Hyppää sisältöön

Turvasäännöt ja suositukset

Alla olevat suojausohjeet on tarkoitettu auttamaan sinua suorittamaan turvallisesti yleisimpiä käyttäjätoimintoja, kuten todennusta, API-vuorovaikutusta ja käyttäjien hallintaa SMSBAT-alustalla ja SMSBAT-sovellusliittymien kautta.

Tilin suojaus

Kun olet luonut SMSBAT-tilin, käytät sähköpostiasi ja salasanaasi kirjautuaksesi SMSBAT-verkkokäyttöliittymään.

Salasanan hallinta

SMSBAT-salasanan vahvuus on tärkeää tilisi turvallisuuden kannalta. Suojaa tilisi noudattamalla näitä tärkeitä salasanavinkkejä:

  • Älä käytä samaa salasanaa eri käyttäjille.
  • Älä käytä salasanoja, joita käytät muualla, etenkään muissa verkkokanavissa/palveluissa.
  • Vaihda salasanat säännöllisesti.
  • Älä koskaan jaa salasanojasi tai API-avaimia kolmansille osapuolille, mukaan lukien SMSBAT-henkilöstö. Käytä sen sijaan SMSBAT-verkkoliittymän salasanan palautuslomaketta tai hallitse API-avaimia sopivan käyttöliittymän kautta.

Tilin käyttäjät

Näin voit hallita tilin käyttäjätietoja maksimaalisen turvallisuuden takaamiseksi:

  1. Siirry SMSBAT-verkkokäyttöliittymässä tiimisi ja käyttäjäasetuksiin.

  2. Rajoita tilivastaavan tai järjestelmänvalvojan roolit tiukasti henkilöihin, jotka tarvitsevat täyden käyttöoikeuden.

  3. Määritä päivittäisten toimintojen ja API-integraatioiden roolit vähiten etuoikeuksien periaatteella.

  4. Vahvista kaikkien käyttäjien sähköpostiosoitteet ja puhelinnumerot.

API-liittyvät suojaustoiminnot

Tämä osio sisältää tietoja API-yhteyksien turvallisuuden lisäämisestä.

Verkon tiedonsiirron sieppausriskin vähentäminen:

  • Käytä aina SSL/TLS-salattuja yhteyksiä ("HTTPS"), kun olet vuorovaikutuksessa API-liittymiemme kanssa.
  • Paranna API-yhteyksien turvallisuutta käyttämällä API-integraatioissa omistettuja API-avaimia käyttäjän tunnistetietojen sijaan. Tämä vähentää verkon tiedonsiirron sieppauksen riskiä.
  • Rajoita API-avaimet tiettyihin IP-osoitteisiin (IP-suojalistaus), jos integraatiosi sallii staattiset IP-osoitteet.

Salasanan/tunnuksen väärinkäyttö

Voit vähentää tunnuksen tai API-avaimen väärinkäytön riskiä seuraavasti:

  • Käsittele API-avaimia ja tunnuksia salasanoina ja pidä ne salassa.
  • Vältä kovakoodausta käyttäjän tunnistetietojen tai API-avaimien julkisessa koodivarastossa.
  • Kun työskentelet API:n kanssa, käytä tunnisteita ympäristömuuttujina sen sijaan, että koodaat niitä ohjelmiisi.
  • Pyöritä API-avaimia säännöllisesti.

Varmista kirjautumissivun aitous estääksesi tietojenkalasteluhyökkäykset

Kiinnitä huomiota URL-osoitteeseen ja sivuston sisältöön varmistaaksesi, että kirjaudut lailliseen SMSBAT-portaaliin:

  1. Tarkista verkkotunnuksen nimi: Verkkotunnuksen nimi voi auttaa varmistamaan, että olet saapumassa lailliselle SMSBAT-sivustolle. Sen tulee aina päättyä "smsbat.com". Varo verkkotunnuksia, jotka jäljittelevät todellista liiketoimintaa (esim. "smsbät.com", "sms-bat.com", jos niistä ei ole ilmoitettu virallisesti).

  2. Tarkista sivuston suojaustila: Tarkista selaimen osoitepalkista riippulukkokuvake varmistaaksesi, että yhteys on suojattu HTTPS:llä.

  3. Arvioi URL-osoite: Verkkosivuston URL-osoite koostuu yhteystyypistä ("HTTPS"), sovelluksesta, verkkotunnuksen nimestä ("smsbat"), tunnisteesta (.com) ja tiedostopolusta. Varmista, että URL-osoite on tarkka.

  4. Tarkista varmenteen tiedot: Useimmat selaimet antavat sinun tarkastella suojausvarmennetta napsauttamalla osoitepalkin riippulukkokuvaketta. Varmista, että sertifikaatti on myönnetty oikealle taholle.

Jos epäilet tietojenkalasteluyritystä tai tietoturvaongelmia, ota välittömästi yhteyttä osoitteeseen `help@smsbat.com.