Biztonság és bizalom
(Felhő- és helyszíni megoldások)
Összefoglalás
| Terület | Intézkedés | Állapot / Megvalósítás |
|---|---|---|
| Adatátvitel | TLS titkosítás | SSL TLS 1.3, 256 bites kulcs, ECDSA aláírások. |
| Hitelesítés | Jelszó hash-elés | Argon2 algoritmus. A jelszavakat soha nem tároljuk egyszerű szövegként. |
| Adatbázis | Hálózati hozzáférés | Nincs közvetlen kapcsolat az internettel, hozzáférés csak az alkalmazási szinten keresztül. |
| Működés (Felhő) | Hosting helyszín | Németország (EU joghatóság). |
| Hosting tanúsítvány | ISO 9001, ISO 27001, ISO 27701. | |
| Biztonsági mentések | Rendszeres, titkosított adatbázis-biztonsági mentések önkéntes vállalása. | |
| Hozzáférés-ellenőrzés | Szerepkör alapú modell (RBAC) | Szigorú különválasztás az adminisztrátori és felhasználói jogok között. |
| Naplózás / Audit | Minden bejelentkezési kísérlet és érzékeny adatokhoz való hozzáférés naplózása. | |
| Adatvédelem | GDPR megfelelőség | Törlési jog / adathordozhatóság, anonim használat lehