Pět principů zabezpečení

Definovali jsme pět principů zabezpečení, které vždy používáme jako výchozí body při vývoji řešení. Tyto principy zajišťují, že řešení vyhovují požadavkům a zpracování dat je důvěrné. 

 
 

Šifrování dat

Všechna měřicí zařízení mají individuální šifrovací klíče, které chrání
data z měřiče při přenosu do sběrné jednotky a při přenosu z jednotek
pro sběr dat na server. Data nesmí být přenášena jako obyčejný text v
e-mailech, na paměťových zařízeních USB a podobně. Z tohoto důvodu
máme k dispozici metody bezpečné výměny šifrovacích klíčů s našimi
zákazníky, aby klíče neskončily v nesprávných rukách. 

Uložení a dešifrování dat probíhá striktně za branami firewall a v
systému pro správu dat, aby bylo zajištěno zabezpečení dat vyžadované
legislativou.

Přístup na základě rolí

Zabezpečení dat není jen technickou záležitostí. Jde rovněž o interní
procesy. Mezi jiným to znamená, že je rozdíl mezi tím, kdo v systému
a kdy potřebuje která data vidět a zpracovávat. Z tohoto důvodu naše
systémy usnadňují zpracování rolí a práv uživatelů a provádění
restrikcí požadovaných pro zajištění souladu s nařízením GDPR.

Zaznamenávání aktivit

Důležitým prvkem zabezpečení dat je lidský faktor – protože každý řetěz je tak silný jako jeho nejslabší článek. Za tímto účelem protokoly aktivity a možnosti dohledávání v našich řešeních zajišťují naprostou transparentnost takže přesně víte, co a kdy jaký uživatel dělal. Tímto způsobem vždy dodržíte svou deklarovanou odpovědnost.

Více vrstev zabezpečení

Naše systémy zahrnují několik vrstev funkcí a kontrol zvyšujících zabezpečení. Potenciální narušení zabezpečení lze tak izolovat na jednu součást či komponentu systému, protože mezi jednotlivé vrstvy je zabudováno několik vrstev zabezpečení. Tím se minimalizují potenciální škody.

Plán pro všechny případy

Vždy se snažíme být o krok vepředu před počítačovými zločinci. Pokud přesto dojde k narušení zabezpečení, máme připraven plán pro všechny případy, který zajistí, že vy i my budeme rychle opět fungovat. Zahrnuje řadu jasných kroků pro detekci porušení zabezpečení, objasnění rozsahu incidentu a kontaktování osob, které mohou být porušením dotčeny. Tak si můžete být jisti, že jsme vždy připraveni.