Turvapoliitika
FlowHunt seab esikohale andmete turvalisuse, kasutades tugevat infrastruktuuri, krüpteerimist, vastavust ning katastroofitõrjet, et kaitsta klientide, töötajate ja ettevõtte andmeid.
Meie andmekeskused vastavad kõrgetele vastavusstandarditele ning organisatsioonilised protseduurid tagavad varade hävitamise ja töötajate vastavuse. Regulaarne hindamine ja katastroofitõrjeplaanid kaitsevad andmeid veelgi.
Andmete turvalisus on meie jaoks äärmiselt oluline. Kombineerime mitmeid turvameetmeid, et tagada kliendi-, töötaja- ja ettevõtte andmete kaitstus ning et meie kliendid saaksid olla kindlad oma andmete turvalisuses, turvalises suhtluses ja ettevõtte kaitses.
Infrastruktuuri turvalisus
Infrastruktuuri turvalisus hõlmab organisatsiooni infotehnoloogia (IT) toimimist toetavate riistvara, tarkvara ja võrgukomponentide kaitset. See hõlmab kõike alates andmekeskustest ja serveritest kuni võrguühenduste ja lõppseadmeteni. Tõhus infrastruktuuri turvalisuse eesmärk on vältida volitamata ligipääsu, väärkasutust ja katkestusi, tagades IT-süsteemide terviklikkuse, konfidentsiaalsuse ja kättesaadavuse.
Infrastruktuuri turvalisuse põhikomponendid
Krüpteerimisvõtmete ligipääs piiratud
Poliitika: Ligipääs krüpteerimisvõtmetele on piiratud volitatud kasutajatele, kellel on tööalane vajadus.
Teostus: See tagab, et ainult õigustega isikud saavad tundlikku teavet dekrüpteerida, vähendades andmeleketega seotud riske.Ainulaadne kontopõhine autentimine rakendatud
Poliitika: Süsteemid ja rakendused nõuavad unikaalseid kasutajanimesid ja paroole või volitatud Secure Socket Shell (SSH) võtmeid.
Teostus: See vähendab volitamata ligipääsu riski, tagades igale kasutajale eraldi autentimisidentiteedi.Ligipääs tootmisrakendustele piiratud
Poliitika: Ligipääs tootmisrakendustele on ainult volitatud isikutel.
Teostus: See välistab volitamata isikute sekkumise kriitilistesse ettevõtterakendustesse.Ligipääsu kontrolliprotseduurid kehtestatud
Poliitika: Dokumenteeritud nõuded kasutajate lisamiseks, muutmiseks ja eemaldamiseks.
Teostus: Selged protseduurid tagavad, et ligipääsuõigusi hallatakse süsteemselt ja turvaliselt.Tootmisandmebaaside ligipääs piiratud
Poliitika: Privilegeeritud ligipääs andmebaasidele on ainult volitatud kasutajatel, kellel on tööalane vajadus.
Teostus: See kaitseb tundlikke andmeid andmebaasides volitamata ligipääsu või muutmise eest.Tulemüürile ligipääs piiratud
Poliitika: Privilegeeritud ligipääs tulemüürile on piiratud volitatud kasutajatele, kellel on tööalane vajadus.
Teostus: Tulemüürid on võrgu turvalisuse jaoks kriitilised ning piiratud ligipääs tagab, et nende seadistusi ei muudeta soovimatult.Tootmissüsteemi opsüsteemi ligipääs piiratud
Poliitika: Privilegeeritud ligipääs opsüsteemile on ainult volitatud kasutajatel, kellel on tööalane vajadus.
Teostus: See kaitseb opsüsteemi kihti volitamata muudatuste eest, mis võivad mõjutada süsteemi stabiilsust ja turvalisust.Tootmisvõrgu ligipääs piiratud
Poliitika: Privilegeeritud ligipääs tootmisvõrgule on ainult volitatud kasutajatel, kellel on tööalane vajadus.
Teostus: Tagab, et ainult volitatud isikud pääsevad võrku, vähendades sisemiste ohtude riski.Ligipääs tühistatakse töölt vabastamisel
Poliitika: Töölt lahkunud töötajate ligipääs tühistatakse teenuse tasemelepingutes (SLA) sätestatud aja jooksul.
Teostus: See välistab endiste töötajate ligipääsu ettevõtte süsteemidele pärast töösuhte lõppu.Ainulaadne võrgu süsteemi autentimine kehtestatud
Poliitika: Võrgu ligipääsuks nõutakse unikaalseid kasutajanimesid ja paroole või volitatud SSH võtmeid.
Teostus: Suurendab turvalisust, kuna võrgu ligipääs on seostatav konkreetse kasutajaga.Kaugjuurdepääs krüpteeritud
Poliitika: Kaugjuurdepääs tootmissüsteemidele on lubatud ainult heakskiidetud krüpteeritud ühenduste kaudu.
Teostus: Kaitseb üle kaugühenduste edastatavaid andmeid pealtkuulamise eest.Sissetungide tuvastussüsteem kasutusel
Poliitika: Võrgu pidev monitooring turvarikkumiste varajaseks tuvastamiseks.
Teostus: IDS annab reaalajas hoiatusi, võimaldades kiiret reageerimist võimalikele ohtudele.Infrastruktuuri jõudlus on monitooritav
Poliitika: Monitooringutööriistade kasutamine süsteemi jõudluse jälgimiseks ning häirete genereerimiseks, kui läved ületatakse.
Teostus: Tagab infrastruktuuri töökindluse ja probleemide kiire lahendamise.Võrgu segmentimine rakendatud
Poliitika: Võrgu segmentimine, et takistada volitamata juurdepääsu kliendiandmetele.
Teostus: Piirab rikkumiste levikut, isoleerides võrgu erinevaid osi.Võrgu tulemüüride reeglid vaadatakse üle
Poliitika: Tulemüüri reeglistike igaaastane ülevaatus ja muudatuste jälgimine.
Teostus: Tagab tulemüüri seadistuste ajakohasuse ja vastavuse turvastandarditele.Võrgu tulemüürid kasutusel
Poliitika: Tulemüürid on seadistatud volitamata ligipääsu vältimiseks.
Teostus: Toimivad esmase kaitseliinina väliste ohtude vastu.Võrgu ja süsteemi tugevdamise standardid säilitatud
Poliitika: Dokumenteeritud standardid põhinevad tööstuse parimatel tavadel ning neid vaadatakse üle kord aastas.
Teostus: Tagab, et süsteemid on turvaliselt seadistatud ja vastupidavad rünnakutele.
Andmekeskuse turvalisus
Tagame sinu andmete konfidentsiaalsuse ja terviklikkuse tööstuse parimate tavade järgi. FlowHunt’i serverid asuvad Tier IV või III+ tasemel, PCI DSS, SSAE-16 või ISO 27001 vastavates andmekeskustes. Meie turvatiim paigaldab pidevalt turvauuendusi ning reageerib aktiivselt turvahoiatustele ja -sündmustele.
Füüsiline turvalisus
| Rajatised | Kirjeldus |
|---|---|
| Serverikeskkond | FlowHunt’i serverid asuvad Tier III+ või IV või PCI DSS, SSAE-16 või ISO 27001 vastavates andmekeskustes. Andmekeskustes on dubleeritud toiteallikad, igaüks koos UPSi ja varugeneraatoritega. |
| Kohapealne turvalisus | Meie andmekeskustel on turvaline perimeeter mitmetasandiliste turvavööndite, 24/7 mehitatud valve, CCTV videovalve, multifaktoriaalne tuvastus biomeetrilise kontrolliga, füüsilised lukud ja turvahoiatused. |
| Monitooring | Kõiki tootmisvõrgu süsteeme, võrku ühendatud seadmeid ja liine monitoorivad ning haldavad pidevalt FlowHunt’i administraatorid. Füüsilist turvalisust, toidet ja internetiühendust väljaspool kaasomandi puuride uksi või Amazon/Linode teenuseid monitoorivad andmekeskuse teenusepakkujad. |
| Asukoht | Avalik FlowHunt’i teenus majutab andmeid peamiselt Euroopa Liidus (Frankfurdi andmekeskustes). Privaatpilvi saab luua vastavalt sinu eelistustele või asukohale Ameerika Ühendriikides, Euroopas ja Aasias. Kliendid saavad valida, kas nende teenuseandmed asuvad ainult USAs või ainult Euroopas. |
Võrgu turvalisus
Meie võrku kaitsevad dubleeritud tulemüürid, tipptasemel ruuteritehnoloogia, turvaline HTTPS-liiklus avalikes võrkudes ning võrgusiseste sissetungide tuvastamis- ja/või tõkestustehnoloogiad (IDS/IPS), mis jälgivad ja/või blokeerivad pahatahtlikku liiklust ja võrguründeid.
Täiendavad meetmed
- DDoS-i leevendamine: Tööstuse juhtiv infrastruktuur kaitseb ja leevendab teenusetõkestusrünnakute mõju.
- Suhtluse krüpteerimine: Kliendi ja FlowHunt’i serverite vaheline suhtlus on krüpteeritud tööstuse parimate tavadega HTTPS-i ja Transport Layer Security (TLS) protokollidega avalikes võrkudes.
Organisatsiooniline turvalisus
Varade hävitamise protseduurid
- Inventuuri hindamine: Kõik hävitamiseks kavandatud seadmed tuvastatakse ja registreeritakse.
- Andmete varundamine: Vajalikud andmed varundatakse turvaliselt enne hävitamist.
- Andmete kustutamine: Kõik andmed kustutatakse seadmetelt sertifitseeritud tööriistadega vastavalt tööstuse standarditele.
- Füüsiline hävitamine: Seadmete puhul, mida pole võimalik kustutada, kasutatakse füüsilist hävitamist, nagu purustamine või degaussimine.
- Keskkonnanõuete järgimine: Kõik hävitamisviisid vastavad keskkonnanõuetele.
Sertifitseerimine ja vastavus
- Dokumentatsioon: Hoiame üksikasjalikku arvestust kõigi hävitatud varade kohta, sh seerianumbrid, hävitamismeetodid ja kuupäevad.
- Kolmanda osapoole kinnitus: Kaasame sertifitseeritud kolmandaid osapooli, kes kinnitavad ja dokumenteerivad hävitamise protsessi.
Töötajate ja alltöövõtjate vastavus
- Taustakontrollid: Uutele töötajatele tehakse põhjalik taustakontroll enne tööle asumist.
- Käitumiskoodeks: Töötajad ja alltöövõtjad peavad tunnistama ja järgima ettevõtte käitumiskoodeksit, rikkumiste korral rakendatakse distsiplinaarmeetmeid.
- Konfidentsiaalsuslepingud: Kõik töötajad allkirjastavad konfidentsiaalsuslepingud tööle asudes ning alltöövõtjad lepingu sõlmimisel.
Külastajate ja turvaprotokollid
- Külastusprotseduurid: Külastajad peavad end registreerima, kandma külastajamärki ja neid saadab volitatud töötaja turvatud aladesse sisenemisel.
- Turvateadlikkuse koolitus: Töötajad läbivad turvateadlikkuse koolituse 30 päeva jooksul pärast tööle asumist ning kord aastas, et olla kursis parimate tavade ja uute ohtudega.
Toote turvalisus
Andmete krüpteerimine
Kõik FlowHunt’i andmebaasid ja tundlikke kliendiandmeid sisaldavad andmebaasi varukoopiad on krüpteeritud. Arveldus- ja makseandmete krüpteerimisega tegelevad meie maksetöötlejad (Stripe).
- Veerupõhine krüpteerimine: Krüpteeritakse konkreetsed andmebaasi veerud, pakkudes sihipärasemat andmekaitset. Seda meetodit kasutatakse tundlike väljade, nagu API võtmete kaitsmiseks.
- Krüpteerimisprotokollid: Andmeedastusel kasutatakse Secure Sockets Layer (SSL) ja Transport Layer Security (TLS) protokolle.
Läbistustestimine
FlowHunt viib regulaarselt läbi läbistustestimist ning julgustab väliseid turvateadlasi vealeidmise programmiga haavatavusi tuvastama.
Uuendatud: 30.05.2025
Keskmine fotosessioon maksab 200 dollarit. Meie hinnad algavad 20 dollarist
Loo ükskõik milline foto ilma modelle palkamata või kalleid stuudioid kasutamata.