Bezpečnostní opatření – Prostředky a procesy k ochraně dat

Lumeer je vysoce kvalitní platforma pro spolupráci při řízení práce, která pomáhá organizacím po celém světě sladit práci s nejdůležitějšími obchodními cíli, hledat nové možnosti zlepšení efektivity a dosahovat výsledků.

Jsme odhodláni učinit Lumeera nejbezpečnější a nejspolehlivější platformou pro řízení práce na trhu. Zavazujeme se chránit vaše osobní a firemní údaje a zajišťovat bezpečnou spolupráci v rámci naší platformy. Proto i nadále investujeme do zabezpečení našich služeb, abychom nejen splnili, ale i předčili průmyslové standardy.

Bezpečnost byla vždy nejvyšší prioritou a od doby, kdy byla společnost v roce 2017 založena, jsme neúnavně vytvářeli a uplatňovali důkladnou a vyspělou bezpečnostní strategii. Níže je uveden přehled bezpečnostních strategií společnosti Lumeer, která zahrnuje komplexní přístup v pěti klíčových kategoriích: fyzická, síťová, systémová, aplikační a lidská.

Fyzické zabezpečení

Globální dostupnost

Lumeer hostí své kritické servery ve vyhrazených skříních v datových centrech v USA a EU:

Naše datová centra splňují normy ISO 27001, SOC1 a SOC2. Zařízení jsou vybavena nepřetržitým zabezpečením s obsluhou, plně redundantními záložními systémy napájení, fyzickými kontrolami přístupu, biometrickými autentizačními systémy, rozsáhlým seismickým zpevněním, nejnovějšími poplašnými a požárními poplachovými systémy a digitálními sledovacími systémy. Všechny komponenty serveru a sítě jsou průběžně monitorovány interními zaměstnanci Lumeera a poskytovateli serveroven.

Infrastruktura obnovy po havárii společnosti Lumeer je umístěna v cloudové platformě DigitalOcean, která má velkou škálovatelnost a zabezpečení pomocí ISO 27001 a PCI DSS.

Přístup do každého systému, síťovému zařízení a aplikaci je omezen na oprávněné pracovníky a přihlašovací údaje v protokolech událostí jsou průběžně kontrolovány.

Dostupnost více než 99,9%

V průběhu let nepřetržité služby Lumeer trvale dosáhl nebo překročil ddostupnost 99,9%, čímž zajistil zákazníkům přístup k jejich datům a projektům bez přerušení kdykoliv, kdy to potřebovali. Pokud je Lumeer dočasně nedostupný z technických důvodů nebo plánované údržby, jste vždy informováni předem.

Neustálé zálohování dat

Model zálohování dat společnosti Lumeer poskytuje replikaci databáze téměř v reálném čase, aby bylo zajištěno, že data zákazníka jsou zálohována a dostupná na redundantních a geograficky rozptýlených serverech. Plná záloha se provádí každou hodinu a je uložena šifrovaně v prostředí fyzicky odděleném od primárních serverů, aby byla zajištěna odolnost proti chybám.

Síťová a systémová bezpečnost

Stabilní infrastruktura zabezpečení sítě

Lumeer používá standardní postupy síťové ochrany, včetně segregace sítě pomocí technologií VLAN, brány firewall a routeru, systémů detekce a prevence narušení, centralizované agregace protokolů a mechanismů varování. Tyto postupy se používají ve spojení se zabezpečeným připojením, včetně zabezpečených kanálů a více stupňů přihlašování pro pracovníky obsluhy skupiny oprávněných systémů. To nám umožňuje zabránit, odhalit a okamžitě napravit dopad škodlivého provozu a síťových útoků.

