Безопасность данных

Использование входа через OAuth или SSO позволяют снизить риски утечки данных учетных записей и сузить влияние при утечках в смежных системах. Пароли хранятся с использованием отказоустойчивых алгоритмов хеширования, а к самим паролям применяется политика минимальной сложности пароля и ограничения времени действия, для предотвращения атак перебором.

Применение протокола HTTPS и SSL-шифрования с использованием 256-разрядного шифрования обеспечивает надежную защиту данных от возможного перехвата злоумышленниками.

Регулярное копирование пользовательских данных в зашифрованном виде защищает данные наших клиентов от неправомерного доступа и позволяет минимизировать риски потери в случае отказа серверов.

Благодаря гибкой ролевой модели, можно выделить доступ членам команды, только к тем инструментам, которые им действительно нужны, чтобы избежать утечки данных либо несанкционированной смены настроек.

Все действия пользователей в системе логируются для проведения расследований в случае инцидентов.

Команда разработки не имеет доступа к пользовательским данным, для снижения риска человеческого фактора.

Весь исходный код в наших решениях проходит процедуру автоматизированной проверки на уязвимости и контроля устаревших версий используемых компонентов.

Для корпоративных клиентов мы поддерживаем возможность поставки всех наших решений в закрытый контур, без доступа к сети интернет для максимальной защиты и соответствия строгим требованиям внутренних служб безопасности.