Vyhlásenie o bezpečnosti

Poslaním spoločnosti Binary Confidence je poskytovať klientom kyberneticky bezpečné prostredie, ktoré je najlepšie vo svojej triede, aby mohli bezproblémovo fungovať bez obáv o svoje dáta a prevádzku z dôvodu bezpečnostných rizík.

Vrcholový manažment si uvedomuje dôležitosť informačnej bezpečnosti vo vzťahu k ochrane informácií a obchodných aktív. Naším hlavným cieľom je poskytovať zákazníkom najkvalitnejšie služby v oblasti aktívneho monitorovania a riadenia bezpečnosti, a preto spoločnosť Binary Confidence s.r.o. vytvorila svoj vlastný systém riadenia informačnej bezpečnosti (ISMS) v súlade s medzinárodnou normou ISO/IEC 27001. Náš certifikát ISO 27001 možno nájsť tu.

Spoločnosť Binary Confidence bola založená s jediným cieľom – byť prvou aj poslednou líniou spoľahlivej obrany proti všetkým typom kybernetických hrozieb. Sme digitálnymi strážcami kybernetického priestoru vo vašej firme a staráme sa o bezpečnosť a ochranu vašich dát a  systémov.

Prevádzkovanie takéhoto systému ISMS prináša firmám mnohé výhody, medzi ktoré patrí:

  • ochrana toku príjmov a ziskovosti
  • zabezpečenie dodávok tovarov a služieb zákazníkom
  • zachovanie a zvýšenie hodnoty pre akcionárov
  • dodržiavanie legislatívnych požiadaviek
  • znižovanie rizík na prijateľnú úroveň a efektívna integrácia procesov
 

Ako člen TF-CSIRT dodržiavame v súlade s normou ISO 27001 nižšie uvedené základné prvky bezpečnosti, ktoré zvyšujú jednak dôveru klientov v naše produkty a služby, ako aj pocit bezpečnosti našich zamestnancov a dodávateľov.

S cieľom zabezpečiť primeranú kontinuitu prevádzky našich služieb využívame cloudové riešenia spoľahlivých a overených poskytovateľov, ako napr. Microsoft Azure, alebo hosting prostredníctvom vlastného redundantného hardvéru v zabezpečených dátových centrách. Okrem odolnosti garantovanej poskytovateľmi cloudových služieb zálohujeme aj obrazy serverov, aby sme mali istotu, že neprídeme o dáta potrebné na poskytovanie našich služieb klientom.

Všetky komunikačné kanály s našimi servermi a službami sú šifrované pomocou protokolu TLS s konfiguráciou, ktorá bola vytvorená na základe najlepších postupov; zároveň dbáme na to, aby dáta boli pri prenose zabezpečené pomocou aktuálnych metód bezpečného šifrovania.

Dáta sa nachádzajú v niekoľkých databázach, ktoré často zálohujeme, alebo sa ukladajú do zabezpečeného cloudového úložiska; dokumenty sú uložené v našom internom systéme pre správu súborov s primeranou frekvenciou zálohovania tak, aby nedošlo k strate dát potrebných pre naše služby.

Pri autentifikácii používame integráciu jednotného prihlásenia SSO a v prípadoch, keď je to technicky možné, uplatňujeme dvojfaktorové overovanie 2FA. Nikdy neukladáme heslá a informácie o overení ako jednoduchý text. Prístup k informáciám a súborom je prísne nastavený v súlade s našimi zásadami riadenia prístupu na základe roly (RBAC), s princípom najnižšieho privilégia a v zmysle zásady „need-to-know“. Často preskúmavame prístupy a oprávnenia, aby oprávnené osoby disponovali adekvátnou úrovňou prístupu. V rámci uplatňovania pravidiel pre tvorbu silných a komplexných hesiel používajú naši zamestnanci a dodávatelia systémy na správu hesiel.

Všetci naši vývojári poznajú osvedčené postupy a požiadavky na minimálnu bezpečnosť pri vývoji bezpečného softvéru, pričom náš kód je dvakrát kontrolovaný a analyzovaný z hľadiska známych zraniteľností. Pred nasadením nového kódu sa vždy vykonávajú rôzne testy funkčnosti a bezpečnosti. Každý rok oslovujeme externých odborníkov, aby vykonali nezávislé penetračné testy našej aplikácie.

Všetky naše počítače a pracovné mobilné zariadenia majú zašifrované disky a používajú aktualizované antivírusové riešenie NextGen vrátane rozšírených funkcií, ako sú MDM, HIPS a EDR.

V danej oblasti disponujeme internými odborníkmi, ktorí zabezpečujú služby SOC, pokročilé monitorovanie vrátane služieb SIEM, pravidelné skenovanie zraniteľností našej infraštruktúry a informovanie o hrozbách s cieľom dosiahnuť taký stav bezpečnosti, ktorý bude aktuálny aj v dnešnom neustále sa meniacom svete, v ktorom sa každý týždeň objavujú nové zraniteľnosti a hrozby.

Záväzok k dosiahnutiu informačnej bezpečnosti sa vzťahuje aj na vyššie riadiace úrovne organizácie a je súčasťou politík a stratégie v oblasti informačnej bezpečnosti. Poskytovanie zdrojov potrebných na neustále zlepšovanie programu ISMS sa prehodnocuje na pravidelných zasadnutiach vedenia.

Snažíme sa, aby všetci zamestnanci a ďalšie zainteresované subjekty v rámci našej obchodnej činnosti zohrávali svoju dôležitú úlohu pri plnení našich cieľov v oblasti informačnej bezpečnosti. Každý zamestnanec je zodpovedný za dodržiavanie zásad v oblasti ISMS a postupov v zmysle školení o bezpečnostnom povedomí s cieľom zabezpečiť ochranu informácií a procesov podľa požadovanej úrovne dôvernosti, dostupnosti a integrity.

Spoločnosť vytvorila v rámci informačnej bezpečnosti tieto roly: členovia riadiaceho výboru pre bezpečnosť, ktorí sa zúčastňujú pravidelných stretnutí manažmentu na účely dohľadu nad fungovaním a efektívnosťou programu ISMS; vlastníci aktív, ktorí zodpovedajú za ochranu aktív zverených do ich správy, ako aj manažér informačnej bezpečnosti (CISO), ktorý zodpovedá za bezproblémový priebeh projektu.

Medzi hlavné ciele do nasledujúceho obdobia patrí priebežné monitorovanie rizík spôsobom, ktorý umožní zredukovať identifikované riziká na prijateľnú úroveň, ako aj zlepšenie zavedeného a realizovaného programu ISMS tak, aby v čase oficiálneho vydania spĺňal požiadavky novej verzie ISO27001:2022. V súčasnosti sa uchádzame aj o členstvo v organizácii FIRST (www.first.org).

S nami budete v bezpečí.