Przejdź do głównej treści
Scribe traktuje bezpieczeństwo infrastruktury poważnie. Wdrażamy rygorystyczne mechanizmy kontroli, aby tylko upoważnieni użytkownicy mieli dostęp do naszych systemów, sieci i danych. Poniżej znajdziesz przegląd stosowanych zabezpieczeń.

Kontrola dostępu

Ograniczamy uprzywilejowany dostęp do wszystkich krytycznych systemów, w tym baz danych, zapór sieciowych, systemów operacyjnych i sieci produkcyjnej. Dostęp do tych zasobów mają wyłącznie upoważnieni użytkownicy z potwierdzoną potrzebą biznesową. Dostęp do naszych aplikacji produkcyjnych jest ograniczony ściśle do upoważnionego personelu. Dzięki temu żadna nieuprawniona osoba nie może wchodzić w interakcję z działającymi systemami ani z danymi klientów.

Uwierzytelnianie

Każdy dostęp do systemów i aplikacji wymaga unikalnych poświadczeń. Wymuszamy stosowanie unikalnych nazw użytkowników w połączeniu z hasłami lub autoryzowanymi kluczami Secure Socket Shell (SSH). Dotyczy to zarówno dostępu do aplikacji, jak i uwierzytelniania w sieci produkcyjnej. Zdalny dostęp do naszych systemów produkcyjnych jest możliwy wyłącznie przez zatwierdzone, szyfrowane połączenie, dzięki czemu dane pozostają chronione nawet wtedy, gdy korzystasz z nich poza biurem.

Monitorowanie i logowanie

Korzystamy z narzędzia do zarządzania logami, które identyfikuje zdarzenia mogące wpływać na realizację naszych celów bezpieczeństwa. Pomaga nam to szybko wykrywać potencjalne zagrożenia i reagować na nie. Mamy również wdrożone narzędzie do monitorowania infrastruktury. Czuwa ono nad naszymi systemami, infrastrukturą i wydajnością przez całą dobę oraz generuje alerty po przekroczeniu określonych, wcześniej zdefiniowanych progów.

Ochrona sieci

Scribe stosuje zapory sieciowe skonfigurowane tak, aby zapobiegać nieautoryzowanemu dostępowi. Nasze standardy hardeningu sieci i systemów są udokumentowane, oparte na najlepszych praktykach branżowych i przeglądane co najmniej raz w roku, aby pozostawały aktualne. Wszystkie te zabezpieczenia są weryfikowane w ramach naszego procesu zgodności z SOC 2 Type II. Więcej informacji o naszych certyfikatach znajdziesz w Centrum zaufania.