Doporučujeme věnovat zvýšenou pozornost správě uživatelských přístupů do vaší HotelTime aplikace, zejména z důvodu zabránění neoprávněných přístupů a ztrátě citlivých dat, která jsou v aplikacích dostupná. 


Proto jsme pro vás připravili sérii doporučení, jak správně sledovat uživatelské aktivity a jak zabránit jakémukoli poškození způsobeným zneužitými přihlašovacími údaji.



Bezpečnostní nástroje v HotelTime

Tyto nástroje vám pomohou sledovat a spravovat aktivity uživatelů:



E-mailové notifikace

V nastavení systému doporučujeme nastavit e-mailovou adresu, na kterou budou zasílány upozornění týkající se přihlášení z nových IP adres.


Nastavení provedete přes Nastavení - Provozovna - Nastavení systému, kde v kartě Obecná nastavení vyplňte požadovanou e-mailovou adresu do pole "E-mail varování přihlášení z nové IP adresy" a nastavení uložtě.

 

Pozor: Pokud není e-mailové pole pro notifikace při přihlášení z nové IP adresy vyplněno, nebude upozornění vygenerováno. Upozornění budou zasílána až po přidání e-mailu a při dalším přihlášení z nové IP adresy. Data pro Audit Trail a Historii přihlášení se však zaznamenávají vždy, bez ohledu na nastavení e-mailových notifikací.




Notifikační e-mail následně vypadá takto:

 


Přehled historie přihlášení

Tento přehled sleduje všechna úspěšná přihlášení včetně data, času, IP adres a geolokací. Přihlášení z nových IP adres jsou označena červenou fajfkou.

Typ přihlášení ukazuje, zda uživatel zadal své přihlašovací údaje manuálně (Interaktivní), přihlásil se z jiné aplikace (CrossApp), přihlásil se bezpečným 2FA přihlášením (Interaktivní 2FA) nebo přihlášení proběhlo automaticky ze souborů cookie (Autologin z cookie). 

Přehled je dostupný v Nastavení - Provozovna - Přihlášení do systému.


Pokud se vám IP geolokace zdá podezřelá, můžete ji dále prozkoumat v přehledu známých IP adres, kam se jednoduše prokliknete pomocí horní karty v přehledu historie přihlášení.




 

Přehled známých IP adres

Zobrazuje, filtruje a umožňuje správu seznamu IP adres, ze kterých se uživatelé přihlásili. Chcete-li zobrazit historii přihlášení konkrétní IP adresy, klikněte na modrou ikonu.


Pouze uživatelé s oprávněním Smazání známé IP adresy mohou IP adresy ze seznamu odstranit.


Od 16. ledna 2025 pro vás budeme uchovávat IP adresy používané pro přihlášení za posledních 100 dní a ukládat je jako „známé“ v tomto přehledu.

  

TIP: Geolokace IP adres je založena na údajích poskytovatele ISP nebo VPN. Zatímco údaje o zemi a organizaci bývají přesné, informace o městech a regionech mohou být méně spolehlivé.

V některých případech není geolokace dostupná (např. pro LAN IP).

 


  

 
Audit Trail

Podrobný záznam uživatelských aktivit v systému a podezřelá přihlášení (přihlášení z nové IP adresy) najdete také v reportu Audit trail. Smazání nové IP adresy je rovněž zaznamenáno. Tento přehled najdete v Provoz - Audit Trail.




Doporučené kroky po odhalení podezřelého přihlášení

Pokud obdržíte upozornění na přihlášení z nové IP adresy, postupujte takto:
 

1. Identifikujte uživatele

Použijte výše uvedené reporty pro získání informací o přihlášení (konkrétní uživatel, počet pokusů, podrobná geolokace apod.).


Doporučujeme zamyslet se:

  • Jedná se o zaměstnance, u kterého je možná práce z domova?


  • Jedná se o někoho, kdo již v hotelu dávno nepracuje?


  • Jedná se o zaměstnance, který se přihlašuje z neočekáváné lokality?


2. Kontaktujte uživatele

Předtím, než podstoupíte další kroky, a pokud je to možné, doporučujeme se s uživatelem spojit a podezřelou aktivitu ověřit.

