OFFICEGUY
מערכת OfficeGuy מאובטחת בשיטות רבות, שכן אבטחת המידע הינה רכיב משמעותי במעבר למערכת הנמצאת בענן. 
ככלל, הדרך הכי קלה להגיע למידע שלכם, היא דרך הסיסמאות שלכם ושל החברים בארגון שלכם. אנחנו ממליצים לכם לשמור על מדיניות סיסמאות ארגונית הדורשת מכל החברים בארגון להתחבר ל-OfficeGuy באמצעות Google לאחר שהופעל בחשבון ה-Google שלהם אמצעי אימות דו-שלבי.

  • מערכת OfficeGuy עומדת באופן מלא בתקן PCI DSS Level 1.
  • מערכת OfficeGuy עוברת מבדקי סריקה פנימיים וחיצוניים אחת לרבעון.
  • שרתי החברה מאוכסנים בחוות השרתים של Amazon, חווה מאובטחת ביותר ללא אפשרות גישה פיזית.
  • שרתי החברה ניתנים להתחברות באמצעות סיסמה הידועה ל-CTO בלבד, ובאמצעות חיבור מאובטח.
  • שרתי החברה מוגנים באמצעות חומת אש ומערכת Intrusion Prevention של חברת Symantec, המאפשרת גישה לאתר האינטרנט בלבד, ולא לשירותים נוספים המותקנים על השרתים, ומונעת נסיונות חדירה.
  • שרתי החברה וכל רכיבי המערכת מעודכנים על בסיס קבוע עם עדכוני האבטחה האחרונים.
  • מערכת OfficeGuy נגישה עטופה על ידי שירות Web Application Firewall של חברת Amazon.
  • מסדי הנתונים מוגנים באמצעות חומת אש, וניתנים להתחברות מתוך שרתי החברה בלבד.
  • מערכת OfficeGuy מוגנת מפני הפגיעות המוכרות SQL Injection, XSSCSRF.
  • מספרי כרטיסי אשראי נשמרים במערכת באופן מאובטח, בהתאם לדרישות תקן אבטחת המידע PCI.
  • סיסמאות המשתמשים שמורות בהצפנה חד-כיוונית, הגורמת לכך שגם במקרה של פריצה, סיסמאות המשתמשים לא ייחשפו.
  • ארגונים המעוניינים בכך, יכולים להפעיל מנגנון אבטחת מידע נוסף, אשר אוכף מדיניות סיסמאות.
המידע באתר זה אינו מהווה ייעוץ משפטי או חשבונאי. יש להעזר באנשי מקצוע על מנת לקבל חוות דעת רשמית.