Biztonsági házirend

Az effacts büszke arra, hogy nagyvállalati szintű biztonsági és adatkezelési szolgáltatást biztosít a világ minden táján. Modern infrastruktúra és csúcstechnológia használatával, az effacts kötelezettséget vállal bizalmas információi védelmére.

Információ biztonság

Világszerte több száz szervezet bizalmas adatait kezeljük. Ennek biztosítására többszintű adatvédelmet alkalmazunk:

  • Minden átvitelt legalább 256 bites SSL-el titkosítunk, hivatalos tanusítványt használva.
  • Minden ügyfelünk részére egyedi kulcsot generálunk, így több fiók feltörése szinte lehetetlen.
  • Végül pedig dokumentumtitkosítást alkalmazunk kiegészítő biztonsági intézkedésként.

 

Bár megszokott, hogy a Software-as-a-Service (SaaS) szolgáltatók titkosított SSL kapcsolatot biztosítanak a szolgáltatás használatához, az az igazság, hogy a legtöbb adatszivárgás a szolgáltatónál történt adat elhelyezés után következik be. Az idők során vezető szerephez jutottunk ügyféladatok védelme terén. Külön figyelmet szenteltünk annak, hogy további ellenőrző folyamatokkal biztosítsuk ügyfeleink adatainak sértetlenségét és biztonságát.

 

Garantált üzemidő és vészhelyzetekre felkészülés

Célunk, hogy kivételes mértékű hasznos üzemidőt és rendelkezésre állást biztosítsunk ügyfeleink részére. Biztos lehet benne, hogy megfelelünk a rendelkezésre állásra vonatkozó elvárásainak:

  • 99,9%-os garantált rendelkezésre állás
  • Redundáns elsődleges internetkapcsolatok
  • Nonstop hálózatfelügyelet, hétvégén és ünnepnapokon is

 

Privát felhőnket valós idejű hibatűréssel hoztuk létre. Minden kiszolgáló- és adatbázisszerver mögött folyamatosan szinkronizált adattartalmú másodlagos szerver áll készenlétben, hogy a meghibásodás első jelére átvegye a kiszolgáló szerepkört.
A valósidejű védelmet kiegészítendő, minden éjszaka teljes mentés készül a tükrözött másodlagos szerverről. Ez az eljárás biztosítja, hogy a mentés okozta terhelés nincs kihatással az elsődleges kiszolgáló szerverre. A mentés dedikált optikai kábelen kerül továbbításra alternatív helyszínre, biztosítandó, hogy az ügyféladatok az elsődleges telephely kiesése esetén is hozzáférhetőek maradjanak.

 

Bevált iparági gyakorlat

Ügyfeleink olyan biztonsági óvintézkedéseket élvezhetnek, mint az őrzött létesítmény, a fizikai hozzáférés korlátozása, melyek vállalati elhelyezés mellett megvalósíthatatlanok lennének. Garantált nonstop rendelkezésre állás és biztonsági felügyelet ad további biztosítékot a megfelelő működésre.

  • SSAE 16 Type II felülvizsgálat
  • Szigorúan korlátozott fizikai hozzáférés
  • Minősített hozzáférés

Kizárólag SSAE 16 (SOC1)/ISAE 3402 Type II minősítéssel rendelkező adatközpontokat használunk, biztosítandó, hogy folyamataink túlszárnyalják az iparágon belül elfogadott paramétereket. Ezen felülvizsgálatok jelentései ügyfeleink és auditorjaink számára megtekinthetőek.

 

Komolyan vesszük a biztonságot

Adatközpontjaink zártak és őrzöttek, kizárólag minősített személyek számára hozzáférhető. Zártláncú kamerák és helyszínen tartózkodó biztonsági személyzet gondoskodik az adatközpont védelméről a nap minden órájában, míg a hozzáférést katonasági szintű kártyás és biometrikus rendszer védi.

 

Szabályozott klímavezérlés

A fűtési, szellőzési és légkondicionáló rendszerek teljes részecskeszűrést és páratartalom-szabályozást biztosítanak. Mindegyik adatközpont klímáját az ASHRAE irányelvei szerint tartjuk fenn. Ez garantálja, hogy a kulcsfontosságú dedikált szerverek és hardverek a legjobb teljesítménnyel üzemeljenek.

