אבטחת מידע ופרטיות

הקדמה

חברת Fireberry מאחסנת מאגרי מידע עבור לקוחותיה. החברה מיישמת תקנות אבטחת מידע והגנת הפרטיות ע"פ חוק. ממונה אבטחת מידע בחברה: אלון מועלם, בכל שאלה בנושא ניתן לפנות במייל - support@fireberry.com.
לקוח בעל מאגר מידע העומד בכללים שפורסמו ע"י הרשות להגנת הפרטיות חייב ברישום מאגר המידע שלו במשרד המשפטים ובביצוע כל תקנות הגנת הפרטיות.
חברת Fireberry מיישמת את רמת האבטחה הגבוהה ביותר של תקנות הגנת הפרטיות. כמו כן החברה מיישמת את תקן ISO 27001.

להלן תמצית עיקרי הפעולות והאמצעים:

הזדהות במערכת

הכניסה למערכת נעשית באמצעות שם משתמש וסיסמא אישית ע"פ חוקי הסיסמאות הבאים:

● אכיפת חוקים סטנדרטים לגבי סיסמאות מערכת.
● ניתוק אוטומטי מהמערכת בעקבות אי-פעילות.
● חסימת כניסה למערכת לאחר מספר נסיונות כושלים.
● תוקף לסיסמאות וחוקים להחלפתן.
● מנגנון Two Factor Authentication.

לוג על נתוני אבטחה

החברה מנהלת לוגים אוטומטיים על נתוני אבטחה ושומרת נתונים אלה למשך 24 חודשים לפחות.

החברה מיישמת את תקן ISO 27001

החברה פועלת למניעת גישה לא מורשית למאגרי המידע של לקוחות החברה. קיים נוהל רשמי ומקיף למניעת פרצות אבטחה ונוהל טיפול באירועי אבטחה כנדרש בתקן ISO 27001.

סקר סיכונים ובדיקות חדירות

החברה מבצעת סקר סיכונים ובדיקות חדירות בתדירות גבוהה על מנת לוודא תקינות ומוכנות כנגד איומי אבטחה שונים.

תקשורת בין מחשבים

העברת מידע בין מחשבי החברה למחשב הלקוח מתבצעת בצורה מוצפנת (SSL) באמצעות שימוש בתעודות הצפנה דיגיטליות.

תיעוד אירועי אבטחה

החברה מתעדת כל אירוע אבטחה ומיידעת את לקוחותיה בפרטי האירוע ככל שניתן. כמו כן, במקרה של אירוע אבטחה, החברה מדווחת באופן מיידי לרשות להגנת הפרטיות.

שרתים ואחסון

החברה מאחסנת את כלל מערכותיה על גבי פלטפורמת המחשוב של חברת Amazon, לפיכך כל סביבת השרתים עומדת בתקני אבטחת מידע כמפורט בקישור הבא.

הרשאות גישה בתוכנת Fireberry

בתוכנת Fireberry קיימת מערכת ניהול הרשאות בצורה הגבוהה ביותר, כך שניתן להגדיר הרשאות גישה ורמת חשיפה למאגר עבור כל עובד ועובד. אנו ממליצים להגדיר בצורה הולמת הרשאות גישה אלה עבור כל עובד.

עקרון הצורך לדעת

החברה נוקטת בעקרון הצורך לדעת, כך שלכל עובד מוגדרים תחומי אחריות והרשאות לאזורים וסביבות עבודה במסגרת מערכת אבטחת המידע. גישה לאזורים רגישים מוגבלת למספר מצומצם של מורשים בלבד.

אמצעי אבטחה נוספים

עבור בעלי מאגר מידע הדורשים רמת אבטחה גבוהה, אנו ממליצים על יישום אמצעי אבטחה נוספים לפי הדרישה. חברת Fireberry יצרה חבילת אבטחת מידע על מנת לעזור ללקוחותיה (בעלי מאגרי מידע) לעמוד בתקנות הגנת הפרטיות. לפרטים נוספים על החבילה לחצו כאן.