` Turvalisuspoliitika | ERPLY

ERPLY Turvalisuspoliitika

Teie informatsiooni turvalisus on meile väga oluline. Kuna läbipaistvus on üks meie ettevõtte fundamentaalsetest põhiväärtustest, siis püüame olla turvalisuse tagamisel nii selged ja avatud, kui võimalik.

Konfidentsiaalsus

Kontrollime rangelt oma töötajate ligipääsu andmetele, mida haldate ERPLY teenuste kaudu. Täpsemalt on ERPLY teenused (sh Andmekaitse) kooskõlastatud meievahelises lepingus, mis tagab  kliendiandmetele ligipääsu vaid isikutel, kellel on selleks õigus, ning seega tagab andmete õiguspärase töötlemise. ERPLY teenuste haldamine eeldab, et mõnedel töötajatel on juurdepääs süsteemidele, mis salvestavad ja töötlevad kliendiandmeid. Näiteks osade pöördumiste analüüsimiseks võib kasutajatugi vajada ligipääsu teie klientide andmetele. Seejuures teie ERPLY kontole siseneme vaid kirjaliku pöördumise olemasolul ning järgime kõiki eeskirju, mis tagavad, et iga toiming kliendiandmetega on alati logitud. Peame andmete õiguspärast kasutamist äärmiselt tähtsaks, mistõttu kogu ERPLY personal järgib kliendiandmete käitlemisel rangelt eeskirju.

ERPLY töötajad

ERPLY töötajad saavad privaatsuse ja turvalisuse alaseid koolitusi nii esmase väljaõppe käigus kui ka jooksvalt edaspidises töös. Kõik töötajad peavad lugema ja allkirjastama oma vastavuse meie turvalisuspoliitikaga, mis katab ERPLY teenuste turvalisust, kättesaadavust ning konfidentsiaalsust.

Vastavus

Kõigi kontode andmetele saab ligi ainult turvaliste protokollide kaudu, nagu HTTPS ja SSH. Lisaks on meie serverites ja andmebaasides kõik paroolid krüptitud. Kasutame andme hoiustamiseks keskkonda, mis on peidetud tulemüüride taha ja on pideva jälgimise all. Kogu tarkvara värskendatakse regulaarselt, et tagada viimased turvauuendused. Rohkem infot leiad meie infrastruktuuri volitatud töötajate lehelt.

Meeskonnaliikmete ja administraatorite turvameetmed

Lisaks tööle, mida teeme infrastruktuuri tasandil, pakume ERPLY-s täiendavaid tööriistu, mis on kättesaadavad juba standardlahenduses, et võimaldada Klientidel kaitsta ja piirata kasutajate juurdepääsu andmetele. Kui Teile sellest ei piisa, võib ERPLY pakkuda Kliendi soovil täiendavaid ja kohandatud tarkvarakomponente vastavalt Kliendi vajadustele.

Ligipääsu logimine

Ligipääsulogid on saadaval nii konto kasutajatele kui ka administraatoritele juba standardlahenduses. Logime iga kasutaja juurdepääsu kellaaja, ühenduse IP aadressi ja domeeni, et pakkuda selgemat ülevaadet kasutajate ligipääsude kohta ERPLY teenuste kasutamisel. Kontode administraatorid saavad vaadata kogu konto ligipääsupüüete logisid, mis salvestatakse kas edukaks või ebaõnnestunuks. Lisaks registreeritakse kasutajate poolt ERPLY teenustes tehtud toimingud.

Sisselogimine

Kõik ERPLY-sse sisselogimised on võimalikud ainult turvameetmete abil, mida oleme ise juurutanud ja turvariskide leidmiseks katsetanud. Kasutaja juurdepääsu ERPLY teenustele saavad hallata ja seadistada ainult ERPLY konto administraatorid. Kui sisselogimise andmed on lekkinud kolmandatele isikutele, siis ei ole võimalik kasutada kasutajat väljaspool temale antud õigusi. Edukal sisselogimisel antakse kasutajale digitaalne ligipääsu tähis, mis võimaldab juurdepääsu ainult konkreetsele ERPLY teenusele. Tähisel on ajutine kehtivus ning juhul, kui kasutaja on olnud teenuse kasutamises mingi perioodi jooksul mitteaktiivne, tuleb uue tähise saamiseks uuesti sisse logida.

Andmete säilitamine

ERPLY on teinud Kliendile kättesaadavaks vahendid, mis võimaldavad volitatud kasutajal hallata teisi kasutajaid ja oma klientide andmeid. Kõik andmed, mille olete ERPLY teenustesse sisestanud, kuuluvad Teile ja seega ei ole andmehaldusele kehtestatud mingeid piiranguid, olgu need siis klientide, töötajate või kasutajate andmed.

Kliendiandmete kustutamine ja taastamine

ERPLY pakub kliendile võimalust hävitada kõik oma andmed pärast seda, kui teenusleping ERPLY-ga on lõpetanud. See hõlmab andmeid ERPLY-s ja kõiki meie poolt loodud varukoopiaid. Kliendil on võimalik teenuse lepingu ajal oma andmed ERPLY-st välja võtta. Seda on võimalik teha ka API päringute abil. Kuna ERPLY haldab varukoopiaid kliendiandmetest, siis saab intsidentide korral neid ka taastada.

