Politica de Securitate
FlowHunt prioritizează securitatea datelor cu o infrastructură robustă, criptare, conformitate și planuri de recuperare în caz de dezastru pentru a proteja datele clienților, angajaților și afacerii.
Centrele noastre de date respectă standarde ridicate de conformitate, iar protocoalele organizaționale asigură eliminarea activelor și respectarea de către angajați a politicilor. Evaluări regulate și planuri de recuperare în caz de dezastru protejează suplimentar datele.
Securitatea datelor este de cea mai mare importanță pentru noi. Combinăm multiple funcții de securitate pentru a garanta că datele clienților, angajaților și ale afacerii sunt întotdeauna protejate, astfel încât clienții noștri să fie liniștiți știind că datele lor sunt în siguranță, comunicarea este securizată, iar afacerile lor sunt protejate.
Securitatea Infrastructurii
Securitatea infrastructurii implică protejarea componentelor hardware, software și de rețea care susțin operațiunile IT ale unei organizații. Aceasta cuprinde totul, de la centre de date și servere până la conexiuni de rețea și dispozitive endpoint. O securitate eficientă a infrastructurii are ca scop prevenirea accesului neautorizat, a utilizării greșite și a întreruperilor, asigurând integritatea, confidențialitatea și disponibilitatea sistemelor IT.
Componente cheie ale securității infrastructurii
Acces la Chei de Criptare Restricționat
Politică: Accesul la cheile de criptare este limitat la utilizatorii autorizați care au o necesitate de business.
Implementare: Aceasta asigură că doar persoanele cu autorizație pot decripta informații sensibile, minimizând riscul de breșe de date.Autentificare Unică pe Conturi Impusă
Politică: Sistemele și aplicațiile solicită utilizatori și parole unice sau chei Secure Socket Shell (SSH) autorizate.
Implementare: Acest lucru reduce riscul de acces neautorizat, asigurând că fiecare utilizator are o identitate distinctă pentru autentificare.Acces Restricționat la Aplicațiile de Producție
Politică: Accesul la aplicațiile de producție este limitat doar la personalul autorizat.
Implementare: Această măsură previne ca utilizatorii neautorizați să modifice aplicațiile critice care susțin afacerea.Proceduri de Control al Accesului Stabilite
Politică: Cerințe documentate pentru adăugarea, modificarea și eliminarea accesului utilizatorilor.
Implementare: Proceduri clare asigură că drepturile de acces sunt gestionate sistematic și în siguranță.Acces Restricționat la Baza de Date de Producție
Politică: Accesul privilegiat la baze de date este limitat la utilizatorii autorizați cu o necesitate de business.
Implementare: Aceasta protejează datele sensibile stocate în baze de date împotriva accesului sau modificărilor neautorizate.Acces la Firewall Restricționat
Politică: Accesul privilegiat la firewall este limitat la utilizatorii autorizați cu o necesitate de business.
Implementare: Firewall-urile sunt critice pentru securitatea rețelei, iar accesul restricționat asigură că configurația lor nu poate fi compromisă.Acces la Sistemul de Operare de Producție Restricționat
Politică: Accesul privilegiat la sistemul de operare este limitat la utilizatorii autorizați cu o necesitate de business.
Implementare: Aceasta securizează stratul OS împotriva modificărilor neautorizate care pot afecta stabilitatea și securitatea sistemului.Acces Restricționat la Rețeaua de Producție
Politică: Accesul privilegiat la rețeaua de producție este limitat la utilizatorii autorizați cu o necesitate de business.
Implementare: Asigură că doar personalul autorizat poate accesa rețeaua, reducând riscul amenințărilor interne.Revocarea Accesului la Terminare
Politică: Accesul este revocat pentru angajații concediați în termenii Acordurilor de Nivel de Serviciu (SLA).
Implementare: Aceasta previne ca foștii angajați să acceseze sistemele companiei după încetarea contractului.Autentificare Unică pe Sistemele de Rețea Impusă
Politică: Necesită utilizatori și parole unice sau chei SSH autorizate pentru accesul în rețea.
Implementare: Îmbunătățește securitatea prin asigurarea faptului că accesul la rețea este trasabil la fiecare utilizator.Acces la Distanță Criptat Impus
Politică: Accesul la distanță la sistemele de producție este permis doar prin conexiuni criptate aprobate.
Implementare: Protejează datele transmise prin conexiuni la distanță de interceptări.Sistem de Detectare a Intruzilor Utilizat
Politică: Monitorizare continuă a rețelei pentru detectarea timpurie a breșelor de securitate.
Implementare: Un IDS oferă alerte în timp real, permițând răspuns rapid la potențiale amenințări.Monitorizarea Performanței Infrastructurii
Politică: Utilizarea instrumentelor de monitorizare pentru a urmări performanța sistemelor și a genera alerte când sunt atinse praguri.
Implementare: Asigură că infrastructura rămâne robustă și orice problemă este soluționată rapid.Segmentarea Rețelei Implementată
Politică: Segmentarea rețelei pentru a preveni accesul neautorizat la datele clienților.
Implementare: Limitează răspândirea breșelor prin izolarea diferitelor părți ale rețelei.Revizuirea Firewall-urilor de Rețea
Politică: Revizuirea anuală a setărilor firewall-ului cu urmărirea modificărilor.
Implementare: Păstrează configurațiile firewall-urilor la zi și aliniate cu standardele actuale de securitate.Utilizarea Firewall-urilor de Rețea
Politică: Firewall-urile sunt configurate pentru a preveni accesul neautorizat.
Implementare: Acționează ca primă linie de apărare împotriva amenințărilor externe.Menținerea Standardelor de Hardening pentru Rețea și Sistem
Politică: Standarde documentate bazate pe cele mai bune practici din industrie, revizuite anual.
