Bezpieczeństwo aplikacji

Priorytetem dla przedsiębiorcy prowadzącego działalność w sieci jest zapewnienie klientom, obecnym i potencjalnym, niezawodnego i bezpiecznego dostępu do oferty firmy - 24 godziny na dobę, przez 365 dni w roku. Dlatego też w trosce o dobro naszych klientów dbamy o bezpieczeństwo dostarczanych rozwiązań.

Zapewnienie bezpieczeństwa aplikacji webowych rozpoczyna się na poziomie serwera. Naszym klientom proponujemy profesjonalny hosting na niezawodnych serwerach najszybciej rozwijającej się serwerowni w Polsce, co gwarantuje właściwe funkcjonowanie serwisów www, aplikacji biznesowych, sklepów internetowych, obsługę poczty elektronicznej, obieg dokumentów i realizację innych usług związanych z dostępem do sieci. Najnowocześniejsze w Polsce DataCenter Beyond spełnia najbardziej rygorystyczne wymogi z zakresu bezpieczeństwa oraz komunikacji, zapewniając kompleksową obsługę związaną z przechowywaniem i transmisją danych. Ochrona zasobów informatycznych klientów odbywa się przy pomocy ścisłej, wielostrefowej, biometrycznej kontroli dostępu. Serwerownia zbudowana jest z materiałów o wysokiej odporności ogniowej i wyposażona w system wczesnej detekcji dymu wraz ze zintegrowanymi systemami gaszenia gazowego. Dzięki tym rozwiązaniom zapewnione jest bezpieczeństwo fizyczne serwera.

W kolejnym kroku zapewniamy standardy prawidłowej konfiguracji serwera i zasobów systemowych. Ten element ma kluczowe znaczenie dla bezpieczeństwa i prawidłowego funkcjonowania aplikacji internetowych.

W ramach zabezpieczeń istniejących na poziomie aplikacji www na szczeblu operacyjnym zapewniamy rozwój i konserwację oraz spójność systemu. Na poziomie technicznym aplikacji webowej zapewnione są poniżej wymienione zabezpieczenia.

Zdarzenia związane z bezpieczeństwem systemu są rejestrowane. Czynności logowania do panelu administratora są nadzorowane: każda nieautoryzowana próba zalogowania oraz udane logowania są rejestrowane przez system i zapisywane w dzienniku logowań.

Powszechnie stosowane są mechanizmy uwierzytelniania oraz zarządzania sesją.

Stosowana jest autoryzacja i kontrola dostępu - użytkownicy mają przydzielane uprawnienia do wykonywania pewnych czynności i dostępu do określonych danych. Każda ze stron serwisu ma przypisany mechanizm autoryzacji dostępu.

Rejestr zmian umożliwia rejestrowanie przebiegu całości pracy z systemem. Dzięki temu informacje o wszystkich ważnych operacjach są dostępne dla administratora serwisu.

W czynności logowania do panelu zarządzania treścią jest dostępna klawiatura ekranowa, która służy do wprowadzania hasła. Stanowi ona dodatkowe zabezpieczenie przed kradzieżą hasła dla osób, które logują się do serwisu za pomocą cudzych komputerów (np. w kafejkach internetowych). Dzięki niej wpisywane hasło jest chronione przed tzw. keyloggerami, czyli programami lub urządzeniami, które monitorują znaki wprowadzane za pomocą klawiatury tradycyjnej.

Wszelkie dane wejściowe są weryfikowane pod kątem ich poprawności. Przed wprowadzeniem danych do formularzy odbywa się walidacja danych wejściowych. Dzięki temu kod naszych aplikacji jest odporny na błędne dane.

W formularzach jest stosowany mechanizm CAPTCHA. Mechanizm ten chroni formularze dostępne z poziomu strony przed spamem, natomiast portale przed zakładaniem kont przez automaty.

Aby zachować bezpieczeństwo baz danych, są one składowane i zabezpieczone centralnie. W celu minimalizacji skutków zagrożeń codziennie wykonywane są kopie zapasowe bazy danych.