Zabezpečenie a ochrana dát v Projektově

V digitálnej ére, keď sa informácie stávajú neoceniteľným aktívom, je dôležité zabezpečiť ochranu dát. Bezpečnosť dát uložených v Projektově, sa preto skladá z niekoľkých častí.

Fyzické zabezpečenie dát

Amazon Web Services

Powered by AWS Cloud Computing Dáta sú fyzicky uložené na serveroch spoločnosti Amazon vo Frankfurte, v Európskej únii. Dátové centrá AWS predstavujú najbezpečnejšiu globálnu cloudovú infraštruktúru, ktorá je svetovou špičkou v oblasti fyzického aj softvérového zabezpečenia, umožňujúcou odolať, aj kritickým situáciám, ako sú prírodné katastrofy, masívne hackerské útoky alebo energetické havárie.

Spoločnosť Amazon je držiteľom certifikácie SOC 2. Tento bezpečnostný rámec určuje, ako by organizácie mali chrániť dáta zákazníkov pred neoprávneným prístupom, bezpečnostnými incidentmi a ďalšími zraniteľnosťami. Americký inštitút certifikovaných verejných účtovníkov (AICPA) vyvinul SOC 2 na základe piatich kritérií dôveryhodných služieb: zabezpečenie, dostupnosť, integrita spracovania, dôvernosť a súkromie. Audit potrebný pre SOC 2 certifikáciu vykonáva každoročne nezávislá tretia strana. Viac o SOC 2 je uvedené na https://aws.amazon.com/compliance/soc-faqs/.

Silné zabezpečenie je zabudované do jadra všetkých služieb ponúkaných v Amazon AWS. V súčasnosti AWS ponúka viac ako 300 služieb týkajúcich sa zabezpečenia a dôveruje im viac než miliónov zákazníkov z rôznych oblastí, vrátane tých najviac citlivých na zabezpečenie, ako je vláda, zdravotníctvo alebo finančné služby. Viac o zabezpečení AWS je uvedené na https://aws.amazon.com/security/.

AWS Well-Architected

Serverová architektúra pre službu Projektově bola vybudovaná certifikovanými odborníkmi na základe odporúčaného rámca AWS Well-Architected. Tento rámec stojí na šiestich pilieroch - prevádzková dokonalosť, bezpečnosť, spoľahlivosť, efektivita výkonu, optimalizácia nákladov a udržateľnosť. Tvorí tak základ pre konzistentný prístup k hodnoteniu architektúr bezpečnosti a implementácii škálovateľných návrhov. Viac informácií o rámci Well-Architected sú uvedené na https://aws.amazon.com/architecture/well-architected/.

Samotné riešenie infraštruktúry Projektově využíva celú radu nástrojov na zabezpečenie, poskytovaných Amazon AWS, vyplývajúcich z rámca AWS Well-Architected. Jedným z nich je aj DDoS Shield, ktorý bráni útokom na úrovni siete. Viac o DDoS Shield nájdete na https://aws.amazon.com/shield/.

Zabezpečenie aplikacie

Šifrovanie

Pre zaistenie maximálnej bezpečnosti našich používateľov používame na našich webových stránkach HTTP Strict Transport Security (HSTS). HSTS je webový bezpečnostný mechanizmus, ktorý zabezpečuje, že prehliadače komunikujú s našimi servermi výhradne prostredníctvom zabezpečeného protokolu HTTPS.

Pripojenia k Projektově sú šifrované 128-bitovým šifrovaným a podporujú TLS 1.2 a vyššie. Pripojenia sú šifrované a overené pomocou AES_128_GCM a, ako kľúč sa používa výmenný mechanizmus ECDHE_RSA. Projektově podporuje popredné utajenie a AES-GCM, zároveň nedovoľuje nezabezpečené pripojenia pomocou RC4 alebo TLS 1.1 a nižšie. Prihlasovanie a prenosy citlivých dát sa vykonávajú výhradne cez TLS.

Zálohy

Každý deň sa vykonávajú zálohy databáz a súborov. K zabezpečeniu záloh sa pristupuje s rovnakou starostlivosťou ako k zabezpečeniu produkčných dát. Zálohy sú šifrované a replikované medzi geograficky oddelenými dátovými centrami pre dostupnosť údajov vo výške 99,999999999 % (11 deviatok) kedykoľvek. K príprave systémov na zálohy a ich zabezpečeniu sa pristupuje podľa rámca AWS Well-Architected. Viac o AWS Backup je uvedené nahttps://docs.aws.amazon.com/aws-backup/latest/devguide/disaster-recovery-resiliency.html.

Zabezpečenie prihlásenia

Administrátor aplikácie má oprávnenie rozhodnúť, akým spôsobom sa budú používatelia prihlasovať do aplikácie.

Prihlásenie pomocou mena a hesla

Každý používateľ má svoje unikátne meno a heslo, ktorým sa prihlasuje do aplikácie. Toto heslo musí obsahovať minimálne 6 znakov a aspoň 3 z nasledujúcich požiadaviek: malé písmená, veľké písmená, číslice, špeciálne znaky. Nie je možné použiť heslá, ktoré boli použité v minulosti.

Google SSO

Používatelia sa môžu prihlasovať aj prostredníctvom prihlásenia cez Google. V rámci tohto prihlásenia spravuje administrátor Google Workspace používateľov centrálne. Administrátor môže u používateľov vyžadovať povinné dvojfaktorové overenie.

Microsoft SSO

Používatelia sa môžu prihlasovať aj prostredníctvom prihlásenia cez Microsoft. V rámci tohto prihlásenia spravuje administrátor Office 365 používateľov centrálne. Administrátor môže u používateľov vyžadovať povinné dvojfaktorové overenie.

Prihlásie LDAP SSO

Firemní zákazníci, ktorí používajú on-premise riešenie Projektově, môžu využívať integráciu s Active Directory / LDAP. Správa používateľov prebieha centrálne, pričom zamestnanci sa do Projektově prihlasujú pomocou svojho jednotného firemného prihlasovania..

Role a práva

Registrácia užívateľov

Do aplikácie majú prístup len registrovaní užívatelia. Nových užívateľov môže registrovať iba administrátor aplikácie alebo manažér vo svojom projekte. Voliteľné je možné odobrať manažérom právo registrovať užívateľov, v takom prípade môže registrovať užívateľov len administrátor.

Administrátor má v správe užívateľov možnosť užívateľa zmazať alebo archivovať. Archiváciou je užívateľ deaktivovaný. Nikdy mu neprijde žiadny e-mail ani sa nemôže do aplikácie prihlásiť.

Viditeľnosť projektov a úloh

V Projektově je pri každom projekte viditeľný jeho projektový tím. Len tieto explicitne uvedení užívatelia majú prístup do projektu. Zároveň je u každého užívateľa uvedená jeho rola v projekte, ktorá určuje jeho práva.

Každý užívateľ vidí len projekty, v ktorých je členom a v nich všetky úlohy. V prípade projektovej role Externista užívateľ vidí len úlohy, ktoré rieši alebo sleduje. Tento spôsob umožňuje zdieľať užívateľovi len 1 projekt a v tomto projekte len 1 konkrétnu úlohu.

Pojistenie firmy

Firma Projektově.CZ s.r.o. má uzavreté poistenie profesnej zodpovednosti u medzinárodnej poisťovne Allianz s krytím až do výšky 5 000 000 Kč.

GDPR

Dáta klientov sú v Projektově ukladané v súlade s GDPR. Projektově je spracovateľom údajov. Viac informácii nájdete v spracovateľskej zmluve, ktorá je súčasťou obchodných podmienok. obchodné podmienky.


Vyskúšajte na 14 dní zadarmo a bez inštalácie
Idem do toho
Header Projektově