Bezpečnost

Na bezpečnosti nám velmi záleží. Je důležitá pro to, abyste se mohli spolehnout. Součástí bezpečnosti jsou technologie a lidé. V RELIGISu řešíme oba pohledy.

Úspěšně jsme prošli bezpečnostním auditem OWASP

Námi vytvořené eshopy úspěšně prošly bezpečnostním auditem webových aplikací. Ten je prováděn jak automatizovanými testy nad nejčastějšími chybami webových aplikací, tak ručně, zkušenými bezpečnostními testery.

Dodržujeme striktní politiku přístupů

Pro přístupy k administracím eshopů, databázím, FTP účtům, repozitářům zdrojových kódů, adresářům se zálohami, atp. využíváme přístupové politiky. Každému zaměstnanci je přidělena pouze taková úroveň přístupů, kterou potřebuje ke své práci. A pouze k těm projektům, na kterých aktuálně pracuje.

Využíváme pravidelné expirace hesel tak často, jak je pro daný projekt potřeba. Vynucujeme změnu hesel, pokud je to nutné. Pro urgentní zásahy administrátorů mimo pracovní dobu využíváme jednorázové přístupy pouze pro specifický jednorázový účel.

Zaznamenáváme kdo, kdy, kam, jakou úroveň přístupu má, nebo měl v minulosti. V případě mimořádné události nám systém posílá SMS notifikaci.

Nad řízením přístupů k vašim datům máme vždy plnou kontrolu.

Využíváme zabezpečené protokoly HTTPS, FTPS

Pro komunikaci uvnitř firmy, interní systémy, vnitřní systémy eshopu, jsou využívána šifrovaná spojení 256 bitovým kriptovacím algoritmem SHA-256. Pracovníci pro manipulaci s daty využívají stejně zabezpečený komunikační protokol. Stejný komunikační protokol je využíván i na veřejné části a administraci všech nových (od roku 2015) i většině starších eshopů.

Zaměstnanci a partneři RELIGISu mají podepsanou mlčenlivost

Zaměstnanci i partneři firmy přicházejí do styku s citlivými informacemi. Tento fakt si uvědomujeme. Obraty, jména dodavatelů, marže, jména zákazníků. Ale i marketingové strategie, konkurenční výhody, strategické plány a vize. Proto mají všichni podepsanou dohodu o mlčenlivosti.

Využíváme managed servery se špičkovým zázemím

O naše servery se starají výhradně senior administrátoři. Výborně proškolení. Pro nás dělají jen to, co už si ověřili na jiných serverech. Pro zajištění maximální stability webhostingu využíváme managed servery firmy VShosting, provozovatele nejmodernějšího datacentra ČR (informace z roku 2014) provozovaného dle standardu TIER III+.

Špičkový hardware je součástí bezpečnosti

Co nadělá pomalý přetížený server s cíleným útokem, kdy nestíhá odlišovat reálné požadavky od útočníků!? Proto využíváme (prosinec 2014) managed servery v přibližné konfiguraci 2x INTEL XEON QUAD-CORE, 72GB RAM DDR3, 4x 1TB SATA HDD v HW RAIDu.

Monitorujeme zátěž a zasahujeme preventivně

Využíváme preventivní monitoring zátěže serverů a snažíme se vždy zasáhnout dřív, než by stihl potenciální problém ovlivnit chod serverů.

Dvojitě monitorujeme případné výpadky serverů

Využíváme dvojitý monitoring dostupnosti severů. Kromě nonstop obsluhy přímo na serverovně dostávají SMS s informacemi o výpadcích i naši interní pracovníci. Ze dvou nezávislých měřících systémů.

Dáváme si záležet na kvalitním zálohování + pravidelném oveřování použitelnosti záloh

Zálohování považujeme za součást bezpečnosti. Pro případ havárie jsou data zálohována na třech fyzicky oddělených lokalitách (2x VShosting Praha+Bratislava, 1x RELIGIS Ostrava).

Pro bezpečnost děláme opravdu hodně

Využíváme procesní řízení ekosystému Atlassian (JIRA, Confluence, Bamboo, Github). Bezpečnost aktivně studujeme a trávíme nemálo času při vývoji našich aplikací tím, že řešíme jejich bezpečnostní prvky, celkovou bezpečnostní koncepci.