Jak máte ošetřeno automatické předání dat klientům v případě úrazu a neschopnosti? A co třeba využít aplikace?

Ahoj, po představení své vize v offline prostředí jsem se rozhodl vypustit první balónek i do online oblasti. Jako malý živnostník jsem se velmi často setkával s tím, že se mě klienti ptali, jak mohou udržet své weby a aplikace dále v chodu, když se jim nepodaří se se mnou spojit. Kde se dostanou do nastavení svých účtů u registrátorů domén, hostingových společností a do dalších dílčích služeb, které s jejich činností souvisely. Tito lidé jsou často digitální lajci a já jsem u velké části z nich držel jejich online a částečně i offline byznys pouze na svých bedrech. Několikrát jsem přemýšlel nad situací, že se mi může přihodit ošklivý úraz, nebo mohu být účasten dopravní nehody. Nemusí to sice končit mou smrtí, ale i hospitalizace v nemocnici člověka na několik týdnů vyřadí z běžného pracovního života. Moji klienti by najednou pocítili velký problém. Ano, můžeme se bavit o riskantním a neoptimálním nastavení procesů, kdy má jeden "cizí" člověk v rukou byznyz několika firem a dalších lidí, ale ruku na srdce všichni živnostníci, vlastníci malých firem a mnozí další. Kdo máte tohle opravdu kvalitně ošetřené? Nepopisuji pouze vztah IT firma vs. klient. Pokud podnikáte, vedete firmu nebo organizujete jiné důležité akce a dojde-li k takovéto události, pocítí najednou jistá skupina lidí zásadní problém. To nejsou jen vaši klienti. To jsou třeba i vaši kolegové a podřízení. A udělat najednou takovou překážku není fér, protože škody a ztráty mohou být obrovské. Proto jsem si v hlavě promyslel jádro celého problému a navrhnul jeho řešení, které jsem sjednotil do prostředí online aplikace. Do té si pomocí editoru vložíte potřebný textový obsah a určíte jeho příjemce a délku ověřovacích intervalů. Tím máte hotovo. Obsahem mohou být třeba další pokyny, návody k nalezení potřebných postupů, přístupy do různých aplikaci, apod. Tento obsah lze samozřejmě průběžně editovat. Od této chvíle vás už aplikace pravidelně kontroluje. Aplikace dle nastaveného časového intervalu posílá tzv. kontrolní email. Jedná se o jednoduchou zprávu s ověřovacím odkazem zaslanou na vaší emailovou adresu. Potvrdíte-li tento odkaz kliknutím, prokazujete tím svou dostupnost, fungování a že jste zdravotně v pořádku. Nepotvrdíte-li, proces zaslání kontrolního emailu se opakuje i další dny. Jakmile nedojde k povrzení tohoto emailu ani po definovaném počtu opakování, je odeslána SMS zpráva na vaše číslo s poslední výzvou k potvrzení. Pokud ani pak nedojde k potvrzení odkazu v emailu, je odeslán kontrolní email a SMS na definovanou blízkou osobu, která stále může proces ověřování potvrdit. Nestane-li se tak, putuje předem definovaný obsah daným příjemcům a zároveň je oznámeno, že zřejmě došlo ve vašem životě k určité nepříjemné události, která nemusela dobře skončit... ---------------------------------------------------- Jako první jsem oslovil sám své klienty, zda nad tímto přemýšleli a jak mají tohle ošetřeno vůči svým dalším kolegům a podřízeným. Nápad se jim velmi líbí a hned se mi hlásí první budoucí uživatelé. Věděl jsem, že se najde hodně lidí, kteří toto podceňují a moc dobře vědí, že je to do určité míry velký risk. Aktuálně je aplikace ve stavu MVP, kdy jí dávám k náhlednutí a diskuzi svým klientům a doplňuji dle jejich podnětů další funkcionality. Aplikace má v podstatě wireframový design, nicméně je funkční a brzy chci pustit první ukázky veřejně ven. Co na to říkáte? Jak výše uvedený problém řešíte a uvítali byste takovou aplikaci také? Aplikace bude placená. Přesnější cenovou politiku ještě promýšlím a z důvodu nových funkcionalit, které do aplikace přibývají. Děkuji za vaše reakce a těším se na diskuzi.

