Zabezpečenie
Riadenie bezpečnosti
Naše tímy a bezpečnostné mechanizmy nastavujú pevné pravidlá a kontrolné procesy. Starostlivo sledujeme ich dodržiavanie a poskytujeme informácie externým audítorom o našej bezpečnosti a súlade s predpismi.
Naše zásady vychádzajú z týchto základných princípov:
01.
Vo Flowise udeľujeme prístupy len tým, ktorí ich potrebujú pre plnenie svojich pracovných úloh, a to podľa zásady najmenšieho privilégiá. Každý dostane len taký prístup, ktorý je nevyhnutný na splnenie jeho úloh.
02.
Riadiame sa princípom obrany do hĺbky, čo znamená, že používame viacero rôznych bezpečnostných opatrení na ochranu na viacerých úrovniach.
03.
Dbáme na to, aby boli bezpečnostné kontroly uplatňované rovnako vo všetkých oblastiach našej firmy, čím zabezpečujeme jednotný a komplexný prístup k bezpečnosti.
04.
Zavádzanie kontrolných mechanizmov je proces, ktorý vo Flowise nepretržite vylepšujeme, aby sme zvýšili účinnosť, uľahčili auditovanie a minimalizovali problémy vo všetkých oblastiach.
Bezpečnosť a dodržiavanie predpisov
Flowis dodržiava súlad s
Ochrana údajov
Dáta
v bezpečí
Všetky úložiská s údajmi zákazníkov, vrátane Azure Storage, sú šifrované na zvýšenie bezpečnosti. V citlivých kolekciách a tabuľkách sa navyše používa aj šifrovanie na úrovni riadkov.
Tento robustný prístup k šifrovaniu zabezpečuje, že údaje sú zašifrované pred uložením do databázy. To znamená, že nie je možné získať prístup k najcitlivejším informáciám ani fyzicky, ani cez prístupové mechanizmy.
Bezpečný prenos
údajov
Flowis používa TLS 1.2 alebo vyššiu verziu na všetky dátové prenosy cez potenciálne nezabezpečené siete, čím zabezpečuje spoľahlivú bezpečnosť. Okrem toho využívame HSTS (HTTP Strict Transport Security), aby sme ešte viac ochránili naše údaje počas prenosu. Správu serverových kľúčov TLS a certifikátov zabezpečuje služba Azure a sú nasadené prostredníctvom vyrovnávačov zaťaženia aplikácií.
Správa citlivých
údajov
Flowis používa silné bezpečnostné funkcie Microsoft Azure na ochranu citlivých údajov. Naša správa šifrovacích kľúčov sa riadi osvedčenými postupmi a bezpečne sa uchováva v Azure Key Vault, čo zabezpečuje oddelenie rolí a obmedzený prístup. Azure efektívne spracováva interné tajné kľúče, čím garantuje šifrovanie, ukladanie a ochranu údajov, hesiel a databáz. Prístup k týmto zašifrovaným informáciám je prísne kontrolovaný a obmedzený len na oprávnené osoby.
Bezpečnosť produktu
Penetračné testovanie
Dodržiavame najvyššie bezpečnostné štandardy. Každoročne vykonávame dôkladné penetračné testovanie, ktoré nám pomáha identifikovať a odstrániť možné zraniteľnosti našich systémov.
Tieto testy sa týkajú všetkých aspektov Flowisu a cloudovej infraštruktúry, pričom testeri majú prístup k zdrojovému kódu. Tento prístup zvyšuje účinnosť testovania.
Po vykonaní testov poskytneme súhrnné správy o výsledkoch prostredníctvom našej správy Trust Report, ktorá ponúka prehľad našich bezpečnostných postupov a zabezpečuje transparentnosť.
Kontrola zraniteľností
Flowis zavádza kontrolu zraniteľných miest v kritických fázach životného cyklu bezpečného vývoja (SDLC):
Statická analýza (SAST) testovanie kódu počas pull requestov a na priebežnej báze.
Analýza kompozície softvéru (SCA) slúži na zistenie známych zraniteľných miest v našom softvérovom dodávateľskom reťazci.
Skenovanie škodlivých vstupov pomáha zabrániť tomu, aby sa malvér dostal do našich softvérových produktov.
Dynamická analýza (DAST) spustených aplikácií.
Skenovanie zraniteľnosti siete prebieha pravidelne.
Správa digitálnych hrozieb (EASM) pracuje neustále s cieľom odhaliť nové externé zdroje.
Podniková bezpečnosť
Ochrana koncových bodov
Zabezpečujeme, že všetky firemné zariadenia sú centrálne spravované a vybavené softvérom na správu mobilných zariadení a ochranou pred malvérom. Udržiavame nepretržité monitorovanie bezpečnostných upozornení na koncových bodoch. Naše používanie softvéru MDM zabezpečuje bezpečné konfigurácie na koncových bodoch vrátane šifrovania disku, konfigurácie zámku obrazovky a aktualizácií softvéru.
Zabezpečený vzdialený prístup
Flowis zabezpečuje bezpečný vzdialený prístup k interným zdrojom pomocou tunela VPN. Všetky interné zdroje sú minimalizované len na účely vývoja a Flowis prevádzkuje produkčné prostredie a údaje zákazníkov na zabezpečenom cloude Microsoft Azure.
Vzdelávanie v oblasti bezpečnosti
Uprednostňujeme komplexné bezpečnostné školenia pre všetkých zamestnancov od nástupu a každoročne prostredníctvom vzdelávacích modulov dostupných na platforme Flowis. Od nových zamestnancov sa vyžaduje, aby sa zúčastnili na vstupnom stretnutí zameranom na kľúčové zásady bezpečnosti, zatiaľ čo noví inžinieri absolvujú povinné stretnutie o zásadách a postupoch bezpečného kódovania. Náš bezpečnostný tím pravidelne informuje zamestnancov o hrozbách, aby boli informovaní o dôležitých bezpečnostných aktualizáciách a opatreniach, ktoré si vyžadujú pozornosť.
Správa identít a prístupu
Flowis využíva Office365 na bezpečnú správu identít a prístupu. Uplatňujeme overovacie faktory, ktoré sú odolné voči phishingu, najmä dvojfaktorovú autentifikáciu (2FA). Prístup k aplikáciám dostávajú zamestnanci na základe ich pracovných rolí a tento prístup sa automaticky zruší po ukončení zamestnania. Pre dodatočný prístup je potrebné schválenie podľa špecifických pravidiel aplikácie.
Bezpečnosť dodávateľa
Flowis využíva prístup k bezpečnosti dodávateľov založený na rizikách. Na hodnotenie inherentného rizika dodávateľa majú vplyv faktory, ako je prístup k zákazníckym a firemným údajom, integrácia s produkčnými prostrediami a potenciálny vplyv na značku Flowis. Po určení hodnotenia inherentného rizika vyhodnotíme bezpečnosť dodávateľa, aby sme stanovili hodnotenie zvyškového rizika a prijali informované rozhodnutie o schválení.
Ochrana osobných údajov
Ochrana osobných údajov má pre nás najvyššiu prioritu.
Sme odhodlaní byť dôveryhodnými správcami všetkých citlivých údajov a zabezpečiť ich ochranu a súkromie.
Štít na ochranu súkromia
Flowis dbá na súkromie už od návrhu.
Dodržiavanie právnych predpisov
Flowis neustále posudzuje regulačné normy a nové prístupy s cieľom rozvíjať náš program.
Podmienky a pravidlá
Zobraziť zmluvné podmienky.
Chcete nahlásiť problémy so zabezpečením?
Kontaktujte nás na kontaktnej stránke Flowisu.