Dôvera a bezpečnosť

Bezpečnosť nie je funkcia. Je to základ.

Servisné nástroje pracujú s citlivými dátami o kritickej infraštruktúre, prístupe do budov a polohách technikov. Bezpečnosť sme zabudovali do každej vrstvy od začiatku.

Bezpečnosť infraštruktúry

Rezidencia údajov v EÚ

Všetky dáta zákazníkov sú ukladané a spracúvané v Európskej únii. Dáta nikdy neopustia hranice EÚ. Infraštruktúra hosťovaná v dátových centrách EÚ s certifikáciou ISO 27001.

Šifrovanie všade

Všetky dáta šifrované pri prenose cez TLS 1.3 a v pokoji cez AES-256. Pripojenia k databáze, volania API a ukladanie súborov šifrované štandardne.

Úplné oddelenie dát

Dáta každej organizácie sú kryptograficky izolované. Žiadny dopyt, volanie API ani systémový proces nemôže pristúpiť k dátam inej firmy, ani v prípade softvérovej chyby.

Súlad a certifikácie

V súlade s GDPR

Plný súlad so Všeobecným nariadením o ochrane údajov vrátane práv dotknutých osôb, oznamovania porušení a zmlúv o spracúvaní údajov.

SOC 2 Type II

Prebieha

Audit prebieha. Certifikácia SOC 2 Type II overuje naše kontroly bezpečnosti, dostupnosti, integrity spracovania a dôvernosti.

ISO 27001

Plánované

Plánovaná certifikácia. ISO 27001 poskytuje medzinárodný rámec pre náš systém riadenia informačnej bezpečnosti.

Bezpečnosť aplikácie

Riadenie prístupu na základe rolí

Granulárny systém oprávnení s preddefinovanými rolami (vlastník, správca, dispečer, technik) a prispôsobiteľnými sadami oprávnení. Každý koncový bod API vynucuje kontroly oprávnení.

Auditné protokolovanie

Každá zmena údajov je zaznamenaná s aktérom, časovou pečiatkou a podrobnosťami zmeny. Auditné protokoly sú nemeniteľné a dostupné na reportovanie súladu a bezpečnostné vyšetrovania.

Automatizované skenovanie zraniteľností

Priebežné skenovanie závislostí, statická analýza a bezpečnostné testovanie v našej CI/CD pipeline. Známe zraniteľnosti sú opravené v rámci zverejnených termínov SLA.

Zodpovedné zverejňovanie

Ak objavíte bezpečnostnú zraniteľnosť v RemoteOps, podporujeme zodpovedné zverejňovanie. Prosím, nahláste zistenia na security@remoteops.app. Zaväzujeme sa potvrdiť prijatie hlásení do 24 hodín a poskytnúť harmonogram riešenia do 72 hodín.

security@remoteops.app

Skorý prístup

Pridajte sa na čakací zoznam a buďte medzi prvými, kto vyskúša RemoteOps.

Žiadny spam. Jeden email pri spustení.