Bezpieczeństwo

Zabezpieczenia najwyższej klasy


Zdajemy sobie sprawę z tego jak cenne dla salonu są dane zgromadzone w systemie dlatego kwestie bezpieczeństwa danych oraz ich poufności traktujemy priorytetowo.

Dołożyliśmy starań by zapewnić najwyższy możliwy poziom zabezpieczeń.

Wszystkie dane wprowadzone do systemu przechowywane są na doskonale zabezpieczonych maszynach, które znajdują się w strzeżonych budynkach. Serwerownie w których znajdują się dane klientów posiadają certyfikaty bezpieczeństwa ISO 27001 oraz przechodzą regularne audyty SAS70.

Powierzenie nam danych można porównać do przekazania cennego przedmiotu do przechowania w skrytce bankowej. Dzięki temu, że obsługujemy tysiące klientów mamy środki by zapewnić poziom bezpieczeństwa niemożliwy do osiągnięcia we własnym zakresie.

Zabezpieczenia przed utratą danych

Aby wyeliminować ryzyko utraty danych lub przerwy w dostępie do nich, cała nasza infrastruktura jest zbudowana w oparciu o redundantne urządzenia (w systemie n+1).

Państwa dane są przechowywane jednocześnie na wielu serwerach, zlokalizowanych w niezależnych budynkach. Awaria jednego z nich nie powoduje utraty dostępu do danych.

Dodatkowo codziennie wykonujemy kopie bezpieczeństwa, które szyfrujemy i przechowujemy na innym kontynencie. Dzięki temu nawet w razie wystąpienia kataklizmu, który wyeliminuje dwa niezależne budynki, jesteśmy w stanie odtworzyć wszystkie dane klientów.

Zabezpieczenia przed niepowołanym dostępem do danych

Wszystkie serwery są oddzielone od publicznego internetu przez firewall, który dopuszcza jedynie ruch niezbędny do świadczenia usługi. Dostęp do danych możliwy jest wyłącznie przez szyfrowane połączenie, co uniemożliwia przechwycenie transmitowanych danych przez osoby trzecie.
Dane zgromadzone w bazie danych są przechowywne na dyskach zaszyfrowanych przy użyciu algorytmu AES-256. Takie rozwiązanie uniemożliwa nieautoryzowany dostęp do danych również osobom, które mają fizyczny dostęp do maszyn.

Wgląd w zgromadzone dane możliwy jest jedynie po podaniu ustalonego przez klienta hasła. Hasła przechowywane są w postaci zaszyfrowanej jednostronnie. Nikt poza klientem nie może poznać jego hasła.

Udostępniamy wiele funkcji, które umozliwają administratorowi ustalenie kto może uzyskać dostęp do jego danych i jakim zakresie. Każda wykonana w systemie operacja jest rejestrowana, administrator może sprawdzić kto i kiedy wprowadził zmianę bądź usunął dane z systemu. Dodatkowo istnieje możliwość przywrócenia danych, które zostały skasowane/zmienione przez pomyłkę.

Jedną z ciekawszych funkcji poprawiających bezpieczeństwo jest tryb ochrony danych kontatkowych klientów.

Bezpieczny kod aplikacji

Kod aplikacji tworzony jest wyłącznie przez naszych pracowników (nie korzystamy z outsorcingu), którzy przechodzą szkolenia związane z bezpieczeństwem aplikacji internetowych. Przy tworzeniu aplikacji bierzemy pod uwagę dobre praktyki z dziedziny bezpieczeństwa. Dbamy o to by zabezpieczyć program przed wszystkimi popularnymi rodzajmi ataków. Biblioteki pochodzące od firm trzecich są regularnie aktualizowane.

Zgodność z wytycznymi Generalnego Inspektoratu Ochrony Danych Osobowych (GIODO)

Zapewniamy całkowitą zgodność z wytycznymi GIODO w sprawie przetwarzania danych osobowych. System spełnia wymagania bezpieczeństwa w stopniu wysokim.

Wszystkie stosowane procedury podlegają regularnym audytom firm zewnętrznych.

Jeśli masz pytania związane z bezpieczeństwem napisz do nas: bezpieczenstwo@versum.pl