Zabezpečenie

Zabezpečenie vašich dát/aplikácie

Vaše dáta chránime najnovšími modernými štandardami a opatreniami:

  • Vyžadované bezpečné prihlasovacie heslá uložené vo forme hash.
  • Šifrovanie komunikácie medzi Beeniou a používateľom pomocou SSL/TLS
  • Servery v datacentrách Amazon AWS s Privacy Shield. (informácie uvedené vyššie)
  • Zálohovanie dát – všetky dáta sú zálohované v datacentre.
  • Ochrana DoS – sleduje intenzitu, v akej konkrétny používateľ pristupuje k aplikácii Beenia. V prípade neprimerane vysokej aktivity dôjde k dočasnému zablokovaniu používateľa.
  • Tím Beenia tvoria skúsení programátori a technici.
  • Výkonnosť a plynulý výkon aplikácie Beenia je monitorovaný.

Platobné údaje chránime

  • všetky transakcie kreditnou kartou sú spracované pomocou zabezpečenej a overenej platobnej brány
  • prevádzkovateľ nemá žiaden prístup k informáciám o kreditných kartách dotknutých osôb

Zálohovanie dát

  • vytváranie záloh dát v datacentre
  • test obnovy informačného systému zo zálohy
  • bezpečné ukladanie záloh
  • bezpečné vymazávanie osobných údajov z dátových nosičov
  • bezpečná likvidácia dátových nosičov

Ochrana softvéru a siete

  • používanie legálneho a prevádzkovateľom schváleného softvéru
  • priebežná aktualizácia operačných systémov a programového aplikačného vybavenia
  • infraštruktúra prevádzkovateľa zabezpečená antivírusovými programami pre detekciu prítomnosti škodlivého kódu
  • aktívny firewall pre sieťovú bezpečnosť a ochranu
  • web aplikačný firewall umiestnený v samotnej infraštruktúre riešenia, ktorý zabezpečuje filtrovanie, monitorovanie a blokovanie HTTP prevádzky za účelom prevencie útokov a iných bezpečnostných hrozieb.
  • zabezpečené HTTPS spojenie s použitím protokolu TLS1.2 a aktivovaným protokolom HSTS
  • bezpečnostné hlavičky aplikácie ako prevencia proti rozmanitým útokom
  • šifrovanie dát / komunikácie medzi Beeniou a užívateľom pomocou SSL/TLS
  • pseudonymizácia údajov (ak relevantné)
  • pravidelné testovanie online prostredia

 

Vývoj aplikácie Beenia

  • vývoj podľa štandardov OWASP
  • prevencia proti cross-site scripting (XSS) – to znamená proti narušeniu webových stránok využitím bezpečnostných chýb v skriptoch (predovšetkým neošetrených vstupov)
  • využitie predpripravených dotazov ako prevencie pred bezpečnostnou chybou Injection
  • pravidelná a aktívna kontrola jednotlivých komponentov aplikácie na známe zraniteľnosti

Ak máte akékoľvek otázky ohľadom zabezpečenia vašich dát v aplikácii, radi Vám ich zodpovieme, poradíme, vysvetlíme, stačí nás len kontaktovať na [email protected].