Za mě parádní myšlenka :) Fandím tomu. Pokud bys chtěl i feedback od dalšího, tak dej vědět. Rád využiju a rád pomůžu.

Pecka Davide! Taky se hlasim mezi testery. 

Jak máš vymyšleno šifrování dat? Předpokládám, že ten textový obsah nebude viset někde v databázi jako plaintext? A přístup k němu bude mít pouze majitel účtu a jeho klient na základě nějakých klíčů apod. Samotný obsah bych navíc v tom mailu neposílal, budou to citlivé informace. Jen nějaké info, že obsah zprávy zobrazí zalogováním se do aplikace.

@Vladimíre a @Pavle, díky. Budu s vámi počítat. @lukio - Takto citlivý obsah určitě nemůže viset v databázi jako plain text a bude určitě šifrovaný. Samozřejmě otázku bezpečnosti a způsobu uložení dat budu dále konzultovat s profíky z oboru, kteří se vyloženě tímto zabývají. Díky za tip na obsah posledního emailu. Nahlížel jsem na to tak, že tebe to jako příjemce v podstatě zachraňuje od průseru, takže prostě dostaneš email a jsi rád. Co s tím emailem pak uděláš je na tobě. Znovu systém už nic nepošle. Ale máš určitě pravdu, že by ta data šla zobrazit na straně frontendu po kliknutí na nějaké odkaz s šifrou a nemuselo by se nic neposíat. Případně poslat dodatečně při zobrazení až na kliknutí a zobrazit u toho varování, že si pak máš dát na daný email pozor. Dobrý point.

Šifrování bezva, safety first :) Jinak bych se zamýšlel nad tímto, i když to může přinést více bolesti do celého procesu: Jako odesílatel chci mít co největší jistotu, že obsah uvidí pouze pověřená osoba, a že je to skutečně ona.

• klidně ať je to za cenu vyšší pracnosti pro příjemce, ve smyslu nutnosti někam kliknout a něco znovu potvrdit
• ani by mi nevadilo, když bych musel příjemce nejprve donutit k registraci do aplikace, je to i v jejich zájmu

Jako příjemce chci mít jistotu, že se ta zpráva dostane pouze ke mně (případně i k více osobám v týmu).

• co když mi někdo během té doby zcizí mail
• co když k němu bude mít přístup více lidí, třeba v době dovolené, nebo tak něco
• co ještě volitelně nějaké druhé ověření před zobrazením obsahu - pomocí 2FA / SMS

Pak už jen taková blbost, když by se zobrazení dělo až na frontendu, tak by šlo kromě textu zobrazit i nějaké pdf přílohy, které by odesílatel nahrál. Prostě by to nebyl message center only, ale spíš takový storage center. Ale to už zabíhám a vymýšlím kraviny. Každopádně, ať se dílo podaří.

Já si tady něco málo přihodím jak to řešíme my. A to je password manager kterej umí ukládat i další dodatečný informace. Nutno dodat, že já už nějakou tu chvilku nejsem sám, takže já tu zástupnost vyřešil. Ještě předtím sem to měl tak, že všechno šlo výhradně klientský účty - hosting, úložiště , registrace na potřebný služby atd. A já měl přístup pro svůj email. Takže kdyby se mi něco stalo, tak pro klienta nevznikne problém z toho, že já něco držím.

Šifrování bezva, safety first :)

Jinak bych se zamýšlel nad tímto, i když to může přinést více bolesti do celého procesu:

Jako odesílatel chci mít co největší jistotu, že obsah uvidí pouze pověřená osoba, a že je to skutečně ona.

• klidně ať je to za cenu vyšší pracnosti pro příjemce, ve smyslu nutnosti někam kliknout a něco znovu potvrdit
• ani by mi nevadilo, když bych musel příjemce nejprve donutit k registraci do aplikace, je to i v jejich zájmu

Jako příjemce chci mít jistotu, že se ta zpráva dostane pouze ke mně (případně i k více osobám v týmu).

