NIS2 READY

Vyskúšať

Centrum dôvery (Trust center)

Naše bezpečnostné princípy

Súkromie na prvom mieste

Minimalizujeme zber údajov a nikdy ich nepoužívame na nič nad rámec dohodnutého účelu.
Pri najlacnejších balíkoch používame nástroj PostHog na analýzu správania používateľov.

Transparentnosť je dôležitá

Otvorene komunikujeme o našej architektúre, postupoch aj bezpečnostných incidentoch.

Kontrola zákazníka

Vy rozhodujete o tom, aké údaje budeme spracovávať, uchovávať alebo vymažeme. Vaše dáta nedržíme „ako rukojemníkov“ – všetky údaje môžete kedykoľvek exportovať a službu opustiť.

Infraštruktúra a hosting

  • Platforma je prevádzkovaná v prostredí Microsoft Azure v dátových centrách certifikovaných podľa ISO 27001.
  • Na dosiahnutie SLA na úrovni Azure využívame platformu Kubernetes aj pre Tazillu.
  • Servery sa nachádzajú v Európskej únii, sú pravidelne aktualizované bezpečnostnými záplatami a majú hardened konfigurácie.
  • Sieťový prístup je obmedzený pomocou firewallov a privátnych VPC sietí.
  • Automatizované denné zálohy a šifrované úložisko.

Ochrana údajov a súkromiA

  • Všetky údaje pri prenose sú šifrované pomocou TLS 1.2+.
  • Všetky údaje uložené v systéme sú šifrované algoritmom AES-256.
  • Prístup k zákazníckym dátam je prísne obmedzený na tím troch zamestnancov a je zaznamenávaný v logoch.
  • Súlad s GDPR: údaje je možné kedykoľvek exportovať alebo vymazať.
  • Zákaznícke údaje nikdy nepredávame ani nezdieľame s tretími stranami.

Bezpečnosť aplikácie

  • Pravidelné interné bezpečnostné kontroly a skenovanie závislostí.
  • RBAC – riadenie prístupu podľa rolí pre používateľov aj administrátorov.
  • Bezpečné ukladanie hesiel pomocou moderných hashovacích algoritmov.
  • Dvojfaktorová autentifikácia (2FA) dostupná pre všetkých používateľov.
  • Ochrana proti CSRF, XSS a SQL injection.

Bezpečnosť phishingových simulácií

  • Všetky phishingové testy prebiehajú len s explicitným súhlasom zákazníka.
  • E-maily sa odosielajú výhradne na autorizované zoznamy používateľov poskytnuté zákazníkom.
  • Domény používané na simulácie sú oddelené od produkčnej infraštruktúry.
  • Príjemcovia majú k dispozícii jasné možnosti odhlásenia alebo nahlásenia.
  • Proaktívne monitorujeme možné zneužitie alebo nesprávne nahlásenia (napr. blacklisty typu Spamhaus).

Bezpečnosť organizácie

  • Platformu Tazilla vlastní spoločnosť Itacon s.r.o. a je vyvíjaná a prevádzkovaná v spolupráci s certifikovaným technologickým partnerom redByte s.r.o.
  • Spoločnosť Itacon, ako vlastník platformy, sa aktuálne pripravuje na certifikáciu ISO/IEC 27001.
  • Spoločnosť redByte, ako partner pre vývoj a prevádzku, je certifikovaná podľa ISO/IEC 27001 a ISO 9001, čo pokrýva bezpečný vývoj softvéru, prevádzku systémov a procesy riadenia kvality.
  • Všetci naši zamestnanci sú dlhodobými členmi tímu a dôverujeme im vo všetkých oblastiach našej práce.
  • Naši odborníci sú držiteľmi širokej škály medzinárodne uznávaných certifikácií v oblasti riadenia IT, architektúry, projektového riadenia, informačnej a kybernetickej bezpečnosti, ochrany osobných údajov a ďalších špecializovaných oblastí.
  • Sme tiež držiteľmi certifikácií Audítor kybernetickej bezpečnosti a Manažér kybernetickej bezpečnosti, vydaných Centrom kompetencií a certifikácie kybernetickej bezpečnosti zriadeným Národným bezpečnostným úradom.
  • V oblasti kybernetickej bezpečnosti sa neustále vzdelávame a testujeme, aby sme zostali proaktívni a pripravení na nové výzvy.