Online szamlazoprogramok biztonsaga

 ( vati | 2018. március 6., kedd - 15:26 )

Sziasztok!

Gondolkodom, hogy lehet valtanank a cegben online szamlazoprogramra. Itt arra gondolok, hogy nem lokalisan a gepen fut a program, hanem vhol. egy szerveren es barmely bongeszobol elerheto. Most pl. ennek a demojaval jatszom: cmfx.hu
Funkciokban nehany kiegeszitessel eleg is lenne, de felmerult bennem, hogy adatbiztonsag szempontjabol mennyire biztonsagosak ezek?
Csak cimszavakban ezek ropdosnek a fejemben: server feltores, user jelszavak megszerzese, belso adatbiztonsag, adatok titkositasa stb...
Mik a tapasztalatok? Erdemes lecserelni egy lokalis szla programot online-ra?

(megj.: pappirra tovabbra is szukseg van nem kifejezetten az e-szamla a lenyeg, masresz az apropo, hogy nyartol ugyis kell vmi. update a NAV jelentes kotelezettseg miatt.)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Szerintem érdemes, sokkal egyszerűbb az online, főleg ha több felhasználó is használja.
szerintem válassz egy nagyot, ismertet, ott talán jobban odafigyelnek erre.
User jelszavak megszerzése: ha nem figyel oda a felhasználó, ez bizony komoly fenyegetés, de ez már nem a szoftver hibája.
Adatokat nem hiszem, hogy bármelyik jelenlegi megoldás titkosítani szerveroldalon.

Egyébként ha netán megszerezné valaki a számláidat, az konkrétan milyen hátrányt okozna? Jó, megtudnák az ügyfeleidet, de utána mi történne?

Szerintem érdemes lecserélni, mert ugye jön az online adatszolgáltatás, bár azt biztos tudják az asztali programok is, csak gondolom körülményesebb.

A számlatömböt mindenképp felejtsd el, elég macerás. Ráadásul ha bármi miatt elveszne a számlatömb (ami ugye egy darab papír esetén simán előfordulhat), elég nagy bírságot kapsz.

Még az adatbiztonsághoz eszembe jutott: egyik nagy hazai Kft-től kaptam számlát, online lehet letölteni PDF-ben, és rájöttem, hogy bejelentkezés nélkül is bárki elérheti ezt a számlát az interneten, ráadásul a számla sorszáma egyesével növekszik, tehát bárki le tudja tölteni az összes számlát egyszerre, amit kibocsát a cég. Ezt jeleztem nekik több mint 1 hónapja, de azóta is fennáll a probléma.

De most ha letölteném az összes számlájukat, mit kezdenék vele?

Ugyanannyira biztonságos mint bármely online alkalmazás.
De nem mindenhol feltétel, hogy máshol legyenek az adataid, lehet saját szervered is.

pch
--
SB-soft online ügyviteli rendszer
--

Kozel 20 eve nem hasznalnunk szamlatombot ugyhogy az szoba sem kerult :)
A megszerzett szamlakhoz: ha vki . celtudatosan megszerzi a szamlakat abbol siman kideritheto az ugyfelkorod kinek es mennyiert dolgozol. Nyilvan nem minden esetben lehet erdekes de sajnos 10x eve volt egy rossz tapasztalat. Akkor igaz meg APEH ellenorzesbe burkolva kertek be a szamlakat, a kovetkezo honapban a konkurens ceg dolgozott olcsobban a megrendelonek.
Az is igaz ha vki. meg akarja szerezni az adatokat ugyis megszerzi, nem ezen fog mulni.
Ettol fuggetlenul szimpatikus az online rendszer.
--
vati

Szerintem a legtöbb esetben a gyenge láncszem a felhasználó lesz.

Elég sokszor elő szokott jönni ez a kérdés, és elég változó az ügyfelek igénye, hozzáállása is.
Nagyjából két tábor szokott lenni: az egyik, akinek szinte mindene a felhőben van, és fel sem merül benne, hogy ez ne lenne biztonságos, a másik pedig akit a hideg kiráz attól, hogy ne a saját felügyelete alatt levő eszközön legyenek az üzleti adatai. A legtöbb esetben megelégszenek olyan biztonsági elemekkel, hogy pl. email értesítést kap a belépésről, vagy ügyfél szerverére telepített ("privát felhő") esetében korlátozható, hogy melyik felhasználó jelentkezhet be kizárólag a helyi hálózatról. Van, ahol plusz elemként egy sima http basic auth van még a bejelentkezés előtt, és van olyan is, ahol kizárólag VPN-en lehet rá kapcsolódni, aztán van az a másik véglet is, ahol tokenes bejelentkezéssel egy kattintással bejutnak és nem használnak nevet/jelszót sem (pl. üzletkötők tableten rendelésfelvételhez használva). Szóval nagyon vegyes a szórás, de a gyenge láncszem az tényleg maga a felhasználó szokott lenni...

--
http://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer