Biztonság és adatvédelem az iLostnál

Több mint 100 000 ügyfél és 200 szervezet bízza az iLostra az adatait - ezt a bizalmat nagyon komolyan vesszük. Adataik biztonsága, integritása és bizalmas kezelése a legfontosabb prioritásaink közé tartozik.

ISO 27001 tanúsítás

ISO 27001 Stamp

Az ISO 27001 szabványt világszerte az információbiztonsági irányítási rendszer (ISMS) első számú szabványaként ismerik el. Az ISO 27001 az ISO27002 szabványban részletezett átfogó biztonsági ellenőrzéseket is felhasználja. A tanúsítás alapja egy biztonságirányítási program kidolgozása és végrehajtása, beleértve egy információbiztonsági irányítási rendszer (ISMS) kidolgozását és bevezetését. Ez a széles körben elismert és tisztelt nemzetközi biztonsági szabvány előírja, hogy a tanúsítást megszerző vállalatoknak a következőket is el kell érniük:

  • Az információbiztonsági kockázatok szisztematikus értékelése, figyelembe véve a biztonsági fenyegetések és sebezhetőségek hatását.
  • Információbiztonsági ellenőrzések átfogó csomagjának megtervezése és végrehajtása a biztonsági kockázatok kezelésére.
  • Átfogó ellenőrzési és megfelelőség-irányítási folyamat bevezetése annak biztosítása érdekében, hogy az ellenőrzések folyamatosan megfeleljenek az igényeinknek.

Az iLost 2018 júniusában megkapta az ISO 27001 tanúsítványt a BSI-től . Ez a tanúsítás folyamatos külső értékelések tárgyát képezi, és háromévente teljes újraértékelésre kerül sor.

BSI ISO/IEC 27001

Amazon Web Services

ISO 27001 Stamp

Az iLost az Amazon Web Services-en (AWS), a világ legnagyobb és legbiztonságosabb infrastruktúra-szolgáltatóján fut. A skálázhatóságot, a magas rendelkezésre állást és a biztonságot a következők megvalósításával biztosítjuk:

  • Szerverek replikálása több rendelkezésre állási zónában.
  • Rendszeres biztonsági mentések az adatbázisunkról és más kulcsfontosságú rendszerekről.
  • A platform szervereihez való hozzáférés korlátozása és felügyelete.

Alkalmazásbiztonság

A weboldalunkon és az iLost for Business alkalmazásban elérhető információk védelme érdekében számos biztonsági intézkedést alkalmazunk:

  • Az összes webes adatforgalom titkosítása modern kriptográfiai módszerekkel (TLS 1.1 vagy újabb) és forward secrecy-vel.

  • A downgrade attack, hijacking stb. megakadályozásának érdekében Strict Transport Security specifikációt alkalmazunk.

  • Minden jelszó egyirányú titkosításra kerül az adatbázisban a bcrypt használatával.

  • Szerepalapú ACL-ek szigorú érvényesítése minden olyan végponton, amely érzékeny információkhoz biztosít hozzáférést.

A [OWASP Foundation] által közzétett, gyakorlati kutatásokon és tanulságokon alapuló biztonságos kódolási szabványt és bevált biztonsági gyakorlatokat tartunk fenn (https://www.owasp.org/) {: target = " blank"}, [SANS intézet] (https://www.sans.org/) {: target = " blank" } és mások.

GDPR-megfelelőség

GDPR image

A személyes adatokat kizárólag az Adatvédelmi szabályzatunkkal összhangban és az általunk kínált szolgáltatások nyújtásához használjuk fel. Nagyra értékeljük az adatvédelmet, és mindent megteszünk annak védelme érdekében. Minden új termék és fejlesztés esetében proaktívan alkalmazzuk az Adatvédelem a tervezéssel elveit.

Tekintse meg frissített Általános Szerződési Feltételeinket és Adatvédelmi irányelveinket.

Segítség