OmniVent integra características de seguridad que le permitirán estar tranquilo sabiendo que su información y operación son cuidadas con políticas fuertes y ampliamente aceptadas en el mercado.
Conozca más acerca de las prácticas de seguridad integradas en OmniVent, y cómo minimizan al máximo el riesgo de ataque por personas malintencionadas.
Autenticación
Es el proceso de verificar la identidad de un usuario que realiza una petición de conexión a OmniVent. OmniVent controla la autenticación mediante la forma de Acceso, y registra los intentos fallidos y exitosos de acceso.
Encripción
La encripción es el proceso mediante el cual se convierte la información legible a una representación no entendible por un humano y tampoco por sistemas que no conozcan las claves para realizar el proceso inverso. De esta forma se asegura que la información sólo es recibida por el destinatario esperado.
OmniVent cuenta con la infraestructura proporcionada por el Framework de .NET para aplicar los mecanismos de encripción más ampliamente aceptados por sus características de robustez y confiabilidad. La información intercambiada entre la base de datos y OmniVent también puede ser encriptada, para que viaje de forma segura a través de su red de área local (LAN) o por Internet.
Deshabilitado por Defecto
Las características que pueden representar algún riesgo de mal uso, se encuentran deshabilitadas por defecto, lo cual reduce considerablemente la superficie de ataque ante usuarios malintencionados. Ejemplo: Recuperación de ventas retenidas desde cualquier terminal.
No Repudiación
Repudiación es el acto de no admitir o reconocer la responsabilidad o autoría de una operación realizada dentro del sistema. Un ejemplo clásico de esto es: "Yo no apliqué ese descuento".
OmniVent impide la repudiación mediante un registro en una bitácora de actividad donde se identifica el usuario, la fecha, el equipo, el tipo de operación realizada e información adicional para que usted pueda saber con exactitud lo que cada miembro de su Staff hizo.
Incluso autorizaciones realizadas por otros miembros del Staff son registradas puntualmente.
SQL Injection
Este término es muy técnico, pero se refiere a un defecto presente en muchos sistemas respecto a la forma en que arman las consultas hacia la base de datos. Cuando un sistema está vulnerable, es posible escribir instrucciones de SQL (lenguaje para consultar la base de datos), directamente en los diferentes campos de captura con que cuente el sistema. A este proceso se le denomina "Inyección SQL" y permite a una persona malintencionada, con los conocimientos necesarios, vulnerar la seguridad o solicitar que la base de datos ejecute operaciones no permitidas por el sistema.
OmniVent impide esta práctica mediante dos mecanismos:
Construcción segura de consultas a la base de datos. Esto deja sin efecto los intentos de inyección ya que la información capturada no forma parte activa de las instrucciones SQL enviadas a la base de datos.
Usuario de base de datos restringido. El usuario de base de datos utilizado para conectarse a la base de datos (diferente de los usuarios que se firman en el sistema), tiene un conjunto de permisos mínimos que le impiden realizar alteraciones a la base de datos o elevar sus privilegios.
Autorizaciones
OmniVent utiliza un mecanismo de autorizaciones por medio del cual, personal debidamente acreditado, podrá autorizar operaciones a las que no tiene acceso un usuario regular. Ejemplo: Autorización de descuentos y/o cortesías.
Es importante destacar que el mecanismo de autorización le permite definir que usuarios pueden autorizar qué operaciones. OmniVent no forza a que se siga un esquema jerárquico para autorizar, sin embargo, si usted así lo desea, es posible implementar un sistema de esta naturaleza.
Bloqueo del Punto de Venta
Es común que su personal tenga que desplazarse de su lugar de trabajo, para realizar diferentes actividades. En esos momentos en que el sistema se queda desatendido, cualquier usuario malintencionado podría acceder al sistema y realizar operaciones a nombre del usuario firmado en ese momento.
OmniVent le ayuda a sus empleados a protegerse de esta situación con una función de bloqueo, la cual impedirá que ninguna persona no autorizada tenga acceso. Una vez que su empleado regrese, simplemente tendrá que introducir su contraseña para continuar su trabajo.
Cambio de Usuario
OmniVent le proporciona la facilidad de cambiar el usuario activo que se encuentra operando el sistema sin necesidad de salir del mismo. Al momento de realizar el cambio, el sistema aplicará las restricciones de seguridad que correpondan. Este mecanismo le permitirá que un mismo equipo sea compartido por varios usuarios.
Modo Exclusivo
Si desea reducir posibles malos manejos con la PC donde tiene instalado el sistema, usted puede activar el modo exclusivo, el cual le permitirá a sus empleados, trabajar únicamente con el sistema, impidiéndoles cualquier acceso al escritorio u otras aplicaciones.
Esta característica es especialmente útil para negocios donde existan equipos dedicados.
|