• co když mi někdo během té doby zcizí mail
• co když k němu bude mít přístup více lidí, třeba v době dovolené, nebo tak něco
• co ještě volitelně nějaké druhé ověření před zobrazením obsahu - pomocí 2FA / SMS

Pak už jen taková blbost, když by se zobrazení dělo až na frontendu, tak by šlo kromě textu zobrazit i nějaké pdf přílohy, které by odesílatel nahrál. Prostě by to nebyl message center only, ale spíš takový storage center. Ale to už zabíhám a vymýšlím kraviny. Každopádně, ať se dílo podaří.

Pokud přidáš email příjemce, bude to stavěné tak, že on by měl být tebou upozorněn, do jakého systému ho eviduješ. Myslím si, že pochopí argumenty, proč ho tam dáváš a že je to vlastně pojistka pro něj - to vlastně sám říkáš, že je to v jeho zájmu. On ale bude muset dát finální souhlas a to zase skrze odkaz. Registrovat se určitě nebude muset. Není to nutné a systém ho nebude ani nijak průběžné upomínat. Neuvidí jedinou obtěžující zprávu, pokud se vyloženě něco nestane. Když ti dneska někdo zcizí email, tak je to průser na několika dalších frontách v působení na internetu. Je to stavěné tak, že ty s lidmi (kteří se o tvé neschopnosti mají dozvědět) aktivně komunikuješ téměř pořád. To znamená, že budeš jeden z prvníh, kdo ví že mají jiný email nebo tel. číslo a můžeš to do sytému promítnout. V zásadě by se asi neměly zadávat obecné emaily typu info@, apod., kam může 5 lidí z firmy. Nicméně pokud na straně dodavatele dojde k oné smutné události, pak prostě ty klíčové informace putují do firmy a holt si to přečte více lidí. Zobrazení finálního obsahu bude opravdu podmíněno ještě kódem ze SMS. To znamená, v systému bude mít finální příjemce zadaný email i tel. číslo.

Já si tady něco málo přihodím jak to řešíme my. A to je password manager kterej umí ukládat i další dodatečný informace.

Nutno dodat, že já už nějakou tu chvilku nejsem sám, takže já tu zástupnost vyřešil. Ještě předtím sem to měl tak, že všechno šlo výhradně klientský účty - hosting, úložiště , registrace na potřebný služby atd. A já měl přístup pro svůj email.

Takže kdyby se mi něco stalo, tak pro klienta nevznikne problém z toho, že já něco držím.

Pavle a ten Password manager je váš vlastní produkt/systém? Já už taky nejsem sám, jenže pořád znám ty klienty a jejich činnosti z naprostý většiny já, protože s nima dělám pět let. I když mám další dva kolegy, kteří do těch jejich systémů umí sáhnout, pořád znám i jejich další klíčové části byznysu a vím co se musí dělat pravidělně, apod. Ale jasně, že pokud jsi softwarová firma 4+ lidí, tak tahle fičura pro tebe a podobné určitě není.

Pavle a ten Password manager je váš vlastní produkt/systém? Já už taky nejsem sám, jenže pořád znám ty klienty a jejich činnosti z naprostý většiny já, protože s nima dělám pět let. I když mám další dva kolegy, kteří do těch jejich systémů umí sáhnout, pořád znám i jejich další klíčové části byznysu a vím co se musí dělat pravidělně, apod.

Ale jasně, že pokud jsi softwarová firma 4+ lidí, tak tahle fičura pro tebe a podobné určitě není.

Jen přidávám něco málo za sebe, jiný úhel pohledu. Spíš mi šlo o to, že pro nás spojení pass manager kde lidem právě můžu dávat přístup a dodatečné informace je něco, co nám dává smysl a jak fungujeme. Jinak není to náš produkt, využíváme to co je na trhu. Co se týká toho businessu a věcí okolo, který nutně nemusí být šifrovaný, tak máme wiki skrze https://www.getoutline.com/. Self hosted verzi (ale dávám prachy vývojářům tak, jako bychom byli u nich na cloud verzi ... jen to chceme u sebe). Podklady se pak sdílí klientům. Aka to co musí být zabezpečené password-manager a know-how pak wiki. Kde mám private záložky.