Snowfox a bezpečnost dat

Nejmodernější šifrování

Při přenosu, v nečinnosti, během celého zpracování.

Ve společnosti Snowfox jsou všechny údaje o zákaznících při přenosu i nečinnosti šifrovány. Také jsou šifrována a ověřena i interní spojení mezi systémovými komponenty.

Rozhraní HTTPS používají k šifrování TLS 1.2/TLS 1.3 a rozhraní SFTP používá chacha20-poly1305, AES-GCM 128/256 a AES-CTR 128/196/256.

K ukládání dat používáme šifrování spravované společností Google. Podrobnosti naleznete zde: 
Šifrování v nečinnosti
Šifrování při přenosu

Pokročilé ovládací prvky síťového přístupu

Vstup, výstup a dokonce i DNS jsou omezeny na minimum.

Používáme brány firewall, seznamy povolených adres IP a samozřejmě segmentované sítě. Ale tam to nekončí. Používáme také různé metody k omezení výstupního provozu, abychom zabránili úniku dat nebo příkazovým a kontrolním kanálům v případě napadení systému.

Kromě toho jsou kontroly přístupu k síti připojeny k našemu systému detekce hrozeb. V důsledku toho budeme v reálném čase vědět, jestli došlo například k pokusům o exfiltraci nebo zpětné připojení.

Detekce hrozeb 365

Pokud dojde k nějaké anomálii, budeme o ní vědět.

Snowfox provozuje centralizovaný logovací systém, který ví o všem, co se děje v operačním prostředí. Plně automatizované monitorování pečlivě sleduje všechny záznamy. Podezřelé události, ať už jde o porušení ověření vstupu ve webové aplikaci, shell vytvořený v kontejneru, nebo neočekávané výstupní síťové připojení, jsou hlášeny Snowfox týmu zodpovědného za bezpečnost v reálném čase.

Auditorská stopa

Pokud něco nebo někdo něco způsobí, budeme o tom vědět.

Všechny přístupy k údajům a administrativní operace v systému Snowfox jsou protokolovány. Protokoly jsou chráněny retenčním zámkem, což znamená, že ani správci Snowfox nemohou protokoly odstranit, i kdyby chtěli.

Penetrační testy / hodnocení bezpečnosti třetích stran

Neříkáme to jen my.

Snowfox provádí každoroční hodnocení bezpečnosti s Nixu Cybersecurity. Rozsah zahrnuje všechna technická rozhraní. Poskytujeme společnosti Nixu všechny zdrojové kódy a poskytujeme jim plný přístup do systému pro maximální transparentnost.

Hodnocení jsou založena na OWASP ASVS 4 úrovně 2 a zahrnují témata jako architektura a vývojové postupy. Našim zákazníkům poskytujeme souhrnnou část zprávy a jako nejvyšší prioritu opravujeme všechny vysoké a kritické zranitelnosti.

V nejnovějším hodnocení (2022) společnost Nixu nenašla žádné problémy s vysokou nebo kritickou závažností.

Umístění dat

Mějte informaci o tom, kde se nacházejí vaše údaje.

Snowfox provádí technická a organizační opatření, aby zajistil, že osobní údaje budou zpracovávány pouze v rámci EU/EHP (nebo při poskytování určitých služeb – země mimo EU/EHP s rozhodnutím Evropské komise o přiměřenosti). Ty obsahují: 

• Využívání regionálních cloudových zdrojů EU/EHP.
• Provádění schvalování přístupu k zablokování přístupu společnosti Google k podpoře mimo EU.
• Organizační politika pro předcházení náhodnému vytváření regionálních zdrojů mimo region EU/EHP.

Hloubkové kontroly přístupu

Přístup do produkčního prostředí Snowfox vyžaduje více než jen heslo.

Přístup do produkčního prostředí je umožněn vybraným zaměstnancům na základě nezbytné znalosti ("need-to-know"), podle principu nejmenšího privilegia. Pro přístup je nutná soukromá síť VPN a další faktory, jako například MFA pomocí klíčů U2F.

Přísný trénink

Pravidelně a pro všechny zaměstnance Snowfox.

Všichni zaměstnanci Snowfox absolvují pravidelná školení o bezpečnosti a ochraně soukromí/údajů. Vaše údaje jsou u nás v dobrých rukou.