Zabezpečení a ochrana osobních údajů na iLost
Více než 100 000 zákazníků a více než 1000 organizací svěřuje svá data společnosti iLost - tuto důvěru bereme velmi vážně. Bezpečnost, integrita a důvěrnost jejich dat jsou pro nás nejvyšší prioritou.Certifikace ISO 27001
Norma ISO 27001 je celosvětově uznávána jako hlavní norma systému řízení bezpečnosti informací (ISMS). Norma ISO 27001 rovněž využívá komplexní bezpečnostní kontroly podrobně popsané v normě ISO27002. Základem této certifikace je vývoj a implementace programu řízení bezpečnosti, včetně vývoje a implementace systému řízení bezpečnosti informací (ISMS). Tato všeobecně uznávaná a široce respektovaná mezinárodní bezpečnostní norma stanoví, že společnosti, které získají certifikaci, musí také:
-
Systematicky vyhodnocovat rizika bezpečnosti informací s ohledem na dopad bezpečnostních hrozeb a zranitelností.
-
Navrhnout a zavést komplexní soubor kontrolních mechanismů zabezpečení informací, které řeší bezpečnostní rizika.
-
Zavedení zastřešujícího procesu auditu a řízení shody, aby bylo zajištěno, že kontroly průběžně vyhovují našim potřebám.
Společnost iLost získala certifikát ISO 27001 od BSI v červnu 2018. Tento certifikát podléhá průběžnému externímu hodnocení, přičemž každé tři roky dochází k úplnému přehodnocení.
Webové služby Amazon
iLost běží na Amazon Web Services (AWS), největším a nejbezpečnějším poskytovateli infrastruktury na světě. Naši škálovatelnost, vysokou dostupnost a bezpečnost zajišťujeme implementací následujících prvků:
-
Replikace serverů ve více zónách dostupnosti.
-
Pravidelné zálohování naší databáze a dalších klíčových systémů.
-
Omezení a monitorování přístupu k serverům platformy.
Bezpečnost aplikace
Abychom ochránili informace dostupné na našich webových stránkách a v aplikaci iLost pro podniky, uplatňujeme řadu bezpečnostních opatření:
-
Šifrování veškerého webového provozu pomocí moderních kryptografických metod (TLS 1.1 a novější) a forward secrecy.
-
Přísné zabezpečení přenosu, aby se zabránilo downgrade útokům, únosům atd.
-
Všechna hesla jsou v databázi jednosměrně šifrována pomocí bcrypt.
-
Přísné prosazování seznamů ACL založených na rolích pro všechny koncové body, které poskytují přístup k citlivým informacím.
Udržujeme standard bezpečného kódování a osvědčené postupy zabezpečení založené na praktickém výzkumu a poznatcích zveřejněných organizacemi OWASP Foundation, SANS institute a dalšími.
Soulad s nařízením GDPR
Osobní údaje používáme pouze v souladu s našimi zásadami ochrany osobních údajů a k poskytování nabízených služeb. Vážíme si soukromí a uděláme vše pro jeho ochranu. U každého nového produktu a vylepšení aktivně uplatňujeme zásady ochrany osobních údajů.
Podívejte se na naše aktualizované Smluvní podmínky a Zásady ochrany osobních údajů.