Naše Zabezpečenie

Táto stránka Zabezpečenie
nadobúda účinnosť dňa 8 novembra, 2023.
Naposledy aktualizované dňa 8 apríla, 2024

Jadrom našej činnosti je silný záväzok k bezpečnosti.
Prioritne pomáhame našim zákazníkom pri zvyšovaní ich bezpečnosti a dodržiavania predpisov, čo sa začína našimi vlastnými prísnymi opatreniami.

Správa bezpečnosti

Tímy bezpečnosti a ochrany osobných údajov spoločnosti Flowis zavádzajú spoľahlivé zásady a kontrolné mechanizmy, dôsledne monitorujú ich dodržiavanie a poskytujú audítorom tretích strán dôkazy o našej bezpečnosti a dodržiavaní predpisov.

Naše zásady vychádzajú z týchto základných princípov:

01.

Spoločnosť Flowis dodržiava prísnu politiku kontroly prístupu, ktorá zabezpečuje, aby bol prístup udelený výlučne osobám s platnou obchodnou požiadavkou, a to podľa zásady najmenšieho privilégia.

02.

Dodržiavame komplexný prístup k bezpečnosti založený na princípe obrany do hĺbky, ktorý zahŕňa implementáciu a vrstvenie viacerých bezpečnostných kontrol.

03.

Udržiavame konzistentné uplatňovanie bezpečnostných kontrol vo všetkých oblastiach podniku, čím zabezpečujeme jednotný a komplexný prístup k bezpečnosti.

04.

Zavádzanie kontrolných mechanizmov v spoločnosti Flowis je opakujúci sa proces, ktorý sa neustále vyvíja s cieľom zvýšiť účinnosť, zvýšiť auditovateľnosť a minimalizovať trenie vo všetkých dimenziách.

Bezpečnosť a dodržiavanie predpisov

Spoločnosť Flowis získala certifikát SOC-2 typu II

Spoločnosť Flowis udržiava súlad s

Ochrana údajov

Zabezpečenie údajov v pokoji

V spoločnosti Flowis sú všetky dátové úložiská obsahujúce údaje zákazníkov vrátane úložiska Azure Storage v pokoji šifrované, aby sa zabezpečila vyššia bezpečnosť. Okrem toho sa v citlivých kolekciách a tabuľkách používa šifrovanie na úrovni riadkov.

Tento robustný prístup k šifrovaniu zabezpečuje, že údaje sú zašifrované pred uložením do databázy, čím sa fyzický aj logický prístup stáva nedostatočným pre prístup k najcitlivejším informáciám.

Ochrana údajov pri prenose

Flowis využíva TLS 1.2 alebo vyššiu verziu na všetky dátové prenosy cez potenciálne nezabezpečené siete, aby sa zabezpečila spoľahlivá bezpečnosť. Ďalej používame funkcie ako HSTS (HTTP Strict Transport Security) na zvýšenie ochrany našich údajov počas prenosu. Správa serverových kľúčov TLS a certifikátov je zverená službe Azure a sú nasadené prostredníctvom vyrovnávačov zaťaženia aplikácií.

Tajné riadenie

Flowis využíva robustné bezpečnostné funkcie Microsoft Azure na zabezpečenie ochrany vašich citlivých údajov. Naša správa šifrovacích kľúčov sa riadi osvedčenými postupmi a je bezpečne uložená v trezore kľúčov Azure, čím sa zabezpečuje oddelenie rolí a obmedzený prístup. Azure zatiaľ bezproblémovo spracováva interné tajné kľúče, čím zaručuje šifrovanie, ukladanie a ochranu údajov, hesiel a databáz. Prístup k týmto zašifrovaným hodnotám je prísne kontrolovaný a obmedzený na oprávnené osoby.

Zabezpečenie produktu

Penetračné testovanie

V spoločnosti Flowis sa snažíme dodržiavať najvyššie bezpečnostné štandardy. V rámci nášho záväzku každoročne vykonávame dôkladné penetračné testovanie. Tento proaktívny prístup nám umožňuje dôkladne vyhodnocovať zraniteľnosť našich systémov a zabezpečiť, aby boli všetky potenciálne nedostatky okamžite identifikované a odstránené.

Tieto hodnotenia pokrývajú všetky aspekty produktu Flowis a cloudovej infraštruktúry, pričom testeri majú úplný prístup k zdrojovému kódu. Tento komplexný prístup maximalizuje účinnosť a pokrytie.