Pravidelné aktualizace a instalace oprav

Neustálé interní audity zabezpečení sítě a skenování nám poskytují přehled pro rychlou identifikaci postižených systémů a služeb. Podle našich interních zásad aplikace oprav jsou operační systémy, software, frameworky a knihovny používané v infrastruktuře Lumeer pravidelně aktualizovány na nejnovější verze. Kdykoli je veřejně hlášena zranitelnost produktu, který používá Lumeer, nebo vysoká nebo kritická zranitelnost, jsou podniknuta okamžitá opatření ke zmírnění veškerých potenciálních rizik pro naše zákazníky – okamžitě použijeme všechny opravy, pokud jsou k dispozici, nebo implementujeme proaktivní mechanismy, jako je konfigurace firewallů nebo IDS/IPS.

Ochrana integrity systému

Lumeer používá služby kontroly integrity založené na operačním systému a vlastní implementaci, aby zajistil integritu všech důležitých souborů a systémových objektů. Rychlá reakce na případné neautorizované změny v systému pomáhá zajistit, aby naši zákazníci využívali aplikační služby schválené společností Lumeer.

Zabezpečení aplikace

Proces zabezpečení aplikace

Komplexní životní cyklus zabezpečení aplikace je plně integrován do životního cyklu vývoje softwaru Lumeera (SDLC), včetně:

definované interní požadavky na bezpečnost, zásady a osvědčené postupy v oboru bezpečnosti používané v každé fázi životního cyklu;
průběžná bezpečnostní kontrola architektur, konstrukčních prvků a řešení;
iterativní manuální a automatizovaná (pomocí analyzátorů statického kódu) kontrola zdrojového kódu z hlediska slabých míst zabezpečení, zranitelnosti a kvality kódu, plus poradenství a vedení vývojového týmu;
pravidelné ruční hodnocení a dynamické skenování předvýrobního prostředí;
bezpečnostní školení prováděná pro týmy IT podle jejich příslušných pracovních rolí.

Ověření uživatelů

Každý uživatel v Lumeerovi má jedinečný účet chráněný heslem s ověřenou e-mailovou adresou. Heslo je ověřeno pomocí zásad pro hesla a bezpečně uloženo pomocí silného hashovacího algoritmu s jedinečnou hash solí (salt) pro každé heslo. Jako další bezpečnostní opatření k ochraně účtů Lumeera je k dispozici dvoustupňové ověření. Lumeer také podporuje několik metod federované autentizace, včetně Google Open ID, GitHub ID, OAuth a SAML2, aby pohodlně a bylo možné bezpečně získat přístup k účtu Lumeer pomocí firemního pověření (SSO). Lumeer také nabízí pokročilá nastavení zabezpečení, která zákazníkům umožňují spravovat zásady přístupu k síti a zásady hesel.

Tým podpory Lumeera vám vždy rád pomůže s případnými problémy souvisejícími s Lumeerem. Pokud řešení problémů nebo ověření problému vyžaduje podporu přístupu k vašemu účtu, smíte tento přístup udělit pouze vy. To je umožněno systémem generovaným bezpečnostním tokenem, který poskytujete našemu týmu podpory, což umožňuje podpoře ponořit se hlouběji do řešení vašeho problému po omezenou dobu. Tento systémový přístup zajišťuje další důvěrnost vašich dat uložených v programu Lumeer. Tato funkce je povolena pouze pro účty na podnikové úrovni.

Sdílení dat a řízení přístupu na základě rolí

Správce účtu Lumeera spravuje a řídí jednotlivá uživatelská práva udělováním konkrétních typů uživatelských licencí. Podrobnosti o různých uživatelských licencích, rolích a kontrolách autorizace v aplikaci Lumeer jsou dokumentovány ve smluvních podmínkách.

K datům zákazníků, včetně tabulek a záznamů, mohou ostatní uživatelé v rámci vašeho účtu Lumeer přistupovat pouze v případě, že tyto položky byly s nimi konkrétně sdíleny nebo pokud byly tyto položky umístěny do sdílených složek.

Lumeer nabízí flexibilní nastavení řízení přístupu k datům tím, že umožňuje správcům konfigurovat přizpůsobené přístupové role a lze je použít k určení úrovní přístupu uživatelů nebo skupin k určitým tabulkám, záznamům a pohledům. Selektivní sdílení lze povolit tak, aby se neřídilo výchozím nastavením zděděného sdílení, což dává větší kontrolu nad přístupem ke konkrétní podskupině záznamů v jedné tabulce. Zprávy o přístupu k Lumeerovi umožňují správcům komplexně kontrolovat přístup uživatelů k citlivým datům.

