Snowfox a bezpečnosť dát

Najmodernejšie šifrovanie

Pri prenose, v nečinnosti, počas celého spracovania.

V spoločnosti Snowfox sú všetky údaje o zákazníkoch pri prenose aj nečinnosti šifrované. Taktiež sú šifrované a overené aj interné spojenia medzi systémovými komponentmi.

Rozhrania HTTPS používajú na šifrovanie TLS 1.2/TLS 1.3 a rozhranie SFTP používa chacha20-poly1305, AES-GCM 128/256 a AES-CTR 128/196/256.

Na ukladanie dát používame šifrovanie spravované spoločnosťou Google. Podrobnosti nájdete tu:
Šifrovanie v nečinnosti
Šifrovanie pri prenose

Pokročilé ovládacie prvky sieťového prístupu

Vstup, výstup a dokonca aj DNS sú obmedzené na minimum.

Používame brány firewall, zoznamy povolených adries IP a samozrejme segmentované siete. Ale tam to nekončí. Používame tiež rôzne metódy na obmedzenie výstupnej prevádzky, aby sme zabránili úniku dát alebo príkazovým a kontrolným kanálom v prípade napadnutia systému.

Okrem toho sú kontroly prístupu k sieti pripojené k nášmu systému detekcie hrozieb. V dôsledku toho budeme v reálnom čase vedieť, či došlo napríklad k pokusom o exfiltráciu alebo spätné pripojenie.

Detekcia hrozieb 365

Ak dôjde k nejakej anomálii, budeme o nej vedieť.

Snowfox prevádzkuje centralizovaný logovací systém, ktorý vie o všetkom, čo sa deje v operačnom prostredí. Plne automatizované monitorovanie pozorne sleduje všetky záznamy. Podozrivé udalosti, či už ide o porušenie overenia vstupu vo webovej aplikácii, shell vytvorený v kontajneri, alebo neočakávané výstupné sieťové pripojenie, sú hlásené Snowfox tímu zodpovedného za bezpečnosť v reálnom čase.

Audítorská stopa

Ak niečo alebo niekto niečo spôsobí, budeme o tom vedieť.

Všetky prístupy k údajom a administratívne operácie v systéme Snowfox sú protokolované. Protokoly sú chránené retenčným zámkom, čo znamená, že ani správcovia Snowfox nemôžu protokoly odstrániť, aj keby chceli.

Penetračné testy / hodnotenia bezpečnosti tretích strán

Nehovoríme to len my.

Snowfox vykonáva každoročné hodnotenie bezpečnosti s Nixu Cybersecurity. Rozsah zahŕňa všetky technické rozhrania. Poskytujeme spoločnosti Nixu všetky zdrojové kódy a poskytujeme im plný prístup do systému pre maximálnu transparentnosť.

Hodnotenia sú založené na OWASP ASVS 4 úrovne 2 a zahŕňajú témy ako architektúra a vývojové postupy. Našim zákazníkom poskytujeme súhrnnú časť správy a ako najvyššiu prioritu opravujeme všetky vysoké a kritické zraniteľnosti.

V najnovšom hodnotení (2022) spoločnosť Nixu nenašla žiadne problémy s vysokou alebo kritickou závažnosťou.

Umiestnenie dát

Majte informáciu o tom, kde sa nachádzajú vaše údaje.

Snowfox implementuje technické a organizačné opatrenia, aby zabezpečil, že osobné údaje budú spracúvané iba v rámci EÚ/EHP (alebo pri poskytovaní určitých služieb – krajiny mimo EÚ/EHP s rozhodnutím Európskej komisie o primeranosti). Tie obsahujú: 

• Využívanie regionálnych cloudových zdrojov EÚ/EHP.
• Implementácia schvaľovania prístupu na zablokovanie prístupu spoločnosti Google k podpore mimo EÚ.
• Organizačná politika na predchádzanie náhodnému vytváraniu regionálnych zdrojov mimo regiónu EÚ/EHP.

Hĺbkové kontroly prístupu

Prístup do produkčného prostredia Snowfox si vyžaduje viac ako len heslo.

Prístup do produkčného prostredia je umožnený vybraným zamestnancom na základe nevyhnutnej znalosti ("need-to-know"), podľa princípu najmenšieho privilégia. Na prístup je potrebná súkromná sieť VPN a ďalšie faktory, ako napríklad MFA pomocou kľúčov U2F.

Prísny tréning

Pravidelne a pre všetkých zamestnancov Snowfox.

Všetci zamestnanci Snowfox absolvujú pravidelné školenia o bezpečnosti a ochrane súkromia/údajov. Vaše údaje sú u nás v dobrých rukách.