Bezpečnosť a ochrana osobných údajov v iLost

Viac ako 100 000 zákazníkov a 200 organizácií dôveruje spoločnosti iLost so svojimi údajmi - túto dôveru berieme veľmi vážne. Bezpečnosť, integrita a dôvernosť vašich údajov sú našimi najvyššími prioritami.

Certifikácia ISO 27001

Certifikačné logo systému riadenia informačnej bezpečnosti ISO27001

Norma ISO 27001 je celosvetovo uznávaná ako hlavná norma systému riadenia bezpečnosti informácií (ISMS). Norma ISO 27001 využíva aj komplexné bezpečnostné kontroly podrobne opísané v norme ISO27002. Základom tejto certifikácie je vývoj a implementácia programu riadenia bezpečnosti vrátane vývoja a implementácie systému riadenia bezpečnosti informácií (ISMS). Táto všeobecne uznávaná a všeobecne rešpektovaná medzinárodná bezpečnostná norma stanovuje, že spoločnosti, ktoré získajú certifikáciu, musia aj:

  • Systematicky vyhodnocovať riziká informačnej bezpečnosti s prihliadnutím na vplyv bezpečnostných hrozieb a slabín.
  • Navrhnúť a implementovať komplexný súbor kontrolných mechanizmov informačnej bezpečnosti na riešenie bezpečnostných rizík.
  • Zaviesť zastrešujúci proces auditu a riadenia súladu s cieľom zabezpečiť, aby kontroly priebežne spĺňali naše potreby.

Spoločnosť iLost získala certifikáciu ISO 27001 od spoločnosti BSI v júni 2018. Tento certifikát podlieha priebežnému externému hodnoteniu, pričom každé tri roky sa uskutočňuje úplné prehodnotenie.

Odznak BSI za riadenie informačnej bezpečnosti ISO 27001

Webové služby Amazon

Logo Amazon Web Services

iLost beží na Amazon Web Services (AWS), najväčšom a najbezpečnejšom poskytovateľovi infraštruktúry na svete. Našu škálovateľnosť, vysokú dostupnosť a bezpečnosť zabezpečujeme implementáciou nasledujúcich prvkov:

  • Replikácia serverov vo viacerých zónach dostupnosti.
  • Pravidelné zálohovanie našej databázy a ďalších kľúčových systémov.
  • Obmedzovanie a monitorovanie prístupu k serverom platformy.

Bezpečnosť aplikácie

Na ochranu informácií, ktoré sú k dispozícii na našej webovej lokalite a v aplikácii iLost pre podniky, uplatňujeme niekoľko bezpečnostných opatrení:

  • Šifrovanie webovej prevádzky pomocou moderných kryptografických metód (TLS 1.1 a novšie) a priebežného utajenia

  • Prísna dopravná bezpečnosť na zabránenie downgrade útokom, únosom atď.

  • Všetky heslá sú v databáze jednosmerne šifrované pomocou bcrypt.

  • Prísne presadzovanie ACL na základe rolí pre všetky koncové body, ktoré poskytujú prístup k citlivým informáciám.

Udržiavame štandard bezpečného kódovania a osvedčené bezpečnostné postupy založené na praktickom výskume a poznatkoch, ktoré publikovala nadácia OWASP Foundation, SANS institute a ďalšie.

Dodržiavanie GDPR

Logo GDPR (EÚ)

Osobné údaje používame len v súlade s našimi zásadami ochrany osobných údajov a na poskytovanie ponúkaných služieb. Vážime si súkromie a urobíme všetko pre jeho ochranu. Pri každom novom produkte a vylepšení aktívne uplatňujeme zásady ochrany osobných údajov podľa návrhu.

Pozrite si naše aktualizované zmluvné podmienky a zásady ochrany osobných údajov.