עם אבטחת מידע לא משחקים
לכן אנו ב inwise עובדים קשה מאוד כדי לשמור על המערכת מאובטחת ברמה מרבית מכל סיכון אפשרי.
החל מאבטחה פיזית של המבנים בהם נמצאים מערכות המחשוב, דרך אבטחה של מערכות החומרה והתוכנה, ועד לאבטחה של המידע שנאגר בהן.
בזכות כל אלו ובמטרה לשמור על הנכסים והמידע הדיגיטליים של הלקוחות שלנו, יציבים ובטוחים – inwise הוסמכה לתקן ISO 27001 לניהול אבטחת מידע בארגון.
כחלק מנוהל אבטחת המידע אנחנו עורכים ביקורות ומבדקים שוטפים על ידי גורמים פנימיים וחיצוניים.
מה אנחנו עושים איך אנחנו עושים את זה? על ידי אבטחה ברמה הגבוהה ביותר, בכל החזיתות:
אבטחת תשתיות פיזיות
- כדי להגן על התשתיות הפיזיות של המחשבים שלנו ושמירה על המידע השמור בהם, אנו נוקטים בנהלי אבטחה בסטנדרטים המחמירים ביותר
- כל רכיבי החומרה שלנו ממוקמים בבניין מאובטח בשמירה 24 שעות ביממה, מרושת במצלמות אבטחה ואזעקות
- כל השרתים ורכיבי התוכנה שלנו ממוקמים בכלוב ברזל נעול
- הגישה לשרתים מוגבלת לאנשי תמיכה קבועים שעברו מבחני אמינות
- הגישה למידע רגיש במערכות מוגבלת וממודרת
אבטחת שרתים
- מערכות ההפעלה של שרתי המערכת מתעדכנות על בסיס קבוע
- בדיקת וירוסים מבוצעת ברמה יומית
- כל עובדי החברה ממלאים אחר סטנדרטים מחמירים של ניהול סיסמאות
- גישה מרוחקת לרשת הארגונית מבוצעת באמצעות VPN מאובטח (IPSEC VPN או SSL VPN) בלבד
- השרתים מבוקרים על ידי מערכות ניטור הפועלות סביב השעון
הגנה מפני תוכנות מזיקות – וירוסים, סוסים טרויאנים ורוגלות:
- כל תחנות העבודה בחברה מוגנות על ידי תוכנות ייעודיות ומעודכנות לסריקת וירוסים
- במסגרת נהלי החברה, חל איסור מוחלט על הכנסת דיסקים ואמצעי אחסון חיצוניים לחברה
- כל מערכות החברה בנויות על עותקים מקוריים ונקיים המוגנים מפני כתיבה (write protection)
- גיבוי של כלל המידע מבוצע ברמה יומית, על מנת לאפשר שחזור מלא במקרה של מתקפה חיצונית על המערכת
אבטחת מידע של התוכנה:
- כל הסיסמאות חזקות ומורכבות, מאופסות ומוחלפות אחת לתקופת זמן מוגדרת
- לאחר מספר ניסיונות התחברות ללא הצלחה, נחסמת הגישה לחשבון, כולל השהיית זמן למניעת פריצה בכוח (Brute Force)
- אפשרות הגדרת מגבלת זמן ליציאה אוטומטית מהמערכת
- אפשרות הגדרת חיבור מאובטח (SSL) לדף כניסה למערכת
- אפשרות הגדרת חיבור מאובטח (SSL) לאפליקציה
- כל חיבורי המערכת עוברים דרך firewall המנטר את תעבורת הרשת
- כל פעילות במערכת מתועדת ומנוטרת על ידי מערכת העוקבת אחר פעולות ואירועים ומאפשרת לזהות את הפעולה המסוימת שהובילה לאירוע מסוים
- מבוצעת בדיקה של הקוד במרווחים קבועים, לאיתור ומניעת פרצות אבטחה
- ניסיונות התחברות ברמת מנהל מערכת מכתובת IP לא מוכרת מבוצעים בשני שלבים: בשלב ראשון, המשתמש מתבקש לספק שם משתמש וסיסמה. בשלב שני, המשתמש מתבקש לספק סיסמה זמנית הנשלחת לנייד או לאימייל האישי
- סיסמאות המערכת מקודדות ומוצפנות – One way encryption
- הסיסמאות אינן נשמרות כטקסט רגיל. משמעות הדבר היא רק המשתמש (בעל החשבון) יודע את הסיסמה המקורית. שחזור סיסמה ניתן לבצע על ידי הגדרת סיסמה חדשה בלבד
- שימוש באמצעי הגנה נגד תקיפה מסוג XSS – cross site scripting
- שימוש באמצעי הגנה נגד תקיפה מסוג "הזרקת SQL"
- לינקים חיצוניים לרכיבי הפידבק עוברים הצפנה
- מידע אישי של המשתמש לא נשמר ב-cookies
- רכיבי הניהול והפידבק מופרדים ברמה הלוגית והפיזית
- קידוד AES לקישורים (לינקים)
מסד נתונים
- סיסמאות חייבות להיות תואמות למדיניות סיסמאות מחמירה
- הפרדה לוגית בין מידע של לקוחות
- לכל שירות יש פקודת התקשרות (connection strings) אישית וייחודית. חלוקת הרשאות אסורה
- לכל שירות יש פקודת התקשרות (connection strings) שמאפשרת לבצע סט מוגדר של פעולות ותו לא
- inwise מתחייבת שלא לעשות שום שימוש בהפצת מאגרי המידע של הלקוח