  • Uživatel může pracovat z domova nebo z dovolené, nebo používá VPN, přihlášení tak může být legitimní.
     
  • Může se jednat o nového zaměstnance, který se poprvé přihlásil z domova, pravděpodobně bude takové přihlášení také legitimní. 
     
  • Pokud ale přihlášení patří uživateli, který již není zaměstnancem, doporučujeme jednat okamžitě.
     

3. Uživatele odstraňte nebo deaktivujte

Pokud jsou přihlašovací údaje zneužity nebo kompromitovány:
 

  • Smažte uživatelský účet v systému: Systém uživateli okamžitě zamezí jakoukoli další práci v aplikaci a odhlásí jej ze všech aktivních záložek a oken, které má s aplikací otevřené. Svými údaji se do systému jinž nikdy nepřihlásí.
     
  • Deaktivujte uživatelský účet: Přístup bude okamžitě odebrán a další práce se systémem nebude možná, účet lze ale později znovu aktivovat.

Smazání nebo deaktivaci uživatelského účtu provedete přes Nastavení - Uživatelé. Uživatele smažete kliknutím na červený křížek v seznamu uživatelů, pokud jej chcete pouze deaktivovat, otevřete si detail daného účtu kliknutím na editační tužku, odškrtněte tickbox Aktivní a uložte.



Doporučený postup pro správu uživatelských přístupů

Pro zajištění bezpečnosti vaší aplikace vám doporučujeme:


  1. Odstraňujte neaktivní uživatele okamžitě – Nastavte si pravidla, díky kterým budou zaměstnancům, kteří z vaší společnosti odchází, mazány přístupy okamžikem skončení jejich pracovního poměru, nebo pokud přístupy již nadále nepotřebují.
     

  2. Provádějte pravidelné audity uživatelských přístupů – Pravidelně kontrolujte, že do systému mají přístup pouze relevantní zaměstnanci a partneři.
     

  3. Používejte unikátní přihlašovací údaje – Každý zaměstnanec by měl mít své vlastní přihlašovací údaje a heslo. Vyhněte se sdíleným přístupům typu "recepce" apod.
     

  4. Nastavte si upozornění na podezřelé přihlášení – Vyplňte e-mailovou adresu v nastavení systému (viz výše) a jednejte okamžitě, když vám notifikace dorazí do e-mailu.
     

  5. Pravidelně měňte heslo – Žádejte po uživatelích, aby si pravidelně měnili svá přihlašovací hesla, čímž eliminujete riziko zneužití jejich údajů.
     

  6. Vyzývejte uživatele k bezpečnému chování v online světě – Ujistěte se, že uživatelé rozumí, jak mají se svými uživatelskými přístupy nakládat, nesdílí je s kolegy ani nikým dalším a mají je bezpečně uložené v aplikacích typu KeePass apod. Zdůrazněte jim rizika, která mohou vzniknout, pokud budou jejich přihlašovací údaje kompromitovány a zneužity.
     

  7. Kontrolujte aktivitu v aplikaci – Ve vaší aplikaci HotelTime jsou všechny klíčové aktivity logovány a zpřístupněny ke kontrole v reportech viz výše.
     

  8. Omezte oprávnění na úrovni skupin – HotelTime podporuje vytváření uživatelských skupin s možností nastavení rozdílných oprávnění pro každou skupinu, aby se každý uživatel v systému dostal pouze tam, kam mu povolíte.
     

  9. Omezte přístup z neznámých lokalit V aplikaci můžete omezit přihlášení každé uživatelské skupiny pouze na konkrétní IP adresu nebo adresy (např. IP adresy vaší hotelové sítě). Můžete také zakázat stálé přihlášení, které nepovolí Autologin z cookie nebo úplně skrýt některé položky hlavního menu, čímž dané skupině zamezíte přístup do celých sekcí systému. Nastavení provedete přes Nastavení - Kategorie - Skupiny uživatelů přes editační tužku.




Tato opatření vám pomohou minimalizovat riziko neoprávněného přístupu a zvýšit celkovou bezpečnost dat ve vaší aplikaci.