Основні зміни
Це оновлення додає нові безпекові можливості, розширює підтримку мов, покращує точність аудиту та вводить нову функцію для оцінювання порушень і профілювання ризиків, яка допомагає організаціям краще виявляти й відстежувати ризикові поведінкові патерни.
- Оцінювання порушень і профілювання ризиків для фігурантів та керівників;
- Двофакторна автентифікація через стандартні TOTP-додатки-автентифікатори;
- 10 нових мов у Центрі зворотнього звʼязку і пов’язаних сценаріях подання звернень;
- Покращена точність аудиту завдяки хешам файлів у Реєстрі кейсів і часовим міткам у логах із точністю до секунд;
- Виправлення помилок, пов’язаних з анонімізацією, сповіщеннями та сумісністю даних про зв’язки між користувачами.
Нові функції та ключові покращення
1. Оцінювання порушень і профілювання ризиків
У цьому релізі з’являється новий механізм оцінювання, який допомагає організаціям кількісно вимірювати та відстежувати ризики у всіх зареєстрованих кейсах. Тепер можна розраховувати та відстежувати бали для фігурантів та менеджерів, що полегшує виявлення закономірностей, сприяє контролю та забезпечує більш надійний журнал подій.
- Налаштування розрахунку балів на рівні організації;
- Підтримка оцінювання для підкатегорій кейсів і критичності за рівнем посади;
- Підтримка автоматизації через нову дію set_score;
- Накопичувальна оцінка порушень для фігурантів;
- Агрегована середня оцінка для менеджерів;
- Нові заходи профілювання ризиків для прозорості та автоматизації.
Ці зміни розроблені для організацій, які хочуть застосовувати більш структурований і data-driven підхід до профілювання ризиків, пов’язаних із кейсами.
2. Двофакторна автентифікація через додатки-автентифікатори
Користувачі тепер можуть увімкнути двофакторну автентифікацію за допомогою стандартних TOTP-додатків-автентифікаторів, таких як Google Authenticator або Authy. Це зручна альтернатива SMS-підтвердженню, яка зменшує залежність від зовнішніх SMS-провайдерів.
Організації можуть пропонувати цей метод разом із наявними варіантами автентифікації, надаючи користувачам більше гнучкості у захисті своїх облікових записів.
3. Розширена підтримка мов
Додано 10 нових мов у Центр зворотного звʼязку і пов’язаних інтерфейсах подання повідомлень. Це допомагає організаціям забезпечити більш доступний і локалізований досвід повідомлення для ширшого кола заявників.
- Чичева (Ньянджа);
- Тагальська (Філіппінська);
- Малагасійська;
- Північна сото (Сепеді);
- Кечуа;
- Сингальська;
- Сваті (Сісваті);
- Таджицька;
- Тамільська;
- Ток-пісін.
З цим оновленням веб-портал для заявників тепер підтримує 72 мови.
Технічні покращення
Хеш файлу в Звіті про інциденти
Звіт про інциденти тепер містить криптографічний хеш файлу повідомлення. Це підвищує надійність перевірки цілісності документа та допомагає організаціям, що мають більш суворі вимоги до аудиту та доказів.
Точніші часові мітки в журналах
Часові мітки в журналах створення файлів кейсу тепер відображають секунди. Це забезпечує більшу точність під час аудиторської перевірки, усунення операційних несправностей та розслідування.
Виправлення помилок
- Виправлено проблему, через яку анонімізований автор кейсу міг усе ще відображатися в Журналі активності. Тепер анонімізація застосовується більш послідовно.
- Виправлено надсилання е-мейлу з питань щодо контактів у формі реєстрації, яка перестала працювати після попереднього оновлення.
- Виправлено проблему, через яку сповіщення, налаштовані для подій, повʼязаних з висновками, некоректно спрацьовували для ролей на рівні кейсу.
- Усунуто проблему сумісності даних, яка могла створювати дублікати зв’язків між користувачами та керівниками.
Чому це оновлення важливе
Це оновленння зосереджене на чотирьох практичних напрямах:
- посилення безпеки облікових записів;
- розширення доступності;
- покращення можливостей аудиту;
- поглиблення аналізу ризиків.
У сукупності ці зміни допомагають організаціям зробити кейс-менеджмент процес більш безпечним, прозорим та масштабованим.
Рекомендовані наступні кроки
- Перевірте, чи буде вашій організації корисно ввімкнути двофакторну автентифікацію на основі TOTP.
- Оцініть, чи варто включити нові можливості оцінювання та профілювання ризиків у ваш процес роботи з кейсами.
- Перевірте, чи є нові додані мови релевантними для вашої аудиторії заявників.