Sigurnosna politika
FlowHunt daje prednost sigurnosti podataka snažnom infrastrukturom, enkripcijom, usklađenošću i planovima oporavka od katastrofa kako bi zaštitio podatke kupaca, zaposlenika i poslovanja.
Naši podatkovni centri ispunjavaju visoke standarde usklađenosti, a organizacijski protokoli osiguravaju odlaganje imovine i usklađenost zaposlenika. Redovite procjene i planovi oporavka od katastrofa dodatno štite podatke.
Sigurnost podataka nam je od najveće važnosti. Kombiniramo više sigurnosnih značajki kako bismo osigurali da su podaci kupaca, zaposlenika i poslovanja uvijek zaštićeni, tako da naši korisnici mogu biti mirni znajući da su njihovi podaci sigurni, komunikacija zaštićena, a poslovanje osigurano.
Sigurnost infrastrukture
Sigurnost infrastrukture uključuje zaštitu temeljnog hardvera, softvera i mrežnih komponenti koje podržavaju informatičke operacije (IT) organizacije. To obuhvaća sve, od podatkovnih centara i poslužitelja do mrežnih veza i krajnjih uređaja. Učinkovita sigurnost infrastrukture ima za cilj spriječiti neovlašteni pristup, zloupotrebu i prekide, osiguravajući integritet, povjerljivost i dostupnost IT sustava.
Ključne komponente sigurnosti infrastrukture
Pristup enkripcijskim ključevima ograničen
Pravilo: Pristup enkripcijskim ključevima ograničen je na ovlaštene korisnike s poslovnom potrebom.
Provedba: Time se osigurava da samo osobe s odgovarajućim ovlastima mogu dešifrirati osjetljive informacije, čime se smanjuje rizik od povrede podataka.Jedinstvena autentikacija računa obavezna
Pravilo: Sustavi i aplikacije zahtijevaju jedinstvena korisnička imena i lozinke ili ovlaštene Secure Socket Shell (SSH) ključeve.
Provedba: Ovo smanjuje rizik od neovlaštenog pristupa osiguravajući da svaki korisnik ima poseban identitet za autentikaciju.Pristup produkcijskim aplikacijama ograničen
Pravilo: Pristup produkcijskim aplikacijama dozvoljen je samo ovlaštenom osoblju.
Provedba: Ova mjera sprječava neovlaštene korisnike da mijenjaju ključne aplikacije koje pokreću poslovanje.Uspostavljeni postupci kontrole pristupa
Pravilo: Dokumentirani zahtjevi za dodavanje, izmjenu i uklanjanje korisničkog pristupa.
Provedba: Jasne procedure osiguravaju da se prava pristupa upravljaju sustavno i sigurno.Pristup produkcijskim bazama podataka ograničen
Pravilo: Privilegirani pristup bazama podataka ograničen je na ovlaštene korisnike s poslovnom potrebom.
Provedba: Ovo štiti osjetljive podatke pohranjene u bazama podataka od neovlaštenog pristupa ili izmjena.Pristup vatrozidu ograničen
Pravilo: Privilegirani pristup vatrozidu ograničen je na ovlaštene korisnike s poslovnom potrebom.
Provedba: Vatrozidi su ključni za sigurnost mreže, a ograničen pristup jamči da se njihova konfiguracija ne može kompromitirati.Pristup produkcijskom OS-u ograničen
Pravilo: Privilegirani pristup operativnom sustavu ograničen je na ovlaštene korisnike s poslovnom potrebom.
Provedba: Ovo štiti OS sloj od neovlaštenih promjena koje bi mogle utjecati na stabilnost i sigurnost sustava.Pristup produkcijskoj mreži ograničen
Pravilo: Privilegirani pristup produkcijskoj mreži ograničen je na ovlaštene korisnike s poslovnom potrebom.
Provedba: Osigurava da samo ovlašteno osoblje može pristupiti mreži, čime se smanjuje rizik od internih prijetnji.Pristup se ukida po prestanku radnog odnosa
Pravilo: Pristup se ukida zaposlenicima koji su prestali raditi unutar SLA (Service Level Agreement) rokova.
Provedba: Time se sprječava bivšim zaposlenicima pristup sustavima tvrtke nakon prestanka radnog odnosa.Jedinstvena autentikacija mrežnih sustava obavezna
Pravilo: Zahtijeva jedinstvena korisnička imena i lozinke ili ovlaštene SSH ključeve za pristup mreži.
Provedba: Povećava sigurnost osiguravajući da je mrežni pristup moguće pratiti do pojedinih korisnika.Šifrirani udaljeni pristup obavezan
Pravilo: Udaljeni pristup produkcijskim sustavima dozvoljen je samo putem odobrenih šifriranih veza.
Provedba: Štiti podatke koji se prenose putem udaljenih veza od presretanja.Sustav za otkrivanje upada korišten
Pravilo: Kontinuirano praćenje mreže radi pravovremenog otkrivanja sigurnosnih prijetnji.
Provedba: IDS pruža obavijesti u stvarnom vremenu, omogućujući brzu reakciju na potencijalne prijetnje.Praćenje performansi infrastrukture
Pravilo: Korištenje alata za praćenje performansi sustava i generiranje obavijesti kada se dosegnu određeni pragovi.
Provedba: Osigurava robusnost infrastrukture i pravovremeno rješavanje svih problema.Implementirana segmentacija mreže
Pravilo: Segmentacija mreže radi sprječavanja neovlaštenog pristupa korisničkim podacima.
Provedba: Ograničava širenje sigurnosnih proboja izoliranjem različitih dijelova mreže.Pregled vatrozida
Pravilo: Godišnji pregled pravila vatrozida s evidentiranim promjenama.
Provedba: Održava konfiguracije vatrozida ažurnima i usklađenima s trenutnim sigurnosnim standardima.Korištenje mrežnih vatrozida
Pravilo: Vatrozidi su konfigurirani za sprječavanje neovlaštenog pristupa.
Provedba: Djeluju kao prva linija obrane protiv vanjskih prijetnji.Održavanje standarda za učvršćivanje mreže i sustava
Pravilo: Dokumentirani standardi temeljeni na industrijskim najboljim praksama, pregledavaju se godišnje.
Provedba: Osigurava sigurnu konfiguraciju sustava radi otpornosti na napade.
Sigurnost podatkovnih centara
Povjerljivost i integritet vaših podataka osiguravamo industrijskim najboljim praksama. FlowHunt poslužitelji nalaze se u Tier IV ili III+, PCI DSS, SSAE-16 ili ISO 27001 usklađenim objektima. Naš sigurnosni tim kontinuirano provodi sigurnosna ažuriranja i aktivno reagira na sigurnosne alarme i događaje.
Fizička sigurnost
| Objekti | Opis |
|---|---|
| Okruženje poslužitelja | FlowHunt poslužitelji nalaze se u Tier III+ ili IV ili PCI DSS, SSAE-16 ili ISO 27001 usklađenim objektima. Objekti podatkovnog centra napajaju se redundantnim napajanjem, svaki sa UPS-om i rezervnim generatorima. |
| Sigurnost na lokaciji | Naši objekti podatkovnog centra imaju osigurani perimetar s višerazinskim sigurnosnim zonama, 24/7 osobljem sigurnosti, CCTV video nadzorom, višefaktorskom identifikacijom uz biometrijsku kontrolu pristupa, fizičkim bravama i alarmima za sigurnosne proboje. |
| Nadzor | Svi produkcijski mrežni sustavi, mrežni uređaji i priključci kontinuirano se nadziru i logički administriraju od strane FlowHunt administratora. Fizičku sigurnost, napajanje i internetsku povezanost izvan vrata kaveza za kolokaciju ili Amazon/Linode usluga nadziru pružatelji objekata. |
| Lokacija | Javni FlowHunt servis primarno hosta podatke u Europskoj uniji (Frankfurt podatkovni centri). Privatni oblaci mogu se izgraditi prema vašim željama ili geografskoj lokaciji u SAD-u, Europi i Aziji. Kupci mogu odabrati smještaj svojih servisnih podataka isključivo u SAD-u ili Europi. |
Sigurnost mreže
Naša mreža zaštićena je redundantnim vatrozidima, vrhunskom tehnologijom rutera, sigurnim HTTPS prijenosom preko javnih mreža te tehnologijama za otkrivanje i/ili prevenciju upada u mrežu (IDS/IPS) koje nadziru i/ili blokiraju zlonamjerni promet i napade na mrežu.
Dodatne mjere
- DDoS ublažavanje: Infrastruktura vodeća u industriji postavljena je za zaštitu od i ublažavanje posljedica napada uskraćivanja usluge.
- Enkripcija komunikacije: Komunikacija između vas i FlowHunt poslužitelja šifrirana je putem industrijski priznatih HTTPS i TLS protokola preko javnih mreža.
Organizacijska sigurnost
Postupci odlaganja imovine
- Procjena inventara: Identificiranje i popisivanje svih uređaja predviđenih za odlaganje.
- Izrada sigurnosnih kopija: Sigurno izradite sigurnosne kopije potrebnih podataka prije odlaganja.
- Brisanje podataka: Upotreba certificiranih alata za potpuno brisanje svih podataka s uređaja prema industrijskim standardima.
- Fizičko uništenje: Za uređaje koje nije moguće izbrisati, koriste se metode fizičkog uništenja poput usitnjavanja ili razmagnetiziranja.
- Usklađenost s okolišem: Sve metode odlaganja u skladu su s propisima o zaštiti okoliša.
Certifikacija i usklađenost
- Dokumentacija: Vođenje detaljne evidencije o svoj odloženoj imovini, uključujući serijske brojeve, metode odlaganja i datume.
- Neovisna provjera: Angažiranje certificiranih vanjskih dobavljača za provjeru i dokumentiranje procesa odlaganja.
Usklađenost zaposlenika i vanjskih suradnika
- Provjere pozadine: Novi zaposlenici prolaze temeljite provjere prije zaposlenja u tvrtki.
- Kodeks ponašanja: Zaposlenici i vanjski suradnici moraju potvrditi i pridržavati se kodeksa ponašanja tvrtke, uz disciplinarne mjere u slučaju kršenja.
- Ugovori o povjerljivosti: Ugovori o povjerljivosti obvezni su za sve zaposlenike tijekom zapošljavanja i vanjske suradnike prilikom angažmana.
Protokoli za posjetitelje i sigurnost
- Postupci za posjetitelje: Posjetitelji se moraju prijaviti, nositi akreditaciju za posjetitelja i biti u pratnji ovlaštenog zaposlenika prilikom pristupa sigurnim područjima.
- Trening o sigurnosnoj svijesti: Zaposlenici završavaju obuku o sigurnosnoj svijesti unutar trideset dana od zapošljavanja i svake godine nakon toga kako bi ostali upoznati s najboljim praksama i novim prijetnjama.
Sigurnost proizvoda
Enkripcija podataka
Sve FlowHunt baze podataka i sigurnosne kopije baza sa osjetljivim korisničkim podacima su šifrirane. Enkripciju podataka o naplati i plaćanju provode naši procesori plaćanja (Stripe).
- Enkripcija na razini stupca: Šifrira određene stupce unutar baze podataka, pružajući ciljaniju zaštitu podataka. Ova metoda korisna je za zaštitu osjetljivih polja poput API ključeva.
- Enkripcijski protokoli: Secure Sockets Layer (SSL) i Transport Layer Security (TLS) protokoli koriste se za šifriranje prijenosa podataka putem mreža.
Penetracijsko testiranje
FlowHunt provodi redovita penetracijska testiranja i potiče vanjske sigurnosne istraživače kroz bug bounty program na identifikaciju ranjivosti.
Ažurirano: 30.05.2025.
Prosječna fotosesija košta 200$. Mi počinjemo od 20$
Generirajte bilo koju fotografiju koja vam je potrebna bez angažiranja modela ili plaćanja skupih studija.