

Облачный колл-центр в безоблачном краю. Необычайные новогодние приключения ITooLabs на Балканах - 1
Читать полностью »

в 9:10, , рубрики: 1С-Битрикс, CRM, CRM-системы, SaaS / S+S, битрикс, Битрикс24, Блог компании 1С-Битрикс, ит-инфраструктура, Корпоративный портал, система управления проектами, телефония, учёт рабочего времени

Если вы озадачитесь поиском CRM, то на многочисленных форумах неизбежно столкнётесь с упоминанием системы Битрикс24 и её обсуждением. Сторонников и противников хватает: кто-то утверждает, что это не CRM вовсе (что правда), кто-то сводит весь функционал системы к корпоративному порталу, кто-то вспоминает про 12 бесплатных пользователей. Как и в любой другой компании, сотрудники Битрикс пристально следят за отзывали и обсуждениями наших продуктов в сети. Иногда нас удивляют отдельные комментарии и даже небылицы, связанные с Битрикс24. Но всему есть предел. О том, что же такое Битрикс24 на самом деле, как он может объединить компанию и помочь любому бизнесу, мы последовательно расскажем в нашем блоге на Хабре.

Знакомый незнакомец. What is Битрикс24? - 1
Читать полностью »

1...8910...18
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js