אבטחת מידע
עודכן לפני יותר משבוע

מערכת SUMIT מאובטחת בשיטות רבות, שכן אבטחת המידע הינה רכיב משמעותי במעבר למערכת הנמצאת בענן.
ככלל, הדרך הכי קלה להגיע למידע שלכם היא דרך הסיסמאות שלכם ושל החברים בארגון שלכם. אנחנו ממליצים לכם לשמור על מדיניות סיסמאות ארגונית הדורשת מכל החברים בארגון להתחבר ל-SUMIT באמצעות Google לאחר שהופעל בחשבון ה-Google שלהם אמצעי אימות דו-שלבי.

  • מערכת SUMIT עומדת באופן מלא בתקן PCI DSS Level 1.

  • מערכת SUMIT עוברת מבדקי סריקה פנימיים וחיצוניים אחת לרבעון.

  • שרתי החברה מאוכסנים בחוות השרתים של Amazon, חווה מאובטחת ביותר ללא אפשרות גישה פיזית.

  • שרתי החברה ניתנים להתחברות באמצעות סיסמה הידועה ל-CTO בלבד, ובאמצעות חיבור מאובטח.

  • שרתי החברה מוגנים באמצעות חומת אש ומערכת Intrusion Prevention של חברת Symantec, המאפשרת גישה לאתר האינטרנט בלבד, ולא לשירותים נוספים המותקנים על השרתים, ומונעת נסיונות חדירה.

  • שרתי החברה וכל רכיבי המערכת מעודכנים על בסיס קבוע עם עדכוני האבטחה האחרונים.

  • מערכת SUMIT עטופה על ידי שירות Web Application Firewall של חברת Amazon.

  • מסדי הנתונים מוגנים באמצעות חומת אש, וניתנים להתחברות מתוך שרתי החברה בלבד.

  • מערכת SUMIT מוגנת מפני הפגיעות המוכרות SQL Injection, XSS, CSRF.

  • מספרי כרטיסי אשראי נשמרים במערכת באופן מאובטח, בהתאם לדרישות תקן אבטחת המידע PCI.

  • סיסמאות המשתמשים שמורות בהצפנה חד-כיוונית, הגורמת לכך שגם במקרה של פריצה, סיסמאות המשתמשים לא ייחשפו.

  • ארגונים המעוניינים בכך, יכולים להפעיל מנגנון אבטחת מידע נוסף, אשר אוכף מדיניות סיסמאות.

האם קיבלת תשובה לשאלתך?