Vaše dáta chránime najnovšími modernými štandardami a opatreniami:
- Vyžadované bezpečné prihlasovacie heslá uložené vo forme hash.
- Šifrovanie komunikácie medzi Beeniou a používateľom pomocou SSL/TLS
- Servery v datacentrách Amazon AWS s Privacy Shield. (informácie uvedené vyššie)
- Zálohovanie dát – všetky dáta sú zálohované v datacentre.
- Ochrana DoS – sleduje intenzitu, v akej konkrétny používateľ pristupuje k aplikácii Beenia. V prípade neprimerane vysokej aktivity dôjde k dočasnému zablokovaniu používateľa.
- Tím Beenia tvoria skúsení programátori a technici.
- Výkonnosť a plynulý výkon aplikácie Beenia je monitorovaný.
Platobné údaje chránime
- všetky transakcie kreditnou kartou sú spracované pomocou zabezpečenej a overenej platobnej brány
- prevádzkovateľ nemá žiaden prístup k informáciám o kreditných kartách dotknutých osôb
Zálohovanie dát
- vytváranie záloh dát v datacentre
- test obnovy informačného systému zo zálohy
- bezpečné ukladanie záloh
- bezpečné vymazávanie osobných údajov z dátových nosičov
- bezpečná likvidácia dátových nosičov
Ochrana softvéru a siete
- používanie legálneho a prevádzkovateľom schváleného softvéru
- priebežná aktualizácia operačných systémov a programového aplikačného vybavenia
- infraštruktúra prevádzkovateľa zabezpečená antivírusovými programami pre detekciu prítomnosti škodlivého kódu
- aktívny firewall pre sieťovú bezpečnosť a ochranu
- web aplikačný firewall umiestnený v samotnej infraštruktúre riešenia, ktorý zabezpečuje filtrovanie, monitorovanie a blokovanie HTTP prevádzky za účelom prevencie útokov a iných bezpečnostných hrozieb.
- zabezpečené HTTPS spojenie s použitím protokolu TLS1.2 a aktivovaným protokolom HSTS
- bezpečnostné hlavičky aplikácie ako prevencia proti rozmanitým útokom
- šifrovanie dát / komunikácie medzi Beeniou a užívateľom pomocou SSL/TLS
- pseudonymizácia údajov (ak relevantné)
- pravidelné testovanie online prostredia
Vývoj aplikácie Beenia
- vývoj podľa štandardov OWASP
- prevencia proti cross-site scripting (XSS) – to znamená proti narušeniu webových stránok využitím bezpečnostných chýb v skriptoch (predovšetkým neošetrených vstupov)
- využitie predpripravených dotazov ako prevencie pred bezpečnostnou chybou Injection
- pravidelná a aktívna kontrola jednotlivých komponentov aplikácie na známe zraniteľnosti
Ak máte akékoľvek otázky ohľadom zabezpečenia vašich dát v aplikácii, radi Vám ich zodpovieme, poradíme, vysvetlíme, stačí nás len kontaktovať na [email protected].