 

Tartalék áramforrás — szükség esetére

Az adatközpontok nem csupán a helyi energiahálózatra támaszkodnak, a folyamatos működés fenntartásához. A helyszíni dízel generátorok és szünetmentes tápegységek (UPS) redundáns energiaellátást biztosítanak súlyos üzemzavar esetén is, így a rendszerek működése zavartalan, a dedikált szerverek minden esetben tovább üzemelnek. Rendszeresen teszteljük az infrastruktúrát, hogy biztosítsuk a vész esetén megfelelő működést. Vészhelyzet esetén a teljes visszaállítás a vállalt 99.9%-os SLA megtartása mellett történik.

 

Nemzetközi adatvédelmi szabványok

Az adatvédelem elismerése szerződésünk része. Ígéretünkhöz híven, szigorúan betarjuk a nemzetközi adatkezelési szabályokat és irányelveket, hogy adatai folyamatos biztonságát garantálhassuk.

 

Adatvédelmi szabályzatunk

Személyes adatainak védelme fontos számunkra. Annak érdekében, hogy adatai védelméről gondoskodjunk, közzétesszük adatvédelmi szabályzatunkat, mely részletezi online információkezelési gyakorlatunkat és azokat a döntési lehetőségeket, melyekkel élhet adatainak gyűjtése és kezelése kapcsán. A könnyebb hozzáférés érdekében, elérhetővé tesszük weboldalunkon, és mindenhol ahol személyes azonosításra alkalmas információt kérhet a rendszer.

 

US-EU Safe Harbor

Minden tekintetben betartjuk az Egyesült Államok Kereskedelmi Minisztériuma által elfogadott Safe Harbor („biztonságos kikötő”) előírásokat, többek között a Safe Harbor adatvédelmi elveket. Következésképpen, vállalatunk adatvédelmi irányelvei és a személyes adatok kezelését érintő eljárásaink megfelelnek az Európai Parlament és a Tanács 1995.10.24-i, a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK irányelvének.

 

Adatok hordozhatósága

Az effacts az alapítása óta alapelvének tekinti az adatbiztonságot és az adathordozhatóságot. Az adatok hordozhatóságát tekintve határozottan kiállunk amellett, hogy az adat az ügyfél tulajdona, amelyet bármikor magával vihet. Semmilyen körülmények között sem fordulhat elő, hogy a szolgáltatást felmondó ügyfél számára nem szolgáltatjuk vissza az adatait. A tartalom könnyedén exportálható általános SQL kompatibilis formátumban, vagy az adatok kinyerhetőek testre szabható API felületen keresztül is.

 

Személyzeti biztonság

Háttérellenőrzések és titoktartási megállapodások kombinációjának alkalmazásával csökkentjük az alkalmazottakhoz kapcsolódó biztonsági kockázatot. A megfelelőségre szakosodott csoportunk által végzett felügyelet is gondoskodik róla, hogy az alkalmazottak a biztonsági és szabványban meghatározott irányelveknek megfelelően tevékenykednek.

 

Hozzáférési napló

Az effacts teljes körű, felügyeleti naplóval rendelkezik, melyről önállóan jelentések készíthetőek. Ezekkel a jelentésekkel mindig áttekinthető, hogy ki, mihez fért hozzá, az effacts által kezelt tartalmakon belül.

 

Folyamatos támogatás

A Hálózatüzemeltetési központ folyamatosan felügyeli a hálózatot. Hálózati mérnökeink és a létesítmény személyzete folyamatos ügyeletet biztosít vészhelyzet esetére

 

Az effacts tevékenysége

Az adatközpontbeli üzemeltetésén kívül az irodánk úgy van kialakítva, hogy kiküszöbölje a helyszíni ügyfélkiszolgáló szerverek használatát, így biztosítva, hogy az alkalmazottak és a vendégek ne férhessenek hozzá közvetlenül az ügyféladatokhoz. Alkalmazottaink kizárólag kifejezett engedéllyel férhetnek hozzá az ügyféladatokhoz a támogatási szolgáltatások nyújtása során. Támogatás igénylésekor az ügyfelek az igénylés benyújtásakor vagy a csoportunkkal való kommunikáció során adhatnak megfelelő hozzáférési jogokat, és minden ilyen feljogosítást bármikor nyomon követhetnek.