Monitorování uživatelských aktivit

Lumeer umožňuje zákazníkům získat sestavu s aktuálními informacemi o činnosti účtu, včetně událostí autentizace, změn v řízeních autorizace a přístupu, sdílených složek a úkolů a dalších bezpečnostních aktivit. Tato funkce je však povolena pouze pro účty na podnikové úrovni.

Šifrování dat

Lumeer používá Transport Layer Security (TLS) 1.2 s AES 256 bitovým algoritmem v režimu CBC a 2048bitovou délkou klíče serveru při komunikaci s moderními prohlížeči. Když přistupujete k Lumeerovi prostřednictvím webového prohlížeče, mobilních aplikací, doplňku e-mailu nebo rozšíření prohlížeče, technologie TLS chrání vaše informace pomocí autentizace serveru i šifrování dat. To je rovnocenné s metodami zabezpečení sítě používanými v bankovnictví a na předních stránkách elektronického obchodování.

Hesla, cookies a citlivé informace všech uživatelů jsou spolehlivě chráněny před odposlechem. Uživatelské soubory nahrané na servery Lumeer prostřednictvím webové aplikace a API jsou automaticky šifrovány pomocí AES 256 pomocí klíčů pro jednotlivé soubory. Všechna uživatelská data jsou šifrována v několika vrstvách – na úrovni databáze, na úrovni systému souborů virtuálních strojů a na úrovni fyzického systému souborů.

Pokud by někdo získal fyzický přístup k úložišti souborů, byla by tato data šifrována a nebylo by možné je číst přímo. Tyto šifrovací klíče jsou uloženy v bezpečném úschovně klíčů, což je samostatná databáze oddělená od vrstvy ukládání souborů. Kromě toho jsou všechny pracovní stanice a servery společnosti Lumeer šifrovány pomocí šifrovaného systému souborů, kde se používá 256bitový AES.

Lidé

Procesy

Navrhování a provozování infrastruktury datových center vyžaduje nejen technologii, ale také disciplinovaný přístup k procesům. To zahrnuje zásady týkající se eskalace, správy, sdílení znalostí, řízení rizik a každodenních operací. Týmy společnosti Lumeer pro bezpečnost a provoz mají dlouholeté zkušenosti s navrhováním a provozováním datových center a naše procesy průběžně zlepšujeme. Společnost Lumeer také vyvinula nejlepší postupy ve své třídě pro správu rizik zabezpečení a ochrany dat. Všechny tyto prvky jsou nezbytnou součástí bezpečnostní kultury společnosti Lumeer.

Potřeba vědět a nejméně privilegovat

Přístup do našeho datového centra a dat uložených v našich databázích má pouze omezená skupina zaměstnanců. Existují přísné bezpečnostní zásady pro přístup zaměstnanců, všechny bezpečnostní události jsou protokolovány a monitorovány a naše metody a data autentizace jsou přísně regulovány. Přístup k produkci vyžaduje vytvoření kanálu VPN, vícestupňové ověřování, jednorázové heslo a osobní certifikát.

Omezujeme přístup k údajům o zákaznících na zaměstnance, kteří potřebují tyto údaje ke své práci, a požadujeme, aby všichni tito zaměstnanci podepsali dohodu o zachování mlčenlivosti (NDA). Přístup k zákaznickým údajům se provádí pouze podle potřeby a pouze v případě, že je zákazník schválí (tj. jako součást řešení incidentu) prostřednictvím podpůrného tokenu nebo pod autorizací vyššího vedení a bezpečnosti za účelem poskytování podpory, údržby nebo zlepšení kvality služeb.

Zabezpečení podnikové třídy

Máte-li jakékoli bezpečnostní otázky a obavy, obraťte se na náš bezpečnostní tým a oni vám poskytnou další informace a materiály potvrzující naši bezpečnostní zralost.