iLost-en segurtasuna eta pribatutasuna
100.000 bezero baino gehiagok eta 200 erakundek fidatzen dute iLost beren datuekin - konfiantza hau oso kontuan hartzen dugu. Haien datuen segurtasuna, osotasuna eta konfidentzialtasuna dira gure lehentasun nagusiak.ISO 27001 Ziurtagiria
ISO 27001 mundu osoko informazioaren segurtasuna kudeatzeko sistema (ISKS) estandar gisa aitortzen da. ISO 27001 ISO27002n zehaztutako segurtasun kontrol integralak ere baliatzen ditu. Ziurtagiri honen oinarria segurtasuna kudeatzeko programa garatzea eta ezartzea da, Informazioaren Segurtasuna Kudeatzeko Sistema (ISKS) garatzea eta ezartzea barne. Nazioarteko segurtasun arau oso ezaguna eta oso errespetatua denak zehazten du ziurtagiria lortzen duten enpresek ere:
- Informazioaren segurtasun arriskuak sistematikoki ebaluatzea, segurtasun mehatxu eta ahultasunen eragina kontuan hartuta.
- Informazioaren segurtasun kontrolen multzo integrala diseinatu eta ezartzea segurtasun arriskuei aurre egiteko.
- Ezar ezazu ikuskaritza eta betetze kudeaketa prozesu nagusia kontrolek etengabe gure beharrak asetzen dituztela ziurtatzeko.
iLost-ek ISO 27001 ziurtagiria BSIren eskutik jaso du 2018ko ekainean. Ziurtagiri hau etengabeko kanpoko ebaluazioen mende dago, eta hiru urtean behin berriro ebaluatzen da.
Amazon Web Zerbitzuak
iLostek Amazon Web Services (AWS) erabiltzen du, planetako azpiegitura hornitzaile handiena eta seguruena. Eskalagarritasuna, erabilgarritasun handia eta segurtasuna bermatzen ditugu honako hauek ezarriz:
- Zerbitzarien erreplikazioa erabilgarritasun zona anitzetan.
- Gure datu-basearen eta beste sistema giltzarri batzuen kopia erregularrak.
- Plataformako zerbitzarietarako sarbidea mugatzea eta kontrolatzea.
Aplikazioaren segurtasuna
Gure webgunean eta iLost for Business aplikazioan eskuragarri dagoen informazioa babesteko, segurtasun neurri batzuk aplikatzen ditugu:
-
Web trafiko guztia enkriptatzea metodo kriptografiko modernoak erabiliz (TLS 1.1 eta berriagoak) eta aurrerako sekretua
-
Garraio Segurtasun Zorrotza beheranzko erasoak, bahiketa etab.
-
Pasahitz guztiak modu bakarreko datu basean enkriptatuta daude bcrypt erabiliz.
- Rolean oinarritutako ACLak zorrotz betearaztea informazio sentikorrerako sarbidea ematen duten puntu guztientzat.
Kodeketa estandar segurua eta segurtasuneko praktika onak mantentzen ditugu OWASP Fundazioak argitaratutako ikerketa praktikoetan eta ikasketetan oinarrituta, SANS institutua eta besteak.
GDPR Betetzea
Datu pertsonalak gure Pribatutasun Politikaren arabera eta eskaintzen ditugun zerbitzuak emateko soilik erabiltzen ditugu. Pribatutasuna baloratzen dugu eta ahal dugun guztia egingo dugu babesteko. Produktu berri eta hobekuntza bakoitzerako, Proaktiboki Datuak Babesteko Diseinua printzipioak aplikatzen ditugu.
Begiratu eguneratu ditugun Baldintzak eta baldintzak eta Pribatutasun politika eguneratuak.