Bezpieczeństwo

Zabezpieczenia programu dla ABI – Kryptos24:

  • Szyfrowanie SSL – gwarantujące poufność oraz integralność przesyłanych danych.
  • Maskowanie hasła – nie podajemy nigdy całego hasła, tylko wybrane losowo znaki.
  • Two-factor authentication – metoda logowania polegająca na wymianie klucza prywatnego z publicznym.
  • Jendorazowe hasło aktywacyjne – otrzymujesz zawsze hasło jednorazowe, które służy wyłącznie do aktywacji systemu. Dopiero po ustaleniu hasła indywidualnego możliwe jest nieograniczone korzystanie z aplikacji.
  • Odrębność lokalizacyjna baz danych – dla każdego klienta tworzona jest unikalna struktura baz danych by zabezpieczyć przed ewentualnym wyciekiem danych osobowych.
  • Aplikacja działą w środowisku chmurowym – rozproszonym – nawet włamanie na serwer nie gwarantuje wycieku wszystkich danych, które i tak są szyfrowane. Dodatkowo chmura Microsoft Azure spełnia unijne standardy ochrony danych osobowych zgodnie ze stanowiskiem Komisji Grupy Roboczej Art. 29.
  • Ochrona przez SESSION HIJACKING (XSS) – Cross Site Scripting polega on na wstrzykiwaniu złośliwego kodu w oryginalną treść strony przeważnie poprzez wszelkiego rodzaju formularze internetowe, gdzie zatwierdzona treść jest potem wyświetlana.
  • Mirror systemu – w momencie jakiejkolwiek awarii, system przełączany jest na swoje lustrzane odbicie, czyli totalną kopię bezpieczeństwa by zagwarantować nieprzerwane funkcjonowanie.
  • Silne hasła – zgodnie z wymaganiami obowiązującego prawa, aplikacja wymusza wprowadzanie tylko silnych haseł.
  • Automatyczne wymuszanie zmiany hasła – program dla ABI dba, by każdy z użytkowników dopełnił obowiązku zmiany haseł w terminie do 30 dni od ostatniej modyfikacji hasła.
  • Uprawnienia – Kryptos24 posiada rozbudowany moduł zarządzania uprawnieniami, dzięki któremu można konkretnie zdefiniować zakres dostępu do modułów i funkcji dla poszczególnych użytkowników.
  • Monitoring aplikacji – aplikacja posiada autorski moduł wykrywania ewentualnych zagrożeń i prób ataków, wraz z tworzeniem dokładnych statystyk. Wszystko służy skutecznemu zabezpieczeniu wszelkich dowodów, które zostają przekazane odpowiednim służbom. Monitorowanie również odbywa się manualnie by wykluczyć ewentualne błędy w działaniu skryptu automatycznego.
  • Kopie zapasowe – administratorzy Kryptos24 wykonują regularne kopie zapasowe, będące alternatywą lustrzanego odbicia.
  • Kontrola antywirusowa – naturalnie cała infrastruktura monitorowana jest przez odpowiednie środki sprzętowe i programowe, celem zapewnienia bezpieczeństwa.
  • Anty-Phishingogół rozwiązań przeciwdziałających próbom podszywania się pod użytkowników.
  • Kolokacja na terenie Polski/Europy – dbamy by mieć kontrolę nad fizyczną lokalizacją serwera.
  • Świadomość i podnoszenie kwalifikacjiodpowiednia świadomość zagrożeń i odpowiednia wiedza w zakresie ochrony informacji pozwala zmniejszyć ryzyko czynnika ludzkiego, czyli podatności nas samych.
  • Szczegółowe statystyki logowańprowadzimy pełną historię logów dla wszystkich użytkowników systemu, zgodnie z wymogami obowiązującego prawa w zakresie przetwarzania danych podlegających ochronie na poziomie wysokim.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Copyright © 2016 Kryptos - All Rights Reserved