Как онлайн-сервис E-DOC помогает бизнесу автоматизировать документооборот
Благодаря электронным сервисам для автоматизации документооборота современным предприятиям больше не нужно создавать бумажные небоскребы.
Каждый день мы сталкиваемся с огромным потоком информации. Наш мозг обрабатывает 400 млрд. бит информации в секунду, но только 2000 бит фиксируются в нашем сознании. Кроме этого, два дела одновременно мы еще выполнить можем, например, говорить по телефону и писать, но третье – наш мозг уже будет блокировать. Понятно, что обрабатывая весь массив информации, человек определенно может допустить ошибки, особенно если его работа связана с ведением бумажного документооборота.
Но что если на смену бумаге, придет умный э-сервис с автоматической проверкой ошибок, резервным копированием, доступом к данным в режиме 24/7 и ускорит всю вашу работу минимум в 2 раза? Причем уже не нужно будет ждать подписи или печати вашего директора или партнера по бизнесу, чтобы начать сотрудничество. Достаточно кликнуть пару раз в среде онлайн сервиса и за 2 мин. получить подписанный договор и приступить к работе.
Если верить данным исследовательской компании IDC, то объем информации в интернете удваивается каждые полтора года. Причем все данные в бухгалтерском и юридическом поле любого бизнеса создаются в электронном виде, а после — распечатываются, подписываются и хранятся в архивах предприятия. В процессе работы с бумажными документами вы несете значительные временные затраты, затраты на работу с курьерской службой, на расходные материалы и не факт, что документ, который вы отправили, точно дойдет до адресата и не потеряется у него на столе.
Решает все эти проблемы использование электронных сервисов для автоматизации документооборота.
Насколько дорого использовать е-сервисы в своем бизнесе
Рассмотрим на примере сервиса E-DOC, как универсального решения по обмену е-документами для малого, среднего и крупного бизнеса.
Если вы работаете в бизнес-среде, то наверняка у вас есть необходимость заключать договора, выставлять счета, акты, обмениваться первичными документами и сдавать отчетность в контролирующие органы. Все это можно делать в электронном виде с наложением электронной цифровой подписи (ЭЦП) в онлайн сервисе E-DOC. Причем такой универсальный онлайн инструмент доступен для любого бизнеса всего за 199 грн/год.
Для начала работы в сервисе необходимо пройти быструю регистрацию всего за 3 шага.
Наглядно все возможности сервиса демонстрирует этот видеоролик:
Развенчаем миф о том, что электронный документооборот нужен только крупным компаниям
Согласно отзывам, сервис E-DOC прекрасно решает задачи ФЛП: они легко и быстро подписывают договора, акты, сдают отчетность и спецификации услуг – это важно, когда нет времени ждать долгих согласований или подписи бухгалтера. Работа в сервисе происходит в интуитивно понятном интерфейсе с доступом из любой точки земного шара, где есть выход в интернет. Важно отметить, что сервис позволяет обмениваться и работать с документами в любом формате: doc, xls, pdf, xml, jpg и др. с наложением ЭЦП.
Сервис E-DOC для крупного бизнеса.
Крупный бизнес тоже не стоит в стороне. Так, после глобального обновления, киевский ЦУМ стал первым «безбумажным» универмагом Украины. Именно он с самого начала стал использовать сервис E-DOC для работы со своими арендаторами.
Наталья Оберемок, IT-директор ЦУМа
«Операционное время на обработку документов существенно сокращается. Естественно, уменьшаются затраты на расходные материалы. Представьте себе, наш оборот документов за год прогнозируется в размере 180000 экземпляров. Учитывая, что в цепочке обмена идет в среднем по 2 документа, а толщина одного листка А4 составляет 0,102 мм, то это был бы столб из бумаги высотой 36,7 м»
Отличие E-DOC от других е-сервисов
Это не программное обеспечение, а онлайн сервис. E-DOC не надо устанавливать на компьютер и все, что нужно для работы – выход в интернет с любой операционной системы и любого браузера. Сервис также легко интегрируется во все учетные системы пользователя (SAP, Oracle, Microsoft Dynamics, 1С и др.). При этом сохраняется наивысший уровень безопасности передачи данных на основе SSL сертификата «Extended Validation» (всемирно известный знак безопасности Norton Secured).
Выгоды э-документооборота оценили уже более 4000 пользователей в сервисе E-DOC, среди которых крупные IT-компании, почтово-логистический оператор Meest Express, международный банк Райффайзен Банк Аваль и другие.
Подробнее о сервисе можно узнать на сайте. Зарегистрируйтесь и протестируйте современный сервис E-DOC бесплатно.
Комментарии | 45
Сервис, который абсолютно ничем не защищен. WAF нету, защиты от DDOS нету. IPS шаровой. Файлы в системе не инспектируются на вредоносный код и на угрозы нулевого дня. Так можно после атаки на одного из 4 000 пользователей, заразить остальных.
Александр, если вы так говорите, то уже все проверили или знаете изнутри)
готовы с вами сотрудничать и проверить нашу защиту, показать нам конкретными примерами узкие места по безопасности и незащищенности.
А в дальнейшем даже готовы обсудить вознаграждение за вашу помощь.
ПС: Если мы настолько не защищены, то что говорить о других провайдерах.
Недавно один из них смог заразить вирусом несколько банков .
Провайдеры зачастую экономят на очистке трафика.
Кстати, это можно сделать через Велыку Кишеню. У них периметр абсолютно не защищен. Кассы самообслуживания имеют не закрытые USB порты. Почта и входящие файлы не инспектируются. В сети у них сейчас несколько Бот Нетов. Один документ с вредоносным кодом и можно зашифровать очень многих клиентов!!!
А расскажите, пожалуйста, подробнее про «несколько ботнетов» в Велыкой Кишене.
Александр, вы очень осведомлены о ситуации в сети Велика Кишеня. Работаете или работали там?
Александр, добрый день. Вы зашли на сайт edoс.com.ua, он по сути является оболочкой (лендинг). Сама платформа и решение лежит в другом защищенном месте: https://edoc.com.ua/uzdregistration и там уровень защиты EV: http://edoc.com.ua/e-doc-usilil-bezopasnost-peredachi-dannyx-ssl-sertifikatom-ev-standarta/
Простите, а каким боком тут ЭЦП, SSL-сертификат и шифрование трафика к озвученным Александром угрозам отсутствия WebApp Firewall, DDos и 0day-уязвимостям самой платформы? Не совсем ясно…
My bad =) Очень уж хотелось про SSL сертификат поведать)
По сабжу, система защищена в той мере, которая гарантирует сохранение пользовательских данных и построена на современных решениях, с использованием микросервисов, clouds, географически распределена на несколько дата центров на разных континентах. Более того она периодически проходит независимую аудиторскую. Подробнее можно узнать в тех. службе: 38 (044) 586-26-06 #333
Сохранение пользователтских данных, защищает в какой то мере от их утечки но не защищает от других атак. Если цель не похитить данные а внедрить експлойт, то вы очень сильно уязвимы и ничем абсолютно не защищены. Данные похитят не у вас, но через вас внедряттся для проникновения в другие сети и там похитят или в зависимости от цели атакуещего сделают свое грязное дело. Вы можете быть точкой проникновения в другие сети ваших пользователей.
Александр, судя по вашим комментариям, вы уже имели горький опыт подобных проблем и явно знаете цену их решения.
Давайте вместе сделаем наш сервис EDOC лучше для нашей Украины. Мы открыты к диалогу и сотрудничеству.
Абсолютно верно подметили. 4000 пользователей как минимум 10% из них это точка входа для заражения всех остальных. С таким потоком обмена файлов, сервис просто обязан емулировать все переданые файлы, обязан защитить базу данных и обязан испектировать ssl трафик. Ко всему этому рекомендовано иметь AMS или AMN систему ну и конечно же защититься от SSL атак….
Александр, обязательно обращусь к нашим администраторам системы и уточню о наличии предложенных вами систем.
Подскажите пожалуйста, как хранятся документы? Где-то на серверах или в облаке? Если сервер, то где он?
Добрый день.
Храним в облаке. Но все облака физически в дата-центрах.
Запрашивала этот сервис на 3 месяца бесплатно. В целом все подошло, только изначально было не привычно перестроиться. Ничего устанавливать не надо и это плюс. Возможно после истечения лицензии на программу, которой мы сейчас пользуемся, купим этот сервис. Тем более он получается дешевле.
Александр, просим задать конкретный вопрос о безопасности, на который мы вам готовы предоставить ответ. Наш сервис недавно прошел независимую аудиторскую проверку и соответствует необходимому уровню безопасности. Нашему сервису доверяют банки, IT компании и др. крупные компании, для которых уровень безопасности стоит на первом месте.
Окей. Какимобразом вы защищаете от угроз нулевого дня? Инспектируеться ли ssl трафик? Как защищен внутренний периметр системы? Коллеги, привет))
Что же они вам сделали-то?)
И расскажите, пожалуйста, подробнее про Велыку Кишеню.
Подробнее спрашивайте у Кишени. Я тут общабсь не для тоно, чтобы что то продать или переводить тему в другое русло. Если интересен этот вопрос задайте его им. Они прекрасно все знают. Но могут морозиться))))
Вы правда считаете, что они ответят кому-то по такому вопросу?)))
Можете не отвечать на мой комментарий, здесь всё понятно.
С улицы конечно не ответят. Так как человек с улицы не знает кому там этот вопрос задать….. Это Украина… Рынок тесен… Кто в теме все друг друга знают)))
Как вы защищены от ssl атак? Как вы защищены от атак на отказ в обслуживании сервиса? Как вы защищены от внедрения кода SQL,
межсайтового скриптинга,
вмешательства в параметры,
манипулирование скрытыми полями,
манипулирование сеансами,
скрытые команды….. Насколько мне известно, то никак….
И возможностей обходов и отладки,
блокирования на основе геолокации,
атаки с переполнением буфера приложений,
прямой подбор,
кодирование данных,
несанкционированная навигация,
обход шлюзов,
зондирование веб-серверов
Манипуляция SOAP и веб-сервисами
Александр, спасибо.
с данным списком уже работаем совместно с нашими администраторами системы.
постараемся дать ответ в ближайшее время.
Хотя это будет интересно не только вам, но и всем пользователям текущим и будущим. И даже мне)
Это будет не просто интересно полтзователям. А как SLA услуги. Зищата от проникновения зараженных файлов. Zero Day Atack, Симантек не отловит, который установлен… И множество других, не вирусных атак… Тут нужна песочница….
Олександре, жодна компанія не надасть вам інформацію про свою інфраструктуру, після такого розголошення в компанії можуть виникнути серйозні проблеми. Ряд топ компаній пишуть лише загальні речі, якщо вам так дуже цікаво то в edoc інфраструктура подібна до принципів роботи AWS i GMAIL. Edoc використовує рішення рівня cisco, F5, palo alto networks, RedHat, Hashicorp. Edoc побудований на філософії devops, 12factorapp. Це не та схема яка звична для вашого розуміння.
Нажаль рівень наших спеціалістів безпеки не вище 1995 року, ось чому на work.ua навіть не виділили підтеми в групі ІТ. І вірно зробили, такі спеціалісти можуть тільки тролити, іншої користі вони не приносили ніколи за мої 15 років досвіду в топових компаніях.
Якщо ви маєте конкретне питання вигляду «через адресу https://edoc.com.ua/bla/bla я зміг отримати рута» то ми відповімо — той контейнер відразу знищився, і дану проблему ми усунемо в найкоротший термін.
edoc — це багато років співпраці з топами українського ринку, а бізнес миттємо реагує на проблеми і відразу викидає за борт слабих гравців.
Лакмусовий папірець edoc ще не змінював колір і передумов для цього нема.
По сравнению с другими — шикарный сервис! Бывает подтупливает… но не факт, что это у меня негаразды… Про безопасность под таким соусом… никогда не думали.. Может потому что у нас небольшой объем документов. Но все наши контрагенты там и это удобно. А если и не там, то электронный документ не конфликтует. И я работаю онлайн, что очень нравится) ну так… пока все, что могу сказать
спасибо за отзыв.
Подтупливает… бывает по 3-м причинам:
1. запрос по большой выборке документов долго отрабатывает
2. скорость интернета
3. скорость ответа АЦСК для проверки валидности, метки времени во время подписания документа.
но мы ежедневно работаем над автоматизацией и улучшением сервиса.
Если у вас это часто, обращайтесь в техподдержку — будем разбираться.
а. ну, логично) спасибо! Кстати, впечатлен, что можно работать с любым ЭЦП. В прежней моей программе не каждая электронная подпись подходила… приходилось идти на поводу!
я смотрю у них лого сумантека на странице входа на сервис висит, мне кажется с инспекцией трафика по ssl наверно у них все хорошо. я почитал о их сертификате ssl как я понимаю у них в том числе пакет безопасности и поддержки от сумантек нортон.
Да, верно заметили.
Это максимальный пакет по защите и гарантиям от симантек.
Говорят, что круче этого ssl-сертификата уже больше ничего в мире пока нет
простите вопрос сугубо информационного характера, а что за гарантии сумантек ? что они вам гарантируют ?
https://www.symantec.com/ru/ru/index.jsp
Что то про гарантии там ни слова.
http://espreso.tv/news/2017/06/27/u_kiberpoliciyi_nazvaly_programu_cherez_yaku_atakuvaly_ukrayinu
А я говорил и предупреждал…. Песочница, нвше все….
Александр, выдохните) Не путайте СОФТ M.E.Doc от компании «Интеллект-Сервис» и веб-сервис E-DOC от EDI-провайдера компании «Э-КОМ». Это совершенно разные компании, с разными собственниками и разными сервисами.
Наш веб-сервис E-DOC работает бесперебойно с самого начала и по сегодняшний день, ни 1 КБ данных никто не потерял из наших клиентов. Более того, сейчас спасаем тех бухгалтеров, которые не могут зарегистрировать свои НН/РКНН или сдать отчет. Мы это делаем без проблем 24/7
Я ничего не путаю, Морозу привет.
Это просто наглядный пример того о чем я говорил. Один из векторов атаки стал аналогичный сервис по функционалу. Но тех кто организовал атаку интересовали учреждения куда подаются отчетность. Этот вектор атаки был успешен. Поэтому и M.E.Doc «вскрыли». Если бы целью атаки был ваш клиент, то вскрыли бы вас. Когда найдут организатора тогда узнаем )))
Ну раз уж так заговорили, то «вскрыть» можно кого угодно и Пентагон в том числе))
Насколько я знаю у меда, передача через почтовые сервера, у нас другая история. Конкретно в этом случае и этой уязвимостью для win проблематично было вскрыть наш сервис.
Нет. В их обновление был внедрен шифровальщик. При обновлении и произошло заражение.
Благо у нас СааС решение и никаких обновлений нет.
Сертификацию по стандарту
ISO27001 прошли ?
Все бы было хорошо, если б было бы по теме… E-DOC работал все эти дни и продолжает работать.
И с компом у меня все в порядке.
Безопасностью надо заниматься — безусловно. Но и руки отбивать тем, кто любой файл с почты открывает, тоже можно было бы.
В магическом квадранте гартнера ssl vpn нету Symantec…..NSS Labs в своих тестах их даже не у поминает…..
Провайдеры зачастую экономят на очистке трафика.
Ssl инспекция это совершенно другое. Врднонос может быть в ssl трафике. Для того, чтобы его обгаружить, надо его раскрыть, проинспетировать, потом закрыть назад. Вот это называеться ssl инспекция.