Bezpieczeństwo i prywatność w iLost

Norma ISO 27001 jest uznawana na całym świecie za najważniejszy system zarządzania bezpieczeństwem informacji (ISMS). Norma ISO 27001 wykorzystuje również wszechstronne środki kontroli bezpieczeństwa wyszczególnione w normie ISO 27002. Podstawą tej certyfikacji jest opracowanie i wdrożenie programu zarządzania bezpieczeństwem, w tym opracowanie i wdrożenie systemu zarządzania bezpieczeństwem informacji (ISMS). Ta powszechnie uznawana i szanowana międzynarodowa norma bezpieczeństwa określa, że firmy, które uzyskają certyfikat, muszą również:

• Systematycznie oceniać ryzyko związane z bezpieczeństwem informacji, biorąc pod uwagę wpływ zagrożeń bezpieczeństwa i podatności.

• Zaprojektować i wdrożyć kompleksowy zestaw środków kontroli bezpieczeństwa informacji w celu wyeliminowania zagrożeń dla bezpieczeństwa.

• Wdrożyć nadrzędny proces audytu i zarządzania zgodnością w celu zapewnienia, że kontrole na bieżąco spełniają nasze potrzeby.

Firma iLost otrzymała certyfikat ISO 27001 od BSI w czerwcu 2018. Certyfikacja ta podlega ciągłym ocenom zewnętrznym, z pełną ponowną oceną występującą co trzy lata.

Aby chronić informacje dostępne w naszej witrynie internetowej i aplikacji iLost dla Biznesu, stosujemy szereg środków bezpieczeństwa:

• Szyfrowanie całego ruchu sieciowego przy użyciu nowoczesnych metod kryptograficznych (TLS 1.1 i nowsze) oraz utajnianie z wyprzedzeniem

• Strict Transport Security, aby zapobiec atakom typu downgrade, hijacking itp.

• Wszystkie hasła są jednokierunkowo szyfrowane w bazie danych za pomocą bcrypt.

• Ścisłe egzekwowanie list ACL opartych na rolach dla wszystkich punktów końcowych, które zapewniają dostęp do informacji wrażliwych.

Utrzymujemy standard bezpiecznego kodowania i najlepsze praktyki bezpieczeństwa oparte na praktycznych badaniach i doświadczeniach opublikowanych przez OWASP Foundation, SANS institute i innych.