Σε μια εποχή όπου το σπίτι έχει γίνει το γραφείο, και το προσωπικό μας laptop έχει γίνει ο χώρος εργασίας μας, οι κίνδυνοι που ελλοχεύουν είναι αρκετοί. Μια απο τις βασικές μας προτεραιότητες ως εταιρεία είναι η διασφάλιση της ασφάλειας και της ακεραιότητας των δεδομένων όλων των χειριστών του Ζυγού. Λόγω τούτου, και καθώς οι τεχνολογίες εξελίσσονται, θεωρούμε υποχρέωση μας να προσφέρουμε το καλύτερο δυνατό στους πελάτες μας οσον αφορα την ασφάλεια των δεδομένων στον κυβερνοχώρο.
Πιο κάτω, παρατίθενται καποια απο τα μέτρα ασφάλειας που υπάρχουν στο σύστημα και μπορούν να ενεργοποιηθούν απο τον διαχειριστή τους συστήματος αλλά και τα μέτρα κυβερνοασφάλειας που εμείς, ως εταιρεία, λαμβάνουμε.
Έλεγχος Ταυτότητας δύο παραγόντων – 2 Factor Authentication
Ο διαχειριστής τους συστήματος μπορεί να ενεργοποιήσει την λειτουργία του ελέγχου ταυτότητας δύο παραγόντων. Ετσι οι χρήστες, δεν θα μπορούν απλά να συνδεθούν στον λογαριασμό τους θέτοντας τον κωδικό τους αλλά θα χρειαστεί να περάσουν και απο την διαδικασία επιβεβαίωσης της ταυτότητας τους με κωδικο που θα λάβουν είτε στο κινητό τους μέσω μηνύματος ή authenticator app είτε μέσω ηλεκτρονικού ταχυδρομείου. Αυτό διασφαλίζει ότι ο χρήστης ο οποίος συνδέεται στο σύστημα είναι στην πραγματικότητα ο αληθινός και όχι κάποιος τρίτος ο οποίος έχει εξασφαλίσει τους κωδικούς του χρήστη.
Επίσης στο σύστημα υπάρχει πλήρης καταγραφή των συσκευών που χρησιμοποιούν οι χρήστες για να συνδεθούν. Συνεπώς αν υπάρξει σύνδεση στο σύστημα με συσκευή που δεν είναι έμπιστη τότε ο χρήστης λαμβάνει email και ο διαχειριστής μπορεί να απαγορεύσει την είσοδο στο συστημα απο την συσκευή αυτή για πάντα.
Περιορισμοι εισόδου χρηστών – Login Restrictions
Ο Ζυγός, όντας ένα πρόγραμμα που βρίσκεται στο cloud είναι προσβάσιμος από οποιαδήποτε συσκευή από οποιοδήποτε μέρος. Ο διαχειριστής του συστήματος, ωστόσο μπορεί να θέσει περιορισμούς εισόδου σε όλους τους χρήστες, σε ένα χρήστη ή και σε ομάδα χρηστών θέτοντας περιορισμούς βάσει της διεύθυνσης ΙΡ. Έτσι, μπορεί ουσιαστικά να ‘κλειδώσει’ το σύστημα και οι χρήστες να μπορούν να έχουν πρόσβαση σε αυτό μόνο παραδείγματος χάρη από την διεύθυνση ΙΡ του γραφείου.
Δοκιμές Διείσδυσης – Penetration Tests
Κάθε χρόνο αξιολογούμε την ασφάλεια του συστήματος με προγραμματισμένες δοκιμές διείσδυσης. Δοκιμές διείσδυσης είναι οι δοκιμαστικές εισβολές που γίνονται σε ένα σύστημα για αξιολόγηση της ασφάλειας του. Με την μέθοδο αυτή γίνεται ουσιαστικά προσομοίωση επίθεσης από κακόβουλο εισβολέα που σκοπό έχει την εκμετάλλευση κενών ασφαλείας για την ανάδειξη των ευπαθειών του συστήματος. Οι δοκιμές αυτές γίνονται από εξωτερικούς, ανεξάρτητους ελεγκτές ασφάλειας.
WAF – Web Application Firewall
Οι servers που φιλοξενούν το πρόγραμμα προστατεύονται πλήρως από τον φρουρό των web εφαρμογών όπως χαρακτηρίζεται – το web application firewall. Το WAF είναι τοποθετημένο ουσιαστικά μπροστά στους server μας ουτως ώστε να ελέγχει και να αναλύει την ροή πληροφοριών προς και από αυτούς αλλά και για να εξετάζει τη λογική σε αυτό που ζητάει ο χρήστης και αυτό που επιστρέφεται σαν αποτέλεσμα. Το WAF δεν εντοπίζει μόνο γνωστές απειλές σε επίπεδο web application αλλά και νέες, άγνωστες απειλές πριν μπουν στο δίκτυο . Κάθε φορά που εντοπίζει μία ύποπτη κίνηση στο δίκτυο, έχει τη δυνατότητα να την μπλοκάρει και να ενημερώνει τον διαχειριστή.
Recent Comments