Po jeho získaní budeme poskytovať súhrnné správy o penetračných testoch prostredníctvom našej správy Trust Report, ktorá ponúka transparentnosť a prehľad o našich bezpečnostných postupoch.

Skenovanie zraniteľnosti

Spoločnosť Flowis nariaďuje skenovanie zraniteľností v kritických fázach nášho životného cyklu bezpečného vývoja (SDLC):

Testovanie statickej analýzy (SAST) kódu počas žiadostí o stiahnutie a priebežne.

Analýza zloženia softvéru (SCA) na identifikáciu známych zraniteľností v našom dodávateľskom reťazci softvéru.

Skenovanie škodlivých závislostí s cieľom zabrániť zavlečeniu škodlivého softvéru do nášho dodávateľského reťazca softvéru.

Dynamická analýza (DAST) spustených aplikácií.

Skenovanie zraniteľnosti siete na
na základe obdobia.

Neustále prebiehajúca správa externých útočných plôch (EASM) s cieľom odhaliť nové externé zdroje.

Podniková bezpečnosť

Ochrana koncových bodov

Flowis zabezpečuje centrálnu správu všetkých podnikových zariadení a ich vybavenie softvérom na správu mobilných zariadení a ochranou proti škodlivému softvéru. Udržiavame nepretržité monitorovanie výstrah zabezpečenia koncových bodov. Naše používanie softvéru MDM zabezpečuje bezpečné konfigurácie na koncových bodoch vrátane šifrovania disku, konfigurácie zámku obrazovky a aktualizácií softvéru.

Zabezpečený vzdialený prístup

Flowis zabezpečuje bezpečný vzdialený prístup k interným zdrojom pomocou tunela VPN. Všetky interné zdroje sú minimalizované len na účely vývoja a Flowis prevádzkuje produkčné prostredie a údaje zákazníkov na zabezpečenom cloude Microsoft Azure.

Vzdelávanie v oblasti bezpečnosti

Spoločnosť Flowis uprednostňuje komplexné bezpečnostné školenia pre všetkých zamestnancov počas nástupu a každoročne prostredníctvom vzdelávacích modulov dostupných na platforme Flowis. Od nových zamestnancov sa vyžaduje, aby sa zúčastnili na živom vstupnom stretnutí zameranom na kľúčové zásady bezpečnosti, zatiaľ čo noví inžinieri absolvujú povinné stretnutie o zásadách a postupoch bezpečného kódovania. Náš bezpečnostný tím pravidelne informuje zamestnancov o hrozbách, aby boli informovaní o dôležitých bezpečnostných aktualizáciách a opatreniach, ktoré si vyžadujú pozornosť.

Správa identít a prístupu

Spoločnosť Flowis sa pri bezpečnej správe identít a prístupu spolieha na Office365. Vynucujeme používanie overovacích faktorov odolných voči phishingu, predovšetkým pomocou 2FA. Prístup k aplikáciám sa udeľuje na základe rolí zamestnancov a po ukončení sa automaticky zruší. Dodatočný prístup si vyžaduje schválenie podľa osobitných zásad aplikácie.

Zabezpečenie predajcu

Spoločnosť Flowis využíva prístup k bezpečnosti dodávateľov založený na rizikách. Na hodnotenie inherentného rizika dodávateľa majú vplyv faktory, ako je prístup k zákazníckym a firemným údajom, integrácia s produkčnými prostrediami a potenciálny vplyv na značku Flowis. Po určení hodnotenia inherentného rizika vyhodnotíme bezpečnosť dodávateľa, aby sme stanovili hodnotenie zvyškového rizika a prijali informované rozhodnutie o schválení.

Ochrana osobných údajov

V spoločnosti Flowis má ochrana osobných údajov najvyššiu prioritu.
Sme odhodlaní byť dôveryhodnými správcami všetkých citlivých údajov a zabezpečiť ich ochranu a súkromie.

Štít na ochranu súkromia

Spoločnosť Flowis si cení súkromie už od návrhu.

Dodržiavanie právnych predpisov

Spoločnosť Flowis neustále vyhodnocuje regulačné a nové rámce s cieľom rozvíjať náš program.

Podmienky a pravidlá

Zobraziť zmluvné podmienky spoločnosti Flowis

Chcete nahlásiť
obavy o bezpečnosťi?

Kontaktujte nás