 

Andmete krüpteerimine

ERPLY teenused toetavad kõige uuemaid soovitatavaid turvalisi šifreid ja protokolle, mis krüpteerivad kogu andmeedastuse. Kõik Kliendi Andmed krüpteeritakse, kasutades viimast SSL-i krüptimist, mis muudab teabe varastamise Kliendi ja ERPLY vahelise andmeedastuse ajal võimatuks. Jälgime tähelepanelikult muutuvat krüptograafilist maastikku ja töötame viivitamatult, et uuendada meie teenuseid reageerima uutele turvaprobleemidele ja rakendada parimaid tavasid, kui need arenevad.

Jälgime kõiki ühendusi ning kasutame täiendavaid turvameetmeid, et tuvastada võimalikud pahatahtlikud tegevused, mille ennetavaks kõrvaldamiseks on välja töötatud konkreetsed juhendid.

Kättesaadavus

Mõistame, et jaemüüjaks olemine on 24/7 töö ja kui Teie kui Klient tuginete ERPLY Teenustele. Oleme pühendunud sellele, et teha ERPLY-st väga kättesaadav Teenus, millele Te saate alati loota. Meie infrastruktuur töötab süsteemides, millel on kõrge tõrketaluvus nii üksikute serverite või isegi täielike serverikeskuste tõrgete korral. Meie operatsioonide meeskond kontrollib katastroofidele reageerimise meetmeid ja töötab ööpäevaringselt, et kiirelt lahendada ootamatuid olukordi.

Andmete Taastamine

Kliendi Andmeid säilitatakse meie veebimajutusteenuste pakkuja andmekeskuste mitmes asukohas, et tagada nende kättesaadavus. Meil on hästi testitud varundamise ja taastamise protseduurid, mis võimaldavad andmete taastamist suurõnnetuse järel. Selleks, et vältida suuremaid teenusekatkestusi ning pakkuda parimat reageerimisaega, jälgitakse andmeedastuse puhul koormuse tasakaalu ning vastavalt sellele optimeeritakse liiklust. Rikke korral teavitatakse meie süsteemiadministraatoreid. Oleme varukoopiaid täielikult testinud ning võime kinnitada, et meie protsessid ja tööriistad töötavad ootuspäraselt.

Võrgu Kaitse

Lisaks jälgimisele ja logimisele oleme rakendanud turvalist serverite ligipääsu meie kõigile toodetele. Tulemüürid on seadistatud vastavalt tööstusharu parimatele tavadele ja kõik mittevajalikud portid on alati blokeeritud.

Majutajate Haldus

Skaneerime oma majutajate haavatavused ja kõrvaldame kõik tulemused, mis võivad ohustada meie Teenuste turvalisust. Rakendame tootmis-põhiseid turvameetmeid, nagu näiteks ekraanide lukustamist, personali koolitamist turvalisuse meetmete osas, turvalise riistvara kasutamist, kõrge riskiga ülesannete ja süsteemide kättesaadavus ainult VPN-ühendusega või ainult meie kontorites, kontoritesse juurdepääsu kontrolli ja palju muud.

Intsidendihaldus ja Reageering

Turvaintsidentide korral teavitab ERPLY Teid viivitamatult volitamata juurdepääsu korral Kliendi Andmetele. ERPLY-l on olemas Intsidentide haldamise poliitika, juhised ja protseduurid, mida selliste sündmuste korral rakendatakse.

Toote Turvalisus

Uued funktsionaalsused ja muud disaini muudatused läbivad meie arendusmeeskonna turbeülevaate protsessi. Lisaks kontrollitakse meie koodi automatiseeritud staatilise analüüsi tarkvaraga, testitakse ja käiakse käsitsi üle. Meie poolt pakutavad tooted on mõeldud olema turvalised, seega ei anna meie Teenused mingeid andmeid enne, kui autoriseerimine on edukalt lõpetatud. Sõltuvalt valitud lahendusest ei jõua meie Teenustest saadud andmed kunagi kasutaja seadmesse sellisel kujul, et neid saaks volituseta kasutada. Viime läbi täiendavaid turvakontrolle, et tuvastada mis tahes võimalikke turvaprobleeme meie toodetes.

Kõik meie kolmanda osapoole töötlejad valitakse põhjaliku otsustusprotsessi järel, mille käigus hinnatakse väliste teenusepakkujate sobivust mitmel kriteeriumil, nagu turvaelemendid ja -meetmed, SLA tingimused, teenuste toimivus ja kättesaadavus ning palju muud, et hinnata nende sobivust. Sobivaks valitakse ainult need kolmandad osapooled, kes on vastavad soovitatud standarditele. Lisaks hoiame Kliendi Andmeid samas regioonis, kus Klient samuti asub.

Turvalisuse Värskendused

Meie äritegevus on kasvav ja arenev, mille tõttu võivad meie poolt pakutavad funktsioonid ja turvameetmed ajas muutuda. Palun kontrollige seda lehte tihedamalt, et olla kursis uuendustega.