אבטחת חשבון: המלצות

הגנו על חשבון Shifton ונתוני החברה בעקבות המלצות אלו.

סיסמה חזקה

השתמשו בסיסמה חזקה: לפחות 8 תווים, שילוב של אותיות גדולות וקטנות, מספרים ותווים מיוחדים. לעולם אל תשתמשו בסיסמאות משירותים אחרים.

לשינוי סיסמה: עברו אל אווטאר ← פרופיל אישי ← השנייהurity / סיסמא tab, הזינו את הסיסמה הנוכחית וצרו חדשה.

אימות מספר טלפון

אמתו את מספר הטלפון — זה נחוץ לשחזור סיסמה ב-SMS ומוסיף דרך גישה שנייה לחשבון.

ניהול הרשאות מנהלים

בדקו באופן קבוע מי בעל הרשאות מנהל. הענקו אותן רק לאלו שזקוקים באמת לגישה מלאה.

הענקת הרשאת מנהל:
1. עברו אל עובדים (אייקון אנשים).
2. מצאו את העובד, לחצו על תג התפקיד בעמודת Permission Level.
3. בחרו מנהל מהרשימה הנפתחת.

הענקת הרשאת מנהל:
1. עברו אל שיבוץ משמרות → פרויקטים, לחצו על אייקון עיפרון על הפרויקט.
2. הקצו את העובד כמנהל ושמרו.
3. המנהל רואה רק פרויקט זה — פרויקטים אחרים אינם נגישים לו.

בעת פיטורי עובד

פטרו עובד מיד כדי לשלול גישה לכל נתוני החברה:

People → ✕ → לפטר — ציינו את תאריך הסיום הנכון.

בחשד לגישה לא מורשית

יומן פעילות

יומן הפעילות מתעד פעולות מפתח בחשבון החברה:
– שינויי משמרות
– הוספה ומחיקה של עובדים
– שינויי הרשאות גישה
– שינויי הגדרות

כל רשומה מכילה: תאריך ושעה, מי ביצע את הפעולה, מה שונה (ערך ישן וחדש) והאובייקט המושפע.

גישה: אווטאר ← תיעוד אירועים (הזמינות תלויה בתוכנית התמחור).

סקירת תפקידים

הרשאות העובד מורחבות לכל לוח זמנים (צפייה במשמרות עמיתים, החלפת משמרות, יצירת משמרות) — מוגדר בסעיף מידע כללי של לוח הזמנים.

מאמרים קשורים

• הפרופיל שלי
• שינוי סיסמה
• יומן פעילות
• רמות גישה ותפקידים
• השבתה ומחיקה של עובדים
• פנייה לתמיכה

שאלות נפוצות

ש: כיצד להגדיר אימות דו-שלבי ב-משמרתon?
Shifton תומך באימות מספר טלפון כגורם שני. עברו אל פרופיל אישי ← שדה מס’ טלפון ← הזינו מספר ואמתו עם קוד SMS.

ש: מה לעשות אם עובד פוטר אך שכחו לשלול גישה מיד?
בצעו פיטורים מיד דרך People ← Dismiss. לאחר מכן העובד מאבד גישה. בדקו יומן פעילות לפעולות חשודות.

ש: האם בעלים יכול להעביר זכויות למשתמש אחר?
לא. תפקיד Owner ייחודי ואינו מועבר דרך הממשק הרגיל. פנו לתמיכה להחלפת Owner של החשבון.

ש: כיצד לבדוק מי התחבר לחשבון לאחרונה?
יומן פעילות אינו מתעד אירועי כניסה (אימות). לביקורת פעולות בתוך המערכת השתמשו ביומן הפעילות.

ש: האם ניתן להגביל כניסה לפי כתובת IP?
לא. Shifton אינו מספק פונקציה של הגבלת כניסה לפי IP או רשימה לבנה.

ש: כיצד להגן על נתונים בעת פיטורי מנהל?
1. שנו סיסמאות חשבונות מפתח; 2. שללו הרשאות Administrator מהעובד שפוטר; 3. בדקו מפתחות API ואינטגרציות — נתקו מיותרים.

ש: האם יש יומן ניסיונות כניסה כושלים?
לא. Shifton אינו רושם ניסיונות אימות כושלים ביומן נגיש.

ש: האם נתוני משמרתon מוצפנים?
כן. הנתונים מועברים דרך HTTPS (TLS) ומאוחסנים על תשתית מוצפנת באיחוד האירופי.

ש: האם עובדים יכולים לראות שכר של עמיתים?
לא. נתוני שכר גלויים רק ל-Administrator, Owner ולעובד עצמו (אם ההגדרה המתאימה ב-הגדרות משכורת מופעלת).

ש: באיזו תדירות מומלץ לשנות סיסמת מנהל?
מומלץ לשנות סיסמה כל 3–6 חודשים או מיד בחשד לפגיעה.

ש: מהו «תמיכה הגדר» והאם בטוח להפעילו?
זוהי גישה זמנית של צוות תמיכת Shifton לחשבון שלכם לאבחון. התמיכה רק צופה בנתונים — ללא שינויים ללא אישורכם. כבו את המתג לאחר פתרון הבעיה.

ש: האם מנהל יכול לראות נתוני פרויקט אחר?
לא. Manager רואה רק פרויקט(ים) בהם הוא מוקצה כמנהל. נתוני פרויקטים אחרים אינם נגישים לו.

ש: כיצד לצאת מחשבון משמרתon בכל המכשירים?
שנו סיסמה — זה יסיים סשנים פעילים במכשירים אחרים. לחלופין פנו לתמיכה ליציאה כפויה.

ש: האם ניתן להגדיר מדיניות מורכבות סיסמה לכל החברה?
לא. Shifton מחיל דרישות כלליות לסיסמה (אורך מינימלי, שילוב תווים), אך הגדרות ברמת חברה אינן קיימות.

ש: האם סיסמאות מאוחסנות בטקסט פתוח?
לא. סיסמאות מאוחסנות בצורה מגובבת — אפילו לצוות התמיכה אין גישה אליהן.

ש: היכן מאוחסנים נתוני משמרתon — באיזה אזור?
הנתונים מאוחסנים על תשתית מוצפנת באיחוד האירופי. לפרטים נוספים פנו לתמיכה.