Zabezpečení a ochrana osobních údajů na iLost
Více než 100 000 zákazníků a 200 organizací svěřuje společnosti iLost svá data - tuto důvěru bereme velmi vážně. Bezpečnost, integrita a důvěrnost jejich dat jsou pro nás nejvyšší prioritou.Certifikace ISO 27001
![Systém řízení bezpečnosti informací ISO27001 Logo certifikace](/static/images/iso_27001_badge.png)
Norma ISO 27001 je celosvětově uznávána jako hlavní norma systému řízení bezpečnosti informací (ISMS). Norma ISO 27001 rovněž využívá komplexní bezpečnostní kontroly podrobně popsané v normě ISO27002. Základem této certifikace je vývoj a implementace programu řízení bezpečnosti, včetně vývoje a implementace systému řízení bezpečnosti informací (ISMS). Tato všeobecně uznávaná a široce respektovaná mezinárodní bezpečnostní norma stanoví, že společnosti, které získají certifikaci, musí také:
- Systematicky vyhodnocovat rizika bezpečnosti informací s ohledem na dopad bezpečnostních hrozeb a zranitelností.
- Navrhnout a zavést komplexní soubor kontrolních mechanismů zabezpečení informací, které řeší bezpečnostní rizika.
- Zavedení zastřešujícího procesu auditu a řízení shody, aby bylo zajištěno, že kontroly průběžně vyhovují našim potřebám.
Společnost iLost získala certifikát ISO 27001 od BSI v červnu 2018. Tento certifikát podléhá průběžnému externímu hodnocení, přičemž každé tři roky dochází k úplnému přehodnocení.
![BSI Information Security Management ISO 27001 odznak](/static/images/bsi-assurance-mark-iso-27001.jpg)
Webové služby Amazon
![Amazon Web Services Logo](/static/images/aws.png)
iLost běží na Amazon Web Services (AWS), největším a nejbezpečnějším poskytovateli infrastruktury na světě. Naši škálovatelnost, vysokou dostupnost a bezpečnost zajišťujeme implementací následujících prvků:
- Replikace serverů ve více zónách dostupnosti.
- Pravidelné zálohování naší databáze a dalších klíčových systémů.
- Omezení a monitorování přístupu k serverům platformy.
Bezpečnost aplikace
Abychom ochránili informace dostupné na našich webových stránkách a v aplikaci iLost pro podniky, uplatňujeme řadu bezpečnostních opatření:
-
Šifrování veškerého webového provozu pomocí moderních kryptografických metod (TLS 1.1 a novější) a forward secrecy.
-
Přísné zabezpečení přenosu, aby se zabránilo downgrade útokům, únosům atd.
-
Všechna hesla jsou v databázi jednosměrně šifrována pomocí bcrypt.
- Přísné prosazování seznamů ACL založených na rolích pro všechny koncové body, které poskytují přístup k citlivým informacím.
Udržujeme standard bezpečného kódování a osvědčené postupy zabezpečení založené na praktickém výzkumu a poznatcích zveřejněných organizacemi OWASP Foundation, SANS institute a dalšími.
Soulad s nařízením GDPR
![GDPR (EU) Logo](/static/images/gdpr-icon.png)
Osobní údaje používáme pouze v souladu s našimi zásadami ochrany osobních údajů a k poskytování nabízených služeb. Vážíme si soukromí a uděláme vše pro jeho ochranu. U každého nového produktu a vylepšení aktivně uplatňujeme zásady ochrany osobních údajů.
Podívejte se na naše aktualizované Smluvní podmínky a Zásady ochrany osobních údajů.