iSophi systém - Technická infrastruktura

    Naše webové aplikace běží na infrastruktuře se zabezpečením splňujícím všechny evropské standardy u poskytovatele cloudových řešení DigitalOcean. Využívané servery jsou na území EU, konkrétně ve Frankfurtu, Německo. 

    Více informací od poskytovatele služeb lze najít zde na dedikované stránce jejich webu: https://www.digitalocean.com/legal/gdpr 

    Základní informace

    Zálohování – Pro zabránění ztráty dat např. důsledkem technického problému systém zálohujeme. Zálohy jsou prováděny automaticky skrze funkce serverového řešení od DigitalOcean. Systém udržuje zálohu každé transakce 7 dní nazpět.

    Aktualizace – Naše webové aplikace jsou postaveny na robustním souboru technologií, které pravidelně aktualizujeme a vylepšujeme. Tento proces je klíčový pro udržení bezpečnosti, výkonu a stability našich systémů. Aktualizace softwaru mohou zahrnovat opravy chyb, zlepšení výkonu, nové funkce a bezpečnostní aktualizace, které chrání naše systémy a Vaše data před hrozbami. Tento proces aktualizací probíhá automaticky každé 1-2 měsíce.

    Další prvky a opatření pro zabezpečení systému

    1. Silné autentizační mechanismy:

    • Používáme šifrovaná hesla a metody autentizace, jako je OAuth 2.0, pro zabezpečení přístupu uživatelů k našim aplikacím.

    2. Bezpečná komunikace:

    • Zajišťujeme bezpečnou komunikaci mezi naší aplikací a uživateli prostřednictvím HTTPS a zabezpečovacích certifikátů (SSL/TLS).
    • Implementovali jsme bezpečné HTTP hlavičky pro další vrstvu zabezpečení.

    3. Ochrana dat a aplikace:

    • Naše aplikace jsou chráněny proti SQL injection a XSS útokům, čímž snižujeme riziko neautorizovaného přístupu a manipulace s daty.
    • Používáme Sentry pro sledování a zaznamenávání chyb a problémů v reálném čase.

    4. Monitorování a detekce hrozeb:

    • Implementovali jsme systém detekce hrozeb, který sleduje a monitoruje bezpečnostní informace týkající se naší aplikace.
    • Pravidelně monitorujeme změny na serveru pro detekci potenciálních bezpečnostních hrozeb.
    • Využíváme řešení pro monitorování provozu na naší aplikaci, které nám umožňuje rychle reagovat na jakékoli neobvyklé chování.

    5. Pravidelné bezpečnostní kontroly a aktualizace:

    • Pravidelně provádíme bezpečnostní kontroly a aktualizace, aby bylo zajištěno, že naše aplikace a systémy zůstávají v bezpečí před neustále se měnícími hrozbami.
    • Pečlivě sledujeme aktuální bezpečnostní hrozby a provádíme opatření k jejich eliminaci.