V digitálnej ére, keď sa informácie stávajú neoceniteľným aktívom, je dôležité zabezpečiť ochranu dát. Bezpečnosť dát uložených v Projektově, sa preto skladá z niekoľkých častí.
Fyzické zabezpečenie dát
Amazon Web Services
Dáta sú fyzicky uložené na serveroch spoločnosti Amazon vo Frankfurte, v Európskej únii. Dátové centrá AWS predstavujú najbezpečnejšiu globálnu cloudovú infraštruktúru, ktorá je svetovou špičkou v oblasti fyzického aj softvérového zabezpečenia, umožňujúcou odolať, aj kritickým situáciám, ako sú prírodné katastrofy, masívne hackerské útoky alebo energetické havárie.
Spoločnosť Amazon je držiteľom certifikácie SOC 2. Tento bezpečnostný rámec určuje, ako by organizácie mali chrániť dáta zákazníkov pred neoprávneným prístupom, bezpečnostnými incidentmi a ďalšími zraniteľnosťami. Americký inštitút certifikovaných verejných účtovníkov (AICPA) vyvinul SOC 2 na základe piatich kritérií dôveryhodných služieb: zabezpečenie, dostupnosť, integrita spracovania, dôvernosť a súkromie. Audit potrebný pre SOC 2 certifikáciu vykonáva každoročne nezávislá tretia strana. Viac o SOC 2 je uvedené na https://aws.amazon.com/compliance/soc-faqs/.
Silné zabezpečenie je zabudované do jadra všetkých služieb ponúkaných v Amazon AWS. V súčasnosti AWS ponúka viac ako 300 služieb týkajúcich sa zabezpečenia a dôveruje im viac než miliónov zákazníkov z rôznych oblastí, vrátane tých najviac citlivých na zabezpečenie, ako je vláda, zdravotníctvo alebo finančné služby. Viac o zabezpečení AWS je uvedené na https://aws.amazon.com/security/.
AWS Well-Architected
Serverová architektúra pre službu Projektově bola vybudovaná certifikovanými odborníkmi na základe odporúčaného rámca AWS Well-Architected. Tento rámec stojí na šiestich pilieroch - prevádzková dokonalosť, bezpečnosť, spoľahlivosť, efektivita výkonu, optimalizácia nákladov a udržateľnosť. Tvorí tak základ pre konzistentný prístup k hodnoteniu architektúr bezpečnosti a implementácii škálovateľných návrhov. Viac informácií o rámci Well-Architected sú uvedené na https://aws.amazon.com/architecture/well-architected/.
Samotné riešenie infraštruktúry Projektově využíva celú radu nástrojov na zabezpečenie, poskytovaných Amazon AWS, vyplývajúcich z rámca AWS Well-Architected. Jedným z nich je aj DDoS Shield, ktorý bráni útokom na úrovni siete. Viac o DDoS Shield nájdete na https://aws.amazon.com/shield/.
Zabezpečenie aplikacie
Šifrovanie
Pre zaistenie maximálnej bezpečnosti našich používateľov používame na našich webových stránkach HTTP Strict Transport Security (HSTS). HSTS je webový bezpečnostný mechanizmus, ktorý zabezpečuje, že prehliadače komunikujú s našimi servermi výhradne prostredníctvom zabezpečeného protokolu HTTPS.
Pripojenia k Projektově sú šifrované 128-bitovým šifrovaným a podporujú TLS 1.2 a vyššie. Pripojenia sú šifrované a overené pomocou AES_128_GCM a, ako kľúč sa používa výmenný mechanizmus ECDHE_RSA. Projektově podporuje popredné utajenie a AES-GCM, zároveň nedovoľuje nezabezpečené pripojenia pomocou RC4 alebo TLS 1.1 a nižšie. Prihlasovanie a prenosy citlivých dát sa vykonávajú výhradne cez TLS.
Zálohy
Každý deň sa vykonávajú zálohy databáz a súborov. K zabezpečeniu záloh sa pristupuje s rovnakou starostlivosťou ako k zabezpečeniu produkčných dát. Zálohy sú šifrované a replikované medzi geograficky oddelenými dátovými centrami pre dostupnosť údajov vo výške 99,999999999 % (11 deviatok) kedykoľvek. K príprave systémov na zálohy a ich zabezpečeniu sa pristupuje podľa rámca AWS Well-Architected. Viac o AWS Backup je uvedené nahttps://docs.aws.amazon.com/aws-backup/latest/devguide/disaster-recovery-resiliency.html.
Zabezpečenie prihlásenia
Administrátor aplikácie má oprávnenie rozhodnúť, akým spôsobom sa budú používatelia prihlasovať do aplikácie.
Každý používateľ má svoje unikátne meno a heslo, ktorým sa prihlasuje do aplikácie. Toto heslo musí obsahovať minimálne 6 znakov a aspoň 3 z nasledujúcich požiadaviek: malé písmená, veľké písmená, číslice, špeciálne znaky. Nie je možné použiť heslá, ktoré boli použité v minulosti.
Používatelia sa môžu prihlasovať aj prostredníctvom prihlásenia cez Google. V rámci tohto prihlásenia spravuje administrátor Google Workspace používateľov centrálne. Administrátor môže u používateľov vyžadovať povinné dvojfaktorové overenie.
Používatelia sa môžu prihlasovať aj prostredníctvom prihlásenia cez Microsoft. V rámci tohto prihlásenia spravuje administrátor Office 365 používateľov centrálne. Administrátor môže u používateľov vyžadovať povinné dvojfaktorové overenie.
Firemní zákazníci, ktorí používajú on-premise riešenie Projektově, môžu využívať integráciu s Active Directory / LDAP. Správa používateľov prebieha centrálne, pričom zamestnanci sa do Projektově prihlasujú pomocou svojho jednotného firemného prihlasovania..
Role a práva
Registrácia užívateľov
Do aplikácie majú prístup len registrovaní užívatelia. Nových užívateľov môže registrovať iba administrátor aplikácie alebo manažér vo svojom projekte. Voliteľné je možné odobrať manažérom právo registrovať užívateľov, v takom prípade môže registrovať užívateľov len administrátor.
Administrátor má v správe užívateľov možnosť užívateľa zmazať alebo archivovať. Archiváciou je užívateľ deaktivovaný. Nikdy mu neprijde žiadny e-mail ani sa nemôže do aplikácie prihlásiť.
Viditeľnosť projektov a úloh
V Projektově je pri každom projekte viditeľný jeho projektový tím. Len tieto explicitne uvedení užívatelia majú prístup do projektu. Zároveň je u každého užívateľa uvedená jeho rola v projekte, ktorá určuje jeho práva.
Každý užívateľ vidí len projekty, v ktorých je členom a v nich všetky úlohy. V prípade projektovej role Externista užívateľ vidí len úlohy, ktoré rieši alebo sleduje. Tento spôsob umožňuje zdieľať užívateľovi len 1 projekt a v tomto projekte len 1 konkrétnu úlohu.
Pojistenie firmy
Firma Projektově.CZ s.r.o. má uzavreté poistenie profesnej zodpovednosti u medzinárodnej poisťovne Allianz s krytím až do výšky 5 000 000 Kč.
GDPR
Dáta klientov sú v Projektově ukladané v súlade s GDPR. Projektově je spracovateľom údajov. Viac informácii nájdete v spracovateľskej zmluve, ktorá je súčasťou obchodných podmienok. obchodné podmienky.