Folosim module cookie pentru a oferi cea mai bună experiență de navigare pe site. Politica de utilizare a cookie-urilor

Elemente de securitate

Checklist Metode de implementare



securitatea datelor

Checklist de securitate

Mediile actuale de securitate a rețelelor și a datelor sunt complexe și diverse. Există sute de elemente într-un sistem de securitate și toate acestea trebuie examinate individual și în ansamblu pentru a vă asigura nu numai că funcționează corect pentru organizația dvs., ci și în condiții de siguranță și nu reprezintă o amenințare la adresa companiei și datelor dvs. sau datele clienților dvs.

In cele ce urmeaza, numim "beneficiar" compania care implementeaza Synapsa ERP, fie onPremise, fie in regim SaaS.

Există sute de elemente care ar putea fi pe o listă de verificare a auditului de securitate cibernetică. Iată mai jos o lista de categorii și idei care acoperă multe dintre amenințările esențiale privind securitatea cibernetică. In relatia cu echipa Synapsa si aplicatia Synapsa Cloud ERP, le putem clasifica in:

  • elemente care sunt in sarcina beneficiarului, independente de activitatea legata de Synapsa
  • elemente care sunt in sarcina beneficiarului, in legatura cu protectia datelor stocate in aplicatia Synapsa ERP, fata de salariatii, partenerii sai comerciali si public
  • elemente de asigurarea securitatii si disponibilitatii serverelor, care sunt in sarcina echipei Synapsa in cadrul licentelor SaaS, precum si
  • respectarea confidentialitatii de catre echipa Synapsa, in relatia contractuala cu beneficiarul.
Management
  • Politici de securitate scrise și aplicate prin instruire
  • Date clasificate după utilizare și sensibilitate
  • Lanț stabilit de proprietate a datelor
Angajați
  • Instruire cu privire la phishing, gestionarea e-mailurilor suspecte, hackeri de inginerie socială
  • Instruire cu privire la setarea si pastrarea secreta a parolelor
  • Instruire privind confidentialitatea datelor cu care salariatii intra in contact la locul de munca
  • Instruire privind transportul datelor pe laptopuri și alte dispozitive și asigurarea securității acestor date
Personal IT
  • Întărirea automată a sistemului pe toate sistemele de operare de pe servere, routere, stații de lucru și gateway-uri
  • Managementul patch-urilor software automatizat
  • Software antivirus instalat pe toate dispozitivele cu actualizări automate
  • Politici privind accesul la distanță
Siguranța fizică si disponibilitatea serverelor
  • Conditii de exploatare a serverelor: temperatura, umiditate, praf
  • Securitate fizica în camera serverului sau chiar în zonele stațiilor de lucru
  • Asigurarea cu energie electrica fara intreruperi
  • Asigurarea conexiunii la internet fara intreruperi
  • Back-up si recuperarea datelor
Date securizate
  • Secure Sockets Layer (SSL) pentru a asigura transferuri de date sigure prin internet
  • Gateway-uri de e-mail securizate, asigurându-vă că datele sunt trimise prin e-mail în siguranță
  • Securizați laptopurile, dispozitivele mobile și dispozitivele de stocare
  • Activați ștergerea automată a dispozitivelor pierdute sau furate

Lucru in echipa

Pentru ca obiectivele de securitate necesare beneficiarului sa poata fi realizate, este necesar ca cel putin elementele din lista de mai sus sa fie indeplinite.
In privinta elementelor aflate in sarcina beneficiarului, echipa Synapsa nu poate ajuta decat cu consiliere, la nevoie. Exista insa firme specializate in securitate, care pot face aceste servicii la standardele preferate de beneficiar.
In privinta elementelor ce tin de respectarea confidentialitatii si de catre echipa Synapsa, acestea sunt asigurate prin clauzele de confidentialitate din contractul de licenta incheiat cu beneficiarul.

Cum ajuta Synapsa?

Vedeti aici detalii despre asigurarea securitatii si disponibilitatii serverelor in cadrul contractelor SaaS si respectiv on Premise, si respectiv comparatia dintre acestea.

Cum ajuta Synapsa la protectia datelor stocate in aplicatia Synapsa ERP? Prin trei metode, ce trebuie folosite cumulativ:

Securitatea autentificarii

Roluri de acces

Configurarea confidentialitatii

La acestea se adauga si regulile referitoare la GDPR - protectia datelor cu caracter personal:

Politica de confidentialitate Synapsa in contextul GDPR

Cea mai buna metoda de respectarea confidentialitatii si proprietatii datelor este aceea de a impiedica efectiv contactul cu acele date. De aceea in Synapsa ERP sunt implementate o serie de metode menite sa asigure (dpdv software) pastrarea confidentialitatii datelor, in trei directii principale:
- restrictionarea autentificarii in aplicatie
- restrictionarea accesului la functiuni din aplicatie
- restrictionarea accesului la seturi de date.

Restrictionarea autentificarii la aplicatie se realizeaza prin mai multe metode. Detalii aici: Securitatea autentificarii

Restrictionarea accesului la datele firmei/firmelor prin intermediul functiunilor din aplicatie se realizeaza prin configurari in aplicatia Administrarea Accesului. Se definesc roluri de acces, la care se asociaza drepturi punctuale de utilizare a aplicatiilor si functiunilor detaliate din acestea. Detalii aici: Roluri de acces

Restrictionarea accesului la seturi de date se realizeaza prin configurari in aplicatia Definirea Companiei. Se definesc grupuri de utilizatori, la care se asociaza seturi de date din baza de date a firmei, structurate mai fin (exemplu: centre, casierii, gestiuni). Detalii aici: Configurarea confidentialitatii