İLost'ta güvenlik ve gizlilik
100.000'den fazla müşteri ve 200 kuruluş, verileriyle iLost'a güveniyor - bu güveni çok ciddiye alıyoruz. Verilerinin güvenliği, bütünlüğü ve gizliliği en önemli önceliklerimizdir.ISO 27001 Sertifikası
ISO 27001, dünya çapında önde gelen bilgi güvenliği yönetim sistemi (ISMS) standardı olarak kabul edilmektedir. ISO 27001, ISO27002'de ayrıntıları verilen kapsamlı güvenlik kontrollerinden de yararlanır. Bu sertifikasyonun temeli, bir Bilgi Güvenliği Yönetim Sisteminin (ISMS) geliştirilmesi ve uygulanması da dahil olmak üzere bir güvenlik yönetimi programının geliştirilmesi ve uygulanmasıdır. Yaygın olarak tanınan ve yaygın olarak kabul gören bu uluslararası güvenlik standardı, sertifika alan şirketlerin şunları da belirtir:
- Güvenlik tehditlerinin ve güvenlik açıklarının etkisini hesaba katarak bilgi güvenliği risklerini sistematik olarak değerlendirin.
- Güvenlik risklerini ele almak için kapsamlı bir bilgi güvenliği denetimleri paketi tasarlayın ve uygulayın.
- Kontrollerin ihtiyaçlarımızı sürekli olarak karşıladığından emin olmak için kapsamlı bir denetim ve uyum yönetimi süreci uygulayın.
iLost, BSI'dan Haziran 2018 'de ISO 27001 sertifikasını aldı. Bu sertifika, her üç yılda bir yapılan tam bir yeniden değerlendirme ile devam eden harici değerlendirmelere tabidir.
Amazon Web Hizmetleri
iLost, gezegendeki en büyük ve en güvenli altyapı sağlayıcısı olan Amazon Web Services (AWS) üzerinde çalışır. Aşağıdakileri uygulayarak ölçeklenebilirliğimizi, yüksek kullanılabilirliğimizi ve güvenliğimizi sağlıyoruz:
- Birden çok kullanılabilirlik bölgesinde sunucuların çoğaltılması.
- Veritabanımızın ve diğer anahtar sistemlerimizin düzenli yedeklemeleri.
- Platformun sunucularına erişimi kısıtlamak ve izlemek.
Uygulama güvenliği
Web sitemizde ve iLost for Business uygulamasında bulunan bilgileri korumak için bir dizi güvenlik önlemi uyguluyoruz:
-
Modern kriptografik yöntemler (TLS 1.1 ve sonrası) ve iletme gizliliği kullanılarak tüm web trafiğinin şifrelenmesi
-
Seviye düşürme saldırılarını, kaçırmayı vb. Önlemek için Sıkı Taşıma Güvenliği
-
Tüm şifreler veri tabanında bcrypt kullanılarak tek yönlü şifrelenir.
- Hassas bilgilere erişim sağlayan tüm uç noktalar için rol tabanlı ACL'lerin sıkı bir şekilde uygulanması.
OWASP Vakfı, SANS enstitüsü tarafından yayınlanan pratik araştırma ve öğrenmelere dayanan güvenli bir kodlama standardı ve en iyi güvenlik uygulamalarını sürdürüyoruz ve diğerleri.
GDPR Uyumluluğu
Kişisel verileri yalnızca Gizlilik Politikamıza uygun olarak ve sunduğumuz hizmetleri sağlamak için kullanırız. Gizliliğe değer veriyoruz ve onu korumak için elimizden gelen her şeyi yapacağız. Her yeni ürün ve geliştirme için proaktif olarak Tasarımla Veri Koruma ilkelerini uyguluyoruz.
Güncellenen Şartlar ve Koşullarımızı ve Gizlilik Politikamızı kontrol edin.