Bezpieczeństwo danych naszych Klientów jest dla nas absolutnym priorytetem. Zaprojektowaliśmy nasz system SaaS do zarządzania firmą tak, aby spełniał najwyższe standardy ochrony danych. Skoncentrowaliśmy się na bezpieczeństwie technicznym i organizacyjnym. Wszystkie rozwiązania dostosowaliśmy do obowiązujących przepisów prawa i sprawdzonych praktyk branżowych. Chronimy dane skutecznie i długofalowo. Poniżej przedstawiamy kluczowe mechanizmy zabezpieczające Twoje dane, które zostały stworzone z myślą o maksymalnym bezpieczeństwie i niezawodności.

Szyfrowanie i ochrona danych

• Hasła użytkowników są przechowywane w formie zaszyfrowanej przy użyciu algorytmu bcrypt, co znacząco zwiększa bezpieczeństwo w razie potencjalnego naruszenia bazy danych.
• Podobnie dane wrażliwe klientów (na przykład informacje finansowe, dokumenty jak również dane kontrahentów) są szyfrowane algorytmem AES-256-CTR z użyciem unikalnego klucza generowanego indywidualnie dla każdego użytkownika w trakcie rejestracji.
• Dostęp do API realizowany jest za pomocą tokenów JWT, które są szyfrowane przy użyciu silnego hasła.

Skanowanie antywirusowe

• Profesjonalne oprogramowanie antywirusowe automatycznie skanuje wszystkie pliki przesyłane i przechowywane na serwerze pod kątem zagrożeń.
• System skanowania działa w czasie rzeczywistym, wykrywając zarówno znane, jak i potencjalnie nieznane zagrożenia (heurystyka), w konsekwencji minimalizuje to ryzyko infekcji i naruszenia bezpieczeństwa danych.

Uwierzytelnianie i kontrola dostępu

• Udostępniamy możliwość dwuskładnikowego uwierzytelniania (2FA) z użyciem aplikacji mFirmotron lub popularnych aplikacji OTP między innymi Google Authenticator.
• Administratorzy mogą wymusić 2FA dla siebie oraz dla wszystkich użytkowników konta firmowego.
• Konfigurowalne polityki bezpieczeństwa obejmują m.in.:
  • Wymuszenie regularnej zmiany hasła
  • Ustawienie reguł dotyczących długości i złożoności haseł
  • Weryfikację przeglądarki lub urządzenia przy logowaniu
  • Konfigurowalny czas bezczynności, po którym użytkownik jest automatycznie wylogowywany (domyślnie: 30 minut).

Retencja i kopie zapasowe

• Wykonujemy codzienne automatyczne kopie zapasowe danych i plików.
• Backupy są przechowywane z retencją do 7 dni wstecz, dzięki czemu możliwe jest szybkie odzyskanie danych w razie potrzeby. Co więcej, ta procedura minimalizuje ryzyko utraty ważnych informacji, a tym samym zwiększa bezpieczeństwo całego systemu. Ponadto regularne przechowywanie kopii zapasowych pozwala na sprawną reakcję nawet w sytuacjach awaryjnych.
• Odpowiednio zabezpieczamy kopie zapasowe i nie udostępniamy ich z poziomu kont użytkowników.

Zarządzanie bezpieczeństwem

• Właściciel konta firmowego lub uprawniony administrator konfiguruje wszystkie ustawienia związane z bezpieczeństwem.
• Dzięki centralnemu panelowi zarządzania, administratorzy mogą szybko wdrażać polityki bezpieczeństwa w całej organizacji.

Reasumując, powyższe rozwiązania skutecznie chronią Twoje dane przed dostępem osób nieuprawnionych, złośliwym oprogramowaniem oraz utratą. Ponadto stale monitorujemy stan bezpieczeństwa systemu i regularnie wdrażamy aktualizacje, które są zgodne z obowiązującymi standardami branżowymi. Jeśli masz dodatkowe pytania dotyczące zabezpieczeń, śmiało pisz do nas — jesteśmy do Twojej dyspozycji i z przyjemnością udzielimy wszelkiej pomocy.