Zabezpečenie

Riadenie bezpečnosti

Naše tímy a bezpečnostné mechanizmy nastavujú pevné pravidlá a kontrolné procesy. Starostlivo sledujeme ich dodržiavanie a poskytujeme informácie externým audítorom o našej bezpečnosti a súlade s predpismi.

Naše zásady vychádzajú z týchto základných princípov:

01.

Vo Flowise udeľujeme prístupy len tým, ktorí ich potrebujú pre plnenie svojich pracovných úloh, a to podľa zásady najmenšieho privilégiá. Každý dostane len taký prístup, ktorý je nevyhnutný na splnenie jeho úloh.

02.

Riadiame sa princípom obrany do hĺbky, čo znamená, že používame viacero rôznych bezpečnostných opatrení na ochranu na viacerých úrovniach.

03.

Dbáme na to, aby boli bezpečnostné kontroly uplatňované rovnako vo všetkých oblastiach našej firmy, čím zabezpečujeme jednotný a komplexný prístup k bezpečnosti.

04.

Zavádzanie kontrolných mechanizmov je proces, ktorý vo Flowise nepretržite vylepšujeme, aby sme zvýšili účinnosť, uľahčili auditovanie a minimalizovali problémy vo všetkých oblastiach.

Bezpečnosť a dodržiavanie predpisov

Flowis dodržiava súlad s

Ochrana údajov

Dáta
v bezpečí

Všetky úložiská s údajmi zákazníkov, vrátane Azure Storage, sú šifrované na zvýšenie bezpečnosti. V citlivých kolekciách a tabuľkách sa navyše používa aj šifrovanie na úrovni riadkov.

Tento robustný prístup k šifrovaniu zabezpečuje, že údaje sú zašifrované pred uložením do databázy. To znamená, že nie je možné získať prístup k najcitlivejším informáciám ani fyzicky, ani cez prístupové mechanizmy.

Bezpečný prenos 
údajov

Flowis používa TLS 1.2 alebo vyššiu verziu na všetky dátové prenosy cez potenciálne nezabezpečené siete, čím zabezpečuje spoľahlivú bezpečnosť. Okrem toho využívame HSTS (HTTP Strict Transport Security), aby sme ešte viac ochránili naše údaje počas prenosu. Správu serverových kľúčov TLS a certifikátov zabezpečuje služba Azure a sú nasadené prostredníctvom vyrovnávačov zaťaženia aplikácií.

Správa citlivých 
údajov

Flowis používa silné bezpečnostné funkcie Microsoft Azure na ochranu citlivých údajov. Naša správa šifrovacích kľúčov sa riadi osvedčenými postupmi a bezpečne sa uchováva v Azure Key Vault, čo zabezpečuje oddelenie rolí a obmedzený prístup. Azure efektívne spracováva interné tajné kľúče, čím garantuje šifrovanie, ukladanie a ochranu údajov, hesiel a databáz. Prístup k týmto zašifrovaným informáciám je prísne kontrolovaný a obmedzený len na oprávnené osoby.

Bezpečnosť produktu

Penetračné testovanie

Dodržiavame najvyššie bezpečnostné štandardy. Každoročne vykonávame dôkladné penetračné testovanie, ktoré nám pomáha identifikovať a odstrániť možné zraniteľnosti našich systémov.

Tieto testy sa týkajú všetkých aspektov Flowisu a cloudovej infraštruktúry, pričom testeri majú prístup k zdrojovému kódu. Tento prístup zvyšuje účinnosť testovania.

Po vykonaní testov poskytneme súhrnné správy o výsledkoch prostredníctvom našej správy Trust Report, ktorá ponúka prehľad našich bezpečnostných postupov a zabezpečuje transparentnosť.

Kontrola zraniteľností

Flowis zavádza kontrolu zraniteľných miest v kritických fázach životného cyklu bezpečného vývoja (SDLC):

Statická analýza (SAST) testovanie kódu počas pull requestov a na priebežnej báze.

Analýza kompozície softvéru (SCA) slúži na zistenie známych zraniteľných miest v našom softvérovom dodávateľskom reťazci.

Skenovanie škodlivých vstupov pomáha zabrániť tomu, aby sa malvér dostal do našich softvérových produktov.

Dynamická analýza (DAST) spustených aplikácií.

Skenovanie zraniteľnosti siete prebieha pravidelne.

Správa digitálnych hrozieb (EASM) pracuje neustále s cieľom odhaliť nové externé zdroje.

Podniková bezpečnosť

Ochrana koncových bodov

Zabezpečujeme, že všetky firemné zariadenia sú centrálne spravované a vybavené softvérom na správu mobilných zariadení a ochranou pred malvérom. Udržiavame nepretržité monitorovanie bezpečnostných upozornení na koncových bodoch. Naše používanie softvéru MDM zabezpečuje bezpečné konfigurácie na koncových bodoch vrátane šifrovania disku, konfigurácie zámku obrazovky a aktualizácií softvéru.

Zabezpečený vzdialený prístup

Flowis zabezpečuje bezpečný vzdialený prístup k interným zdrojom pomocou tunela VPN. Všetky interné zdroje sú minimalizované len na účely vývoja a Flowis prevádzkuje produkčné prostredie a údaje zákazníkov na zabezpečenom cloude Microsoft Azure.

Vzdelávanie v oblasti bezpečnosti

Uprednostňujeme komplexné bezpečnostné školenia pre všetkých zamestnancov od nástupu a každoročne prostredníctvom vzdelávacích modulov dostupných na platforme Flowis. Od nových zamestnancov sa vyžaduje, aby sa zúčastnili na vstupnom stretnutí zameranom na kľúčové zásady bezpečnosti, zatiaľ čo noví inžinieri absolvujú povinné stretnutie o zásadách a postupoch bezpečného kódovania. Náš bezpečnostný tím pravidelne informuje zamestnancov o hrozbách, aby boli informovaní o dôležitých bezpečnostných aktualizáciách a opatreniach, ktoré si vyžadujú pozornosť.

Správa identít a prístupu

Flowis využíva Office365 na bezpečnú správu identít a prístupu. Uplatňujeme overovacie faktory, ktoré sú odolné voči phishingu, najmä dvojfaktorovú autentifikáciu (2FA). Prístup k aplikáciám dostávajú zamestnanci na základe ich pracovných rolí a tento prístup sa automaticky zruší po ukončení zamestnania. Pre dodatočný prístup je potrebné schválenie podľa špecifických pravidiel aplikácie.

Bezpečnosť dodávateľa

Flowis využíva prístup k bezpečnosti dodávateľov založený na rizikách. Na hodnotenie inherentného rizika dodávateľa majú vplyv faktory, ako je prístup k zákazníckym a firemným údajom, integrácia s produkčnými prostrediami a potenciálny vplyv na značku Flowis. Po určení hodnotenia inherentného rizika vyhodnotíme bezpečnosť dodávateľa, aby sme stanovili hodnotenie zvyškového rizika a prijali informované rozhodnutie o schválení.

Ochrana osobných údajov

Ochrana osobných údajov má pre nás najvyššiu prioritu.
Sme odhodlaní byť dôveryhodnými správcami všetkých citlivých údajov a zabezpečiť ich ochranu a súkromie.

Štít na ochranu súkromia

Flowis dbá na súkromie už od návrhu.

Dodržiavanie právnych predpisov

Flowis neustále posudzuje regulačné normy a nové prístupy s cieľom rozvíjať náš program.

Podmienky a pravidlá

Zobraziť zmluvné podmienky.

Chcete nahlásiť problémy so zabezpečením?

Kontaktujte nás na kontaktnej stránke Flowisu.