Je AyMINE bezpečný?

• Klíčové prvky bezpečnosti v kostce
  • Ochrana zneužití pracovníky
  • Ochrana zneužití systémovými administrátory
  • Ochrana před zneužitím vývojáři
  • Ochrana samotného serveru
• O bezpečnosti podrobněji
  • K datům nemá nikdo přístup
  • K datům se nedostane jiný klient
  • Spolehlivý cloud
  • Všechna data jsou v Evropské unii
  • Zaměstnanci s přístupem k systému

AyMINE Je vyvíjen podle standardů korporátní bezpečnosti a využívají jej i firmy certifikované podle ISO27000/TISAX standardů.

Žádná společnost ani opatrný člověk nesvěří data a procesy někam, kde k nim nemá důvěru. Toho jsme si velmi dobře vědomi a děláme vše pro to, aby AyMINE byl bezpečným prostředím.

Klíčové prvky bezpečnosti v kostce

Víte, že 80% datových úniků a průniků mají na svědomí vlastní pracovníci? My ty víme, a podle toho jsme systém zabezpečili.

Ochrana zneužití pracovníky

• Dvoufaktorové přihlašování
• Striktní kontrola oprávnění
• Přísná pravidla nastavení uživatelských práv
• Detailní rozlišování práv pro zápis a pro čtení
• Nemožnost dostat se k datům mimo kontroly.

Ochrana zneužití systémovými administrátory

• Administrátoři nemají přístup k datům
• Není možné sledovat data – se kterými pracovníci pracují – data se nikde nelogují
• Systémová administrace probíhá ve zcela odděleném prostoru, ve kterém není žádná možnost vidět data žádného uživatele (kromě identifikace jednotlivých uživatelů).

Ochrana před zneužitím vývojáři

Ani vývojář nemá možnost dostat se

• Není možné sledovat chování lidí zapnutím debugu
• Debug mód je možné zapnout pouze s vědomím uživatele – ani v tomto případě pracovník nevidí data, vidí pouze informace o probíhajícím zpracování

Ochrana samotného serveru

Základem ochrany je minimalizace přístupů a jeho zabezpečení

• Přístup pro administraci chráněn certifikátem – není možné jej prolomit hrubou silou
• Počet lidí s právem k administraci je maximálně omezen
• Administraci mohou vykonávat pouze kmenoví pracovníci

O bezpečnosti podrobněji

K datům nemá nikdo přístup

Administrátor má přesně vymezené pravomoci v oblasti správy. Např. může přidávat uživatele. Administrátor ale v oblasti dat nemá větší práva, než jakýkoli jiný uživatel. Pokud mu není povolen přístup stejně, jako jakémukoli jinému uživateli, nemá žádnou možnost se k datům dostat. Víme, že systémy běžně mají zadní vrátka, usnadňující hledání chyb. Žádná zadní vrátka v AyMINE nejsou. Trochu nám to komplikuje život v tom, že si nemůžeme vyzkoušet, jak někomu něco funguje, ale je to tak správně.
Pokud by si chtěl administrátor sám udělit práva, tak o tom vznikne záznam. Stejně tak vznikne, když by chtěl potichu zmizet. Záznam se ukládá do systému i do logu a dá se tedy dohledat. Musel by tedy aplikace významně přeprogramovat, aby se dostal do vašeho prostoru.

K datům se nedostane jiný klient

I když jeden serveru poskytuje prostor více klientům, mezi daty jednotlivých klientů je pevná zeď daná logickou konstrukcí systému. Není možné položit do databáze dotaz, který by vracel data od více klientů. Není ani možné, aby se přihlášený uživatel vydával za uživatele jiné firmy. Systém je od samého začátku navrhován tak, že to není možné.

Mimochodem, tato omezení jsou také důvodem, proč není možné, aby si někdo, kdo by měl účty z více firem, najednou zobrazil např. požadavky z projektů dvou firem. Není ani možné v systému míchat např. kalendáře více firem, i kdyby uživatel měl účty v obou.

(Je ale možné např. do mobilního telefonu synchronizovat kalendáře z různých účtů. Pak ale ke spojení dochází ve vašem telefonu, ne v systému.)

Spolehlivý cloud

Všechna data jsou v Evropské unii

Všechna data uchováváme v Evropské unii. Česká data jsou v ČR, data firem z jiných zemí se snažíme směřovat na servery v jiných zemích, pokud je klientů dostatek, aby dávalo smysl vytvářet server.

Spolehlivý poskytovatel serverů

Systém běží na serverech poskytovatele cloudových služeb. Poskytovatele pečlivě vybíráme, abychom si byli jisti, že jeho služby neohrozí bezpečnost a spolehlivost. Vybíráme poskytovatele, který má mezi klienty bankovní společnosti. AyMINE dostává stejnou míru ochrany dat, jakou mají vaše firemní peníze na bankovních účtech.

Zaměstnanci s přístupem k systému

Systém je velmi dobře chráněn i před interními hrozbami – lidmi.

Správa serveru

Počet lidí, kteří spravují systémy je omezený a přímý přístup k serverům pro správu mají pouze kmenoví zaměstnanci. Jsme si proto jisti, že můžeme systému svěřit naše i vaše firemní data.

Ani při hledání problémů není narušena ochrana dat

Někdy je těžké dohledat problém bez toho, abychom spustili ladění a zjišťovali, co se děje. Systém ale vždy spustí ladící režim pouze pro uživatele, který k tomu sám dám svolení. A svolení platí jen do doby, než se odhlásí nebo zavře okno s aplikací. Vždy proto víte, kdy se někdo může dívat na to, co děláte a jaké požadavky posíláte.

Ani v případě, že je spuštění ladění, není možné sledovat, jaká data ze serveru jdou do vašeho počítače. Nemůže se na to podívat administrátor, vývojář, ani se nedostanou nikam do záloh archivů.