Die neuest Version 6 der nativen Techniker Service App (SMS) unterstützt nun XAP Real Time Transaction Prozessing in der hochsicheren und hochverfügbaren Gigaspace Umgebung. Mit der Unterstützung dieser Technologie versetzen wir unsere Kunden in die Lage zum einen den notwendigen Datenaustausch mit dem Techniker weiter auszubauen, aber zum anderen sich nicht angreifbar für potenzielle Internetgefahren zu machen. Der Zugriff durch die Techniker erfolgt über die SMS App aus dem Playstore für Android oder dem Appstore für iOS über das Smartphone oder Tablet. Die Offline verfügbaren Serviceaufträge, Kunden- ,Geräte-, Artikel- und Vertragsdaten sind auf dem Endgerät verschlüsselt gespeichert und können nur durch die App selber verändert werden. Die Datenübertragung in Ihr Unternehmen erfolgt durch einen SSL verschlüsselten, gegen mitlesen und verändern geschützten Datenstrom, der zuerst als Empfänger ein in Ihrer DMZ stehenden Server ohne direkte Verbindung zu Ihren Unternehmensdaten erreicht. Von diesem Server wird dann der Transactionsprozess mittels des Gigaspace initiert und die angeforderten Daten werden gesichert und durch die Spiegelung des Prozesstransaktion hochverfügbar wieder zurück an die App des Technikers übertragen. Dadurch wird die Trennung des Internets von Ihren Unternehmensnetzwerk, wo Ihre Daten liegen, erreicht und es gibt somit keine Möglichkeit die Daten unbefugten zugänglich zu machen. Zusätzlich wird mit der Version 6 die erweiterte „Session Hijacking Prevention“ ausgeliefert um ein „Nachahmen“ der App unmöglich zu machen.
BSV nutzt derzeit als einziger Anbieter im Bereich Service Techniker App solche Sicherheitsfeatures.
Zudem raten wir beim Einsatz von z.B. Browserlösungen mit HTML5 oder Apps mit Browesercontent diese gegen die 3 wichtigsten Einfalltore zu überprüfen.
1. Hochladen von Schadcode durch Javascript an die Browser URL angehängt.
2. Verschlüsselte Offline Datenhaltung und keine Offline Datenhaltung in Cookies oder Sessiondaten
3. Manipulation der HTML Daten während des Datestroms wie z.B. einfach mit Fiddler und damit hochladen von nachgelagerten Code der auf dem Server ausgeführt wird.