Bezpieczeństwo danych
Nasi klienci powierzają nam swoje dane i oczekują, że będziemy o nie dbać. Jeśli zawiedziemy, nasza reputacja ucierpi nieodwracalnie. Dlatego bezpieczeństwo danych traktujemy bardzo poważnie.
Dzięki naszej specjalizacji jesteśmy w stanie osiągnąć poziom bezpieczeństwa, który dla większości (zwłaszcza mniejszych) klientów byłby bardzo trudny do osiągnięcia.
Zapytaj któregokolwiek z naszych obecnych klientów, jak bezpieczne i stabilne jest Navigo i jak dobre jest wsparcie użytkownika. Nie ma lepszej wizytówki.
Kopia zapasowa
Tworzymy kopie zapasowe kompletnych danych Navigo w trzech oddzielnych lokalizacjach geograficznych i organizacyjnych (różni dostawcy). Codziennie dokonywany jest depozyt, który jest przechowywany przez 14 dni. Po upływie miesiąca zatrzymywany jest kolejny sześciomiesięczny depozyt. Regularnie sprawdzamy, czy kopie zapasowe działają.
Jeśli klient chce utworzyć kopię zapasową swoich danych na własnych serwerach, jest to możliwe. Kopie zapasowe są wykonywane w nocy przy użyciu protokołu SSH (scp, rsync), a klient jest odpowiedzialny za bezpieczeństwo własnego serwera.
W przypadku opuszczenia Navigo klient otrzyma dane w formacie do odczytu maszynowego (załączniki + zrzut bazy danych PostgreSQL).
Komunikacja
Aby uzyskać dostęp użytkownika do Navigo, używany jest szyfrowany protokół HTTPS, dzięki czemu atakujący nie może uzyskać dostępu do przesyłanych danych. Dzięki temu możesz spokojnie pracować z Navig nawet w kawiarni. Regularnie sprawdzamy status ustawień SSL i certyfikatów.
Administratorzy serwerów mogą uzyskać dostęp do serwerów tylko w bardzo bezpieczny sposób (SSH z certyfikatem + ograniczenie IP).
Działanie
Nasze serwery działają w centrach danych Amazon (Amazon Web Services). AWS przestrzega wielu przepisów, certyfikatów, regulacji i rozporządzeń. RODO, ISO 9001, ISO 27001, ISO 27017 i ISO 27018, aby wymienić tylko kilka z nich. Domyślnie serwery znajdują się w naszym centrum danych we Frankfurcie nad Menem (UE, Niemcy), ale na życzenie możemy również umieścić serwer w innym centrum danych AWS.
Nasze serwery korzystają z systemu operacyjnego Linux, który regularnie aktualizujemy.
Mniejsi klienci współdzielą serwer z kilkoma innymi, a więksi (ponad 100 użytkowników) otrzymują serwer dedykowany.
Technologia
Navigo opiera się na następujących technologiach:
- Backend: Java, Apache, Tomcat, PostgreSQL
- Frontend: React + JSP (stopniowo przepisywany na React)
Wszystkie narzędzia i biblioteki są regularnie aktualizowane.
Bezpieczeństwo
Oprócz procesów i technologii wymienionych powyżej, wspominamy również o następujących kwestiach:
- Załączniki są przechowywane na dysku w postaci zaszyfrowanej.
- Minimalna liczba pracowników ma dostęp do danych klientów.
Wsparcie, SLA
W GTC obiecujemy 99,5% dostępności Navigo z wyjątkiem zapowiedzianych prac konserwacyjnych (zazwyczaj w sobotę późnym wieczorem).
Nasze wsparcie dla użytkowników jest dostępne telefonicznie i mailowo w dni robocze w Czechach w godzinach od 8:00 do 16:00 . Informacje od użytkownika są jednak również dostępne dla nas poza powyższymi godzinami wsparcia za pośrednictwem naszej centrali telefonicznej lub poczty elektronicznej. Przyjmujemy wiadomości 24/7 i obsługujemy je zgodnie z naszą polityką wsparcia.
…ale wciąż potrzebujemy twojej pomocy
Wszystkie nasze działania opierają się na współpracy z klientem. Dlatego ważne jest, aby przestrzegać podstawowych zasad bezpieczeństwa: aktualizować komputer, używać oprogramowania antywirusowego, nie logować się ze współdzielonych komputerów oraz używać unikalnego i bezpiecznego hasła.