User security (אבטחת משתמשים) ב-Shopify מרכזת את ההגדרות שעוזרות לשלוט בגישה של משתמשים לחנות או לארגון: Two-step authentication (אימות דו-שלבי), login history (היסטוריית כניסות), user management activity log (יומן פעילות ניהול משתמשים) ו-Collaborator accounts (חשבונות משתפי פעולה).
לפי Shopify, חלק מהיכולות נמצאות בעמוד Settings > Users > Security (הגדרות > משתמשים > אבטחה). בחנויות או ארגונים בתוכנית Shopify Plus (שופיפיי פלוס) קיימות גם יכולות אבטחה ארגוניות מתקדמות, ולכן חשוב להבדיל בין חנות רגילה, ארגון ו-Shopify Plus.
במדריך הזה
- מה מנהלים במסך Security
- אימות דו-שלבי למשתמשים
- יומן פעילות והיסטוריית כניסה
- Collaborator accounts
- אפשרויות מתקדמות ב-Shopify Plus
מה מנהלים במסך Security
עמוד Security (אבטחה) תחת Users (משתמשים) מיועד לבדיקות ולמדיניות שמגנות על גישה. שם אפשר לסקור פעילות ניהול משתמשים, לבדוק היסטוריית כניסות, לאכוף או לשנות דרישת Two-step authentication (אימות דו-שלבי) למשתמשים זכאים, ולנהל הגדרות סביב Collaborators (משתפי פעולה).
לא כל משתמש יכול להגיע להגדרות האלה. Shopify מגבילה פעולות ניהול משתמשים לפי בעלות, תפקידים והרשאות. אם מנהל צוות לא רואה את המסך, ייתכן שאין לו role (תפקיד) מתאים לניהול משתמשים או אבטחה.
אימות דו-שלבי למשתמשים
Two-step authentication (אימות דו-שלבי) מוסיף שכבת הגנה מעבר לסיסמה. Shopify מאפשרת להגדיר למשתמש מסוים אם אימות דו-שלבי required (נדרש) או not required (לא נדרש). גם כאשר החנות לא מחייבת זאת, משתמשים יכולים להפעיל אימות דו-שלבי בחשבון שלהם.
כאשר משנים משתמש מ-not required (לא נדרש) ל-required (נדרש), Shopify מוציאה את המשתמש מהמערכת. לכן לפני שינוי דרישת האימות, ודאו שהמשתמש אינו באמצע פעולה רגישה כמו עריכת הזמנה, שינוי תשלומים או פרסום תוכן.
אם מסירים את הדרישה ממשתמש קיים, הגדרות האבטחה האישיות שלו לא משתנות אוטומטית. המשתמש עדיין יצטרך לשנות את ההגדרות בחשבון שלו אם הוא רוצה להפסיק להשתמש באימות דו-שלבי.
יומן פעילות והיסטוריית כניסה
User management activity log (יומן פעילות ניהול משתמשים) מתעד אירועים שקשורים למשתמשים ולתפקידים: יצירת משתמש, עריכת משתמש, מחיקה או שינוי role (תפקיד). היומן מציג Event (אירוע), Resource (משאב), DateDate / תאריך ושעה כולל אזור זמןסוג ערך שמייצג תאריך בלבד ומשמש לשדות כמו תאריך תפוגה או תאריך השקה.פתיחה במילון (תאריך ושעה כולל אזור זמן) ו-User (משתמש).
Login history (היסטוריית כניסות) מאפשרת לבדוק את הכניסות האחרונות של משתמש. Shopify מציגה את חמש הכניסות האחרונות עם פרטים כמו תאריך, IP address (כתובת IP), ISP (ספק אינטרנט), מיקום, דפדפן ומערכת הפעלה. כניסה ממיקום, ספק או IP לא מוכרים יכולה להעיד על חשבון שנפגע.
שגרת אבטחה טובה כוללת בדיקה תקופתית של היסטוריית כניסות למשתמשים רגישים: בעלי חנות, מנהלי מערכת, כספים, דומיינים, אפליקציות ומשתמשים עם גישה לייצוא נתונים.
Collaborator accounts
Collaborators (משתפי פעולה) הם Shopify Partners (שותפי Shopify) שקיבלו גישה לחנות או לארגון. הם דומים למשתמשים רגילים, אבל אינם נספרים בדרך כלל במגבלת המשתמשים של החנות, והגישה שלהם מנוהלת דרך בקשת collaborator (משתף פעולה).
Shopify דורשת מ-Collaborators (משתפי פעולה) להפעיל Two-step authentication (אימות דו-שלבי). כדי שספק יוכל לבקש גישה, בדרך כלל משתפים איתו collaborator access code (קוד גישת משתף פעולה) בן 4 ספרות. אפשר לייצר קוד חדש, ואז קודים ישנים מפסיקים לעבוד.
כשמאשרים בקשת Collaborator (משתף פעולה), בדקו את ה-role (תפקיד) האוטומטי שנוצר, ערכו הרשאות לפי הצורך או הקצו תפקיד קיים. אם אין צורך בגישה, דחו את הבקשה. אם העבודה הסתיימה, הסירו את חשבון ה-Collaborator; פעולה זו קבועה, ואם צריך גישה מחדש הספק יצטרך לשלוח בקשה חדשה.
אפשרויות מתקדמות ב-Shopify Plus
ב-Shopify Plus (שופיפיי פלוס) או בארגון מתאים, Shopify מציעה advanced security features (יכולות אבטחה מתקדמות): דרישת אימות דו-שלבי לכל המשתמשים, איפוס אימות דו-שלבי למשתמשים, verified domainDomain / דומייןכתובת האתר של החנות, למשל דומיין שנרכש ב-Shopify או חובר מספק חיצוני.פתיחה במילון (דומיין מאומת), SAML authentication (אימות SAML), רמות אכיפת SAML, SCIM (ניהול משתמשים דרך ספק זהות) ויומן פעילות ארגוני.
כדי להשתמש בחלק מהיכולות הארגוניות צריך לאמת בעלות על דומיין. בנוסף, אפשר לסנן את רשימת המשתמשים לפי Security (אבטחה) כדי למצוא במהירות משתמשים שלא עומדים בדרישות האבטחה.
תהליך עבודה מומלץ
| פעולה | מתי לבצע | למה זה חשוב |
|---|---|---|
| בדיקת Two-step authentication (אימות דו-שלבי) | בעת הוספת משתמש ובביקורת תקופתית | מקטין סיכון גם אם סיסמה נחשפה. |
| בדיקת login history (היסטוריית כניסות) | אחרי חשד גישה או אחת לתקופה למשתמשים רגישים | מזהה כניסות ממיקום, IP או דפדפן לא צפויים. |
| סגירת Collaborator access (גישת משתף פעולה) | בסיום פרויקט או לאחר 90 יום ללא שימוש | מונע גישה מתמשכת לספקים שכבר לא עובדים על החנות. |
| החלפת collaborator access code (קוד גישה) | אחרי שיתוף עם ספק לא רלוונטי או אירוע חשוד | מונע בקשות גישה עתידיות עם קוד ישן. |
תגובה לחשד גישה לא מורשית
אם login history (היסטוריית כניסות) מציגה מיקום, דפדפן או IP address (כתובת IP) שלא מתאימים למשתמש, אל תסתפקו בשינוי סיסמה. בדקו גם תפקידים, Collaborator accounts (חשבונות משתפי פעולה), פעילות ניהול משתמשים ושינויים אחרונים בחנות.
סדר פעולה מומלץ: 1. ודאו שהמשתמש מפעיל Two-step authentication (אימות דו-שלבי). 2. החליפו סיסמה או דרשו איפוס לפי הצורך. 3. בדקו האם נוספו משתמשים או תפקידים חדשים. 4. בדקו אפליקציות, דומיינים, תשלומים וייצוא נתונים. 5. פנו לתמיכת Shopify אם יש חשד לפגיעה ממשית בחשבון.
מה חשוב להסביר לצוות
אבטחת משתמשים אינה רק אחריות של בעל החנות. כל עובד צריך לדעת שלא משתפים סיסמאות, שלא מאשרים בקשת Collaborator (משתף פעולה) בלי לזהות את הספק, ושלא מזינים פרטי כניסה אחרי לחיצה על קישור חשוד.
כאשר Shopify מוציאה משתמש מהמערכת בעקבות שינוי דרישת אימות דו-שלבי, זה יכול להיראות כמו תקלה. לכן כדאי להודיע מראש למשתמשים רגישים על שינוי במדיניות אבטחה, במיוחד אם הם עובדים מול לקוחות, הזמנות או קופה פיזית.
הפרדה בין אבטחה להרשאות
Two-step authentication (אימות דו-שלבי) לא הופך הרשאה רחבה לבטוחה. משתמש עם תפקיד רחב מדי עדיין יכול לבצע שינוי בעייתי, גם אם הכניסה שלו מוגנת היטב. לכן צריך לשלב בין אבטחת כניסה לבין least privilege (גישה מינימלית).
באותה מידה, הרשאה מצומצמת לא מחליפה אבטחת חשבון. עובד עם הרשאות מעטות עדיין יכול לחשוף מידע, לשנות הזמנה או להפעיל פעולה לא נכונה אם החשבון שלו נפרץ. השילוב בין תפקידים, אימות, ביקורת וסגירת גישות הוא ההגנה האמיתית.
שאלות נפוצות
מה הדבר החשוב ביותר?
חשבונות אישיים ואימות דו-שלבי למשתמשים רגישים.
מה לעשות כשעובד עוזב?
לבטל או לעדכן גישה מיד, לבדוק קבוצות ותפקידים ולתעד את הפעולה.