OFFICEGUY
מערכת OfficeGuy מאובטחת בשיטות רבות, שכן אבטחת המידע הינה רכיב משמעותי במעבר למערכת הנמצאת בענן. 
ככלל, הדרך הכי קלה להגיע למידע שלכם, היא דרך הסיסמאות שלכם ושל החברים בארגון שלכם. אנחנו ממליצים לכם לשמור על מדיניות סיסמאות ארגונית הדורשת מכל החברים בארגון להתחבר ל-OfficeGuy באמצעות Google לאחר שהופעל בחשבון ה-Google שלהם אמצעי אימות דו-שלבי.

  • שרתי החברה מאוכסנים בחוות השרתים של Amazon, חווה מאובטחת ביותר ללא אפשרות גישה פיזית.
  • שרתי החברה ניתנים להתחברות באמצעות סיסמה הידועה ל-CTO בלבד, ובאמצעות חיבור מאובטח.
  • שרתי החברה מוגנים באמצעות חומת אש ומערכת Intrusion Prevention של חברת Symantec, המאפשרת גישה לאתר האינטרנט בלבד, ולא לשירותים נוספים המותקנים על השרתים, ומונעת נסיונות חדירה.
  • שרתי החברה וכל רכיבי המערכת מעודכנים על בסיס קבוע עם עדכוני האבטחה האחרונים.
  • המערכת "עטופה" על ידי שירות של חברת Incapsula, המהווה Web-Application-Firewall.
  • מסדי הנתונים מוגנים באמצעות חומת אש, וניתנים להתחברות מתוך שרתי החברה, ומתוך מחשב הפיתוח בלבד.
  • המערכת מוגנת מפני הפגיעות המוכרות SQL Injection, XSSCSRF.
  • מספרי כרטיסי אשראי אינם שמורים במערכת כלל, אלא שמורים בשירות חיצוני מוסמך בעל תקני אבטחה מחמירים (טוקניזציה).
  • סיסמאות המשתמשים שמורות בהצפנה חד-כיוונית, הגורמת לכך שגם במקרה של פריצה, סיסמאות המשתמשים לא ייחשפו.
  • ארגונים המעוניינים בכך, יכולים להפעיל מנגנון אבטחת מידע נוסף, אשר אוכף מדיניות סיסמאות.