Bezpečnosť systému Venzeo™
Bezpečnosť Vašich údajov a komunikácie v systéme Venzeo™ je pre nás najvyššou prioritou. Zistite, aké vrstvy ochrany využívame na zabezpečenie informácií Vašej organizácie.
Aplikácia Venzeo™ je chránená 256-bitovým SSL certifikátom.
Overovanie prihlásenia spĺňa najnovšie priemyselné štandardy:
- Prihlásenie bez hesla (neukladáme žiadne heslá používateľov)
- Prihlásenie cez Google
- Prihlásenie cez Microsoft a Office 365
Bezpečnosť ukladania údajov
- Bezpečnosť údajov je zabezpečená v súlade s PCI-DSS, HIPAA/HITECH, FedRAMP, EU Data Protection Directive a FISMA, poskytovaná prostredníctvom AWS.
- Dáta sú šifrované v pokoji (at rest).
- Údaje sú uložené vo Frankfurte (Nemecko) a Írsku. Na požiadanie môžeme údaje umiestniť do UK, USA alebo akéhokoľvek iného dátového centra AWS.
Bezpečnosť údajov počas prenosu
- Dáta sú šifrované počas prenosu pomocou SSL šifrovania. Naše SSL certifikáty sú overované každých 5 minút.
Bezpečnostné testy systému Venzeo™:
- Pravidelné testy OWASP
- Skenovanie zraniteľností a konfigurácie SSL/TLS
- Test verzie TLS
- Test Podpisu Servera
- Test hlavičky X-Content-Type-Options
- Test zabezpečených názvov
- Test HSTS (HTTP Strict Transport Security)
- Test hlavičky X-XSS-Protection
- Test podpory DNSSEC
- Test, či je stránka označená ako nebezpečná službou Google
- Skenovnie zraniteľností JavaScript knižníc
E-mailová komunikácia je chránená pomocou:
- Záznam SPF a DKIM (Pozrite si výsledky testu)
- Záznam DMARC (Otestujte doménu venzeo.com tu)
Cloudové servery
- Hardvér vieme nahradiť za 15 sekúnd.
- Poskytovateľ AWS cloud zamestnáva tisíce bezpečnostných inžinierov a dodržiava prísne bezpečnostné normy.
Audit Logy
Mobilná aplikácia Venzeo™ a webová aplikácia Venzeo™ udržiavajú záznamy o aktivitách v audit logoch, ktoré sú dostupné webovým administrátorom Vašej organizácie.