Zabezpečení dat

Naši zákazníci nám svěřují svá data a očekávají, že se o ně dobře postaráme. Pokud bychom selhali, nevratně utrpí naše reputace. Zabezpečení dat proto bereme smrtelně vážně.

Díky specializaci jsme schopni dosáhnout úrovně zabezpečení, na kterou by většina (hlavně menších) zákazníků byla velmi těžko schopna dosáhnout.

Jak bezpečně a stabilně Navigo funguje a jak kvalitní je uživatelská podpora, se zeptejte kohokoliv ze stávajících zákazníků. Neexistuje lepší vizitka.

Zálohování

Kompletní data Naviga zálohujeme na tři geograficky i organizačně (různí poskytovatelé) oddělená místa. Provádí se denní záloha, která se uchovává 14 dnů. Dalšího půl roku se uchovává záloha po měsíci. Pravidelně kontrolujeme, zda jsou zálohy funkční.

Pokud zákazník chce svá data zálohovat na vlastní servery, je to možné. Záloha se provádí v nočních hodinách pomocí protokolu SSH (scp, rsync) a zákazník je zodpovědný za zabezpečení vlastního serveru.

V případě odchodu od Naviga dostane zákazník data ve strojově čitelném formátu (přílohy + dump databáze PostgreSQL).

Komunikace

Pro uživatelský přístup do Naviga se používá šifrovaný protokol HTTPS, takže se případný útočník k posílaným datům nedostane. S Navigem tedy můžete v klidu pracovat i v kavárně. Stav nastavení SSL a certifikátů pravidelně kontrolujeme.

Správci serverů se na servery dostanou jen velmi zabezpečenou cestou (SSH s certifikátem + omezení IP).

Provoz

Naše servery běží v datacentrech firmy Amazon (Amazon Web Services). AWS vyhovuje velkému množství zákonů, certifikací, předpisů a vyhlášek. Za všechny jmenujme GDPR, ISO 9001, ISO 27001, ISO 27017 a ISO 27018. Standardně jsou servery umístěny v datacentru ve Frankfurtu nad Mohanem (EU, Německo), ale na požádání můžeme server umístit i do jiného datacentra AWS.

Naše servery používají operační systém Linux, který pravidelně aktualizujeme.

Menší zákazníci sdíli server s několika dalšími, větší zákazníci (100+ uživatelů) dostávají dedikovaný server.

Technologie

Navigo je postaveno na následujících technologiích:

  • Backend: Java, Apache, Tomcat, PostgreSQL
  • Frontend: React + JSP (dochází k postupnému přepisu na React)

Všechny nástroje i knihovny pravidelně aktualizujeme.

Zabezpečení

Kromě procesů a technologií zmíněných výše uvádíme ještě následující:

  • Přílohy jsou na disku uloženy šifrovaně.
  • K zákaznickým datům má přístup nezbytné minimum zaměstnanců.

Podpora, SLA

Ve VOP slibujeme dostupnost Naviga 99,5% s výjimkou oznámené údržby (typicky sobota v pozdních večerních hodinách).

Naše uživatelská podpora je dostupná na telefonu i emailu v pracovních dnech České Republiky od 8.00 do 16.00 hodin. Informace od vás se k nám ale dostávají i mimo výše uvedenou provozní dobu podpory, a to prostřednictvím naší telefoní ústředny nebo emailu. Vaše zprávy přijímáme v režimu 24/7 a řešíme je podle pravidel naší podpory.

…ale i tak potřebujeme vaši pomoc

Všechna naše opatření stojí a padají na spolupráci se zákazníkem. Je proto nutné dodržovat základní bezpečnostní pravidla: mít aktualizovaný počítač, používat antivirový software, nepřihlašovat se ze sdílených počítačů, používat unikátní a bezpečné heslo.

Kniha
Kniha Lopaty
a Vykořisťovatelé