Zabezpečení a ochrana dat Projektově

V digitální éře, kdy se informace stávají neocenitelným aktivem, je důležité zajistit ochranu dat. Bezpečí dat uložených v Projektově se proto skládá z několika částí.

Fyzické zabezpečení dat

VSHosting

Data jsou fyzicky uložena na serveru VSHosting do 1. 8. 2024, od 1. 8. 2024 na AWS Amazon Web Services. VSHosting s.r.o. je jedním z největších poskytovatelů hostingových služeb v ČR, z jejich strany je řešen fyzický přístup k serveru. Serverovna je hlídána fyzickou ostrahou 24/7 a vstup do datacentra je umožněn pouze osobám s bezpečnostním čipem. VSHosting s.r.o. je držitelem certifikátu ISO 27001.

Amazon Web Services

Powered by AWS Cloud Computing Datacentra AWS představují nejbezpečnější globální cloudovou infrastrukturu, která je světovou špičkou v oblasti fyzického i softwarového zabezpečení, umožňující odolat i kritickým situacím, jako jsou živelné pohromy, masivní hackerské útoky nebo energetické havárie.

Společnost Amazon je držitelem certifikace SOC 2. Tento bezpečnostní rámec určuje, jak by organizace měly chránit data zákazníků před neoprávněným přístupem, bezpečnostními incidenty a dalšími zranitelnostmi. Americký institut certifikovaných veřejných účetních (AICPA) vyvinul SOC 2 na základě pěti kritérií důvěryhodných služeb: zabezpečení, dostupnost, integrita zpracování, důvěrnost a soukromí. Audit potřebný pro SOC 2 certifikaci provádí každoročně nezávislá třetí strana. Více o SOC 2 je uvedeno na https://aws.amazon.com/compliance/soc-faqs/.

Silné zabezpečení je zabudováno do jádra všech služeb nabízených Amazon AWS. V současnosti AWS nabízí přes 300 služeb týkajících se zabezpečení a těží z důvěry milionů zákazníků z různých oblastí, včetně těch nejvíce citlivých na zabezpečení, jako je vláda, zdravotnictví nebo finanční služby. Více o zabezpečení AWS je uvedeno na https://aws.amazon.com/security/.

AWS Well-Architected

Serverová architektura pro službu Projektově byla vybudována certifikovanými odborníky na základě doporučeného rámce AWS Well-Architected. Tento rámec stojí na šesti pilířích - provozní dokonalost, bezpečnost, spolehlivost, efektivita výkonu, optimalizace nákladů a udržitelnost. Tvoří tak základ pro konzistentní přístup k hodnocení architektur bezpečnosti a implementaci škálovatelných návrhů. Více informací o rámci Well-Architected je uvedeno na https://aws.amazon.com/architecture/well-architected/.

Samotné řešení infrastruktury Projektově využívá řadu nástrojů pro zabezpečení, poskytovaných Amazon AWS, vyplývajících z rámce AWS Well-Architected. Jedním z nich je také DDoS Shield, který brání útokům na úrovni sítě. Více o DDoS Shield naleznete na https://aws.amazon.com/shield/.

Zabezpečení aplikace

Šifrování

Pro zajištění maximální bezpečnosti našich uživatelů používáme na našich webových stránkách HTTP Strict Transport Security (HSTS). HSTS je webový bezpečnostní mechanismus, který zajišťuje, že prohlížeče komunikují s našimi servery výhradně prostřednictvím zabezpečeného protokolu HTTPS.

Připojení k Projektově jsou šifrována 128bitovým šifrováním a podporují TLS 1.2 a vyšší. Připojení jsou šifrována a ověřena pomocí AES_128_GCM a jako klíč se používá výměnný mechanismus ECDHE_RSA. Projektově podporuje dopředné utajení a AES-GCM a zároveň nedovoluje nezabezpečené připojení pomocí RC4 nebo TLS 1.1 a nižší. Přihlašování a přenosy citlivých dat se provádějí výhradně přes TLS.

Zálohy

Každý den jsou prováděny zálohy databáze a souborů. K zabezpečení záloh je přistupováno se stejnou péčí jako k zabezpečení produkčních dat. Zálohy jsou šifrované a replikované mezi geograficky oddělená datacentra pro dostupnost 99.999999999% (11 devítek) dat ve kterýkoliv čas. K přípravě systémů záloh a jejich zabezpečení je přistupováno dle rámce AWS Well-Architected framework. Více o AWS Backup je uvedeno na https://docs.aws.amazon.com/aws-backup/latest/devguide/disaster-recovery-resiliency.html.

Zabezpečení přihlášení

Administrátor aplikace má oprávnění rozhodnout, jakým způsobem se budou uživatelé přihlašovat do aplikace.

Přihlášení jménem a heslem

Každý uživatel má své unikátní jméno a heslo, se kterým se přihlašuje do aplikace. Toto heslo se musí skládat minimálně z 6 znaků a alespoň 3 typy z následujících požadavků: malý písmena, velká písmena, číslice, speciální znaky. Není možné nastavovat hesla použitá v minulosti.

Google SSO

Uživatelé se mohou přihlašovat přihlášením přes Google. V rámci tohoto přihlášení administrátor Google Workspace spravuje uživatele centrálně. Administrátor může vynutit u uživatelů povinnost dvoufaktorového přihlášení.

Microsoft SSO

Uživatelé se mohou přihlašovat přihlášením přes Microsoft. V rámci tohoto přihlášení administrátor Office 365 spravuje uživatele centrálně. Administrátor může vynutit u uživatelů povinnost dvoufaktorového přihlášení.

Přihlášení LDAP SSO

Firemní zákazníci využívající on-premise řešení Projektově mohou využít integraci s Active Directory / LDAP. Správa uživatelů pak probíhá centrálně, zaměstnanci se přihlašují i do projektově svým jednotným firemním přihlášením.

Role a práva

Registrace uživatelů

Do aplikace mají přístup jen registrovaní uživatelé. Registrovat nové uživatele může administrátor aplikace nebo manažer do svého projektu. Volitelně je možné právo registrovat uživatele manažerům odebrat, v tom případě pak jen administrátor může registrovat uživatele.

Administrátor má ve správě uživatelů možnost uživatele smazat nebo archivovat. Archivací je uživatel deaktivován. Nikdy mu nepřijde žádný e-mail, ani se nemůže do aplikace přihlásit.

Viditelnosti projektů a úkolů

V Projektově je u každého projektu vidět jeho projektový tým. Jen tito explicitně uvedení uživatelé mají přístup do projektu. Zároveň u každého uživatele je uvedena jeho role v projektu, která určuje jeho práva.

Každý uživatel vidí jen projekty, kterých je členem a v nich všechny úkoly. V případě projektové role Externista uživatel vidí jen úkoly, které řeší nebo sleduje. Takto je možné sdílet uživateli jen 1 projekt a v tomto projektu jen 1 konkrétní úkol.

Pojištění firmy

Firma Projektově.CZ s.r.o. má sjednané pojištění profesní odpovědnosti u mezinárodní pojišťovny Allianz s krytím až do výše 5 000 000 Kč.

GDPR

Data klientů jsou v Projektově ukládána v souladu s GDPR. Projektově je zpracovatelem dat. Více je uvedeno ve zpracovatelské smlouvě, která je součástí obchodních podmínek.


Vyzkoušejte na 14 dní zdarma a bez instalace
Jdu do toho
Header Projektově