Implementare: Asigură că sistemele sunt configurate securizat pentru a rezista atacurilor.
Securitatea Centrului de Date
Asigurăm confidențialitatea și integritatea datelor dumneavoastră prin cele mai bune practici din industrie. Serverele FlowHunt sunt găzduite în facilități conforme Tier IV sau III+, PCI DSS, SSAE-16 sau ISO 27001. Echipa noastră de Securitate aplică constant actualizări de securitate și răspunde activ la alerte și evenimente de securitate.
Securitate Fizică
| Facilități | Descriere |
|---|---|
| Mediul Serverelor | Serverele FlowHunt sunt găzduite în facilități conforme Tier III+ sau IV, sau PCI DSS, SSAE-16, sau ISO 27001. Centrele de date sunt alimentate cu energie redundantă, fiecare având UPS și generatoare de rezervă. |
| Securitate la Fața Locului | Facilitățile noastre de centre de date dispun de un perimetru securizat cu zone de securitate pe mai multe niveluri, pază umană 24/7, supraveghere video CCTV, identificare multifactorială cu control biometric al accesului, încuietori fizice și alarme de încălcare a securității. |
| Monitorizare | Toate sistemele din Rețeaua de Producție, dispozitivele de rețea și circuitele sunt monitorizate constant și administrate logic de administratorii FlowHunt. Securitatea fizică, energia electrică și conectivitatea la internet dincolo de ușile cuștilor de colocare sau serviciile Amazon/Linode sunt monitorizate de furnizorii facilităților. |
| Locație | Serviciul public FlowHunt găzduiește datele în principal în Uniunea Europeană (Centre de Date Frankfurt). Cloud-urile private pot fi construite în funcție de preferințele sau locația geografică a clientului în Statele Unite, Europa și Asia. Clienții pot alege să-și localizeze datele doar în SUA sau doar în Europa. |
Securitatea Rețelei
Rețeaua noastră este protejată de firewall-uri redundante, tehnologie de router de top, transport HTTPS securizat prin rețele publice și tehnologii de Detectare și/sau Prevenire a Intruzilor în Rețea (IDS/IPS) care monitorizează și/sau blochează traficul și atacurile malițioase.
Măsuri suplimentare
- Mitigare DDoS: Infrastructura de top este implementată pentru a proteja și a reduce impactul atacurilor de tip denial-of-service.
- Criptarea Comunicațiilor: Comunicațiile dintre dumneavoastră și serverele FlowHunt sunt criptate prin HTTPS și Transport Layer Security (TLS), conform celor mai bune practici din industrie, prin rețele publice.
Securitate Organizațională
Proceduri pentru Eliminarea Activelor
- Evaluarea Inventarului: Identificarea și catalogarea tuturor dispozitivelor programate pentru eliminare.
- Backup de Date: Realizarea în siguranță a backup-ului datelor necesare înainte de eliminare.
- Ștergerea Datelor: Utilizarea de instrumente certificate pentru ștergerea tuturor datelor de pe dispozitive, conform standardelor din industrie.
- Distrugere Fizică: Pentru dispozitivele care nu pot fi șterse, se folosesc metode de distrugere fizică precum tocarea sau demagnetizarea.
- Conformitate de Mediu: Toate metodele de eliminare respectă reglementările de mediu.
Certificare și Conformitate
- Documentare: Se mențin evidențe detaliate ale tuturor activelor eliminate, inclusiv numere de serie, metode de eliminare și date.
- Verificare de la Terți: Se angajează furnizori terți certificați pentru a verifica și documenta procesul de eliminare.
Conformitatea Angajaților și Contractanților
- Verificări de Antecedente: Noii angajați trec prin verificări riguroase de antecedente înainte de angajare.
- Cod de Conduită: Atât angajații, cât și contractanții trebuie să recunoască și să respecte codul de conduită al companiei, cu politici disciplinare pentru încălcări.
- Acorduri de Confidențialitate: Acordurile de confidențialitate sunt obligatorii pentru toți angajații la angajare și pentru contractanți la începerea colaborării.
Vizitatori și Protocoale de Securitate
- Proceduri pentru Vizitatori: Vizitatorii trebuie să se înregistreze, să poarte un ecuson de vizitator și să fie escortați de un angajat autorizat la accesarea zonelor securizate.
- Instruire în Conștientizarea Securității: Angajații finalizează instruirea privind conștientizarea securității în termen de treizeci de zile de la angajare și anual, pentru a rămâne informați despre cele mai bune practici și amenințări emergente.
Securitatea Produsului
Criptarea Datelor
Toate bazele de date FlowHunt și backup-urile bazelor de date care conțin date sensibile ale clienților sunt criptate. Criptarea datelor de facturare și plată este gestionată de procesatorii noștri de plăți (Stripe).
- Criptare la Nivel de Coloană: Criptează anumite coloane dintr-o bază de date, oferind o abordare mai țintită a protecției datelor. Această metodă este utilă pentru securizarea câmpurilor sensibile precum cheile API.
- Protocoale de Criptare: Protocoalele Secure Sockets Layer (SSL) și Transport Layer Security (TLS) sunt folosite pentru a cripta transmisiile de date prin rețele.
Testare de Penetrare
FlowHunt efectuează periodic teste de penetrare și încurajează cercetătorii externi în securitate, printr-un program de recompense, să identifice vulnerabilități.
Actualizat: 30/05/2025
O sesiune foto medie costă 200$. Noi începem de la 20$
Generează orice fotografie ai nevoie fără a angaja modele sau a plăti studiouri costisitoare.