אבטחת מידע והמשכיות השרות בלינט
מדריך למשתמש-לינט
ההגנה על המידע של לקוחותינו מורכבת מכמה שכבות:
- התוכנה נבנתה על גבי מסגרת פיתוח: (Wii Framework) שהיא מעין תקן המאלץ את המתכנתים לציית לכללי אבטחת מידע וכך מצמצם דרמטית את הסכנה ליצירה לא מכוונת של פרצות אבטחה בקוד התכנה תוך כדי הפיתוח.
- נהלי אבטחה ושמירה על פרטיות המידע הנהוגים בחברה: העובדים חתומים על הסכמי סודיות המכילים כללים ברורים לשמירה על פרטיות המידע של הלקוחות וסעיפי עונשין למקרה של הפרתם. ישנו נוהל נוסף של רענון ולימוד מחדש של נהלי האבטחה פעם בחודש לכל עובד.
- בקרת כניסה לתוכנה:
- טכנולוגיית ההזדהות (כתובת מייל וסיסמה) מנוהלת בתקן Auth2 המתקדם והמאובטח.
- כתובות המייל והסיסמאות המשמשות להזדהות מאוחסנות בשירות אבטחה חיצוני ומקצועי. כך שגם במקרה לא סביר בו תתרחש חדירה לתוכנה, הפורץ אינו יכול להגיע לערכי ההזדהות של המשתמשים ולחדור באמצעותם למידע עצמו.
- התקשורת בין התכנה לבין שירות ההזדהות החיצוני מתנהלת באמצעות כרטיסי הזדהות דיגיטליים המוגנים באמצעות הצפנה דיגיטלית.
- הגנת חומת אש רב שכבתית (ברמת התעבורה וברמת היישום): ומנוטרת על ידי שרות הגנה חיצוני ומקצועי. ניסיונות חדירה מאותרים מבעוד מועד ובמקרים קיצוניים, כתובת ה-IP ממנה מנסים לחדור נחסמת אוטומטית מגישה לתוכנה.
- קיים יומן רישום אירועים בתוכנה עצמה: המאפשר איתור התנהגות חשודה ומעקב אחריה. בנוסף, קיימת במערכת אפשרות חסימה ידנית מידית במקרה של התנהגות חשודה באופן קיצוני.
- גיבוי כללי למסד הנתונים מתרחש אוטומטית אחת ליום: ונשלח לאחסון נפרד במיקום מרוחק באופן מוצפן ויכול להיות משוחזר תוך פחות משעה במקרה של אסון.
- הבטחת שרידות והמשכיות באמצעות יתירות ופיזור גאוגרפי: התכנה רצה במקביל על 6 שרתים הנמצאים ב-3 חוות שרתים מרוחקות: אחת בארץ, אחת באנגליה והשלישית בגרמניה. כך שאם קורה אסון טבע באחד מהאתרים, שאר האתרים עדיין יכולים להמשיך לשרת את הלקוחות ומפעילים את התכנה.
- מניעת גניבה/פגיעה/חדירה פיסית למידע: אבטחה פיסית ברמה גבוהה בחוות השרתים בהן מתארחים השרתים שמפעילים את לינט, המורכבת מ :
- שמירה אנושית סביב השעון.
- בקרת כניסה הכוללת זיהוי בתעודה מזהה ורישום של היוצאים והנכנסים.
- חובת תיאום מראש של ביקור באתר.
- נהלי אבטחה מפורטים וקפדניים.
- מערכות צילום ואזעקה.
