19-03-2021 12:25 pm tekijä Anonymous
Mitähän varten tämä on lisätty viime päivityksessä? Moni yrityksessämme on joutunut varautumaan manuaalisiin sähköpostin kautta lähetettäviin kertakirjautumislinkkeihin koska Netvisor ei toimi heidän Android puhelimilla enään. Sähköpostit lähetetään manuaalisesti koska näiden linkkien automaattinen lähettäminen kuukausittain poistettiin myös.
Jos halutaan siirtyä ainoastaan mobiilisovelluksen käyttöön niin se pitää tehdä niin että jokainen voi sitä käyttää. Root-tarkistus on täysin turha tuntiraportointisovelluksessa, varsinkin kun se on tehty jollakin erittäin omaperäisellä tavalla joka ei käytä SafetyNet tarkistusta eikä root-tilan piilottaminen toimi millään (esim. Magisk piilottaa onnistuneesti root-tilan kaikilta pankkisovelluksilta joita Suomessa käytetään, mutta ei Netvisorilta).
Toisaalta ei voi olettaa että jokaisella on älypuhelin, joten automaattisten kertakirjautumislinkkien lähettäminen sähköpostitse pitäisi palauttaa. Se että yritys toimittaisi työpuhelimen jokaiselle työntekijälle pelkän tuntiraportointisovelluksen takia ei myöskään ole hyväksyttävä ratkaisu.
Sini Alamäki
23-03-2021 10:07 am tekijä Sini Alamäki
Kiitos kommentistasi. Netvisor-mobiilisovellus tarjoaa käyttäjälle laajan pääsyn yrityksensä tai yritystensä tietoihin ja toimintoihin - tulevaisuudessa uusien ominaisuuksien myötä näiden kirjo tulee vielä laajenemaan. Koska nämä tiedot ovat lähtökohtaisesti luottamuksellisia, olemme lisänneet root-tarkistuksen Visma-konsernin tietoturva-asiantuntijoiden suosituksen mukaisesti sovelluksen tietoturvan parantamiseksi. Asiakkaidemme tietojen pitäminen turvassa on meille ensisijaista ja haluamme olla asiakkaidemme luottamuksen arvoisia tietoturvan suhteen nyt ja tulevaisuudessa.
Jailbreak-/root-tarkistus on yleinen tietoturvatoimi mm. pankkien mobiilisovelluksissa. Se, että se on muissa sovelluksissa heikommin toteutettu, ei tarkoita että meidän Netvisorissa olisi järkevää tehdä tahallisesti heikompi suojaus, jonka voisi kiertää.
Ymmärrämme että tämä tietoturvan parantamiseksi tehty rajoitus aiheuttaa teille harmia, mutta useimmille asiakkaillemme älypuhelinten roottaaminen ja sen riskit eivät ole tuttuja. Haluamme ensisijaisesti tarjota käyttäjillemme turvallisen järjestelmän päivittäiseen käyttöön. Se, että sallisimme suojausten kiertämisen ehdollisesti, ei ole kestävä tapa toimia, eikä se paranna tietoturvaa. Haluamme tarjota asiakkaillemme käytettävyydeltään ja tietoturvaltaan parhaan mahdollisen sovelluksen, mutta välillä tällaista tasapainottelua joudutaan tekemään sovellustamme kehitettäessä.