Bezpieczeństwo

 

W SALESmanago dbamy o bezpieczeństwo danych. Dlatego utrzymujemy najwyższy poziom zabezpieczeń w firmie, aplikacji i serwerowni. Wdrożyliśmy kompleksowe procedury zarządzania systemem informatycznym i procedury bezpieczeństwa. Każdy z pracowników przechodzi regularne szkolenia z zakresu bezpieczeństwa. Dane w aplikacji zabezpieczone są poprzez systemy autoryzacji, szyfrowanie danych i systemy chroniące przed atakami. Same dane przechowywane są w nowoczesnym ośrodku przetwarzania danych – 3S Data Center.

Bezpieczeństwo na poziomie aplikacji

Polityka haseł i autoryzacji:

  • Autoryzacja dostępu za pomocą złożonego loginu i hasła
  • Hasła nigdy nie są przechowywane w formie niezaszyfrowaniej
  • Second Factor Authentication za pomocą kodu SMS
  • Logowanie za pomocą bezpiecznego protokołu SSL ze 256 bitowym szyfrowaniem
  • Możliwość ograniczenia dostępu do aplikacji oraz API tylko z firmowej sieci

Standardy Developerskie:

  • Zabezpieczenie na wypadek ataków Sql Injections
  • Zabezpieczenie przeciwko XSS i CSRF
  • Walidacja wszelkich danych przesyłanych do systemu metodami POST, GET i COOKIE
  • Regularne testy bezpieczeństwa oraz testy penetracyjne – z użyciem autorskich oraz ogólnodostępnych narzędzi
  • Ochrona przed atakami typu DDoS (distributed denial of service)

Bezpieczeństwo sieci:

  • Starannie dbamy o procedury bezpieczeństwa sieci – odseparowania elementów, które muszą być widoczne publicznie od wewnętrznej części infrastruktury.
  • W celu zapewnienia tego wykorzystujemy firewalle oraz dostęp po VPN. Aby zapewnić wysoką dostępność i bezpieczeństwo – infrastruktura SALESmanago jest objęta Load Balancingiem.
  • Stosujemy mechanizmy logujące i weryfikujące aktywność sieciową i systemową.

Nowoczesne Data Center – bezpieczeństwo serwerów

Benhauer w celu udostępniania swoich aplikacji korzysta z infrastruktury serwerowej 3S Data Center. To jedno z najnowocześniejszych centrów danych w Polsce, które spełnia światowe standardy dla tego typu ośrodków w zakresie bezpieczeństwa i wydajności (Tier 3+). Parametry 3S Data Center:

  • Zabezpieczony i chroniony budynek usytuowany poza strefą zalewową
  • Kompletne zabezpieczenie przeciwpożarowe
  • Szczelny system kontroli dostępu osób trzecich
  • Osobne zasilanie z linii energetycznych o dużej mocy
  • Redundantne łącza telekomunikacyjne
  • Zespół inżynierów i specjalistów nadzorujących wszystkie systemy w trybie 24/7

Gwarancja i kontrola jakości:

  • Możliwość osobistego kontrolowania i nadzorowania bezpieczeństwa urządzeń
  • 24h monitoring wszystkich parametrów 3S Data Center z archiwizacją odczytów
  • 3S Data Center zapewnia:
    • dostępność roczną systemu na poziomie nawet 99,999%
    • stały poziom temperatury gwarantujący optymalne działanie urządzeń
    • stała wilgotność na poziomie 40-60%
    • bezprzerwowe przełączanie na zasilanie awaryjne
    • gwarantowany czas usunięcia awarii
    • okresową konserwację urządzeń z pełnym audytem

Pełna specyfikacja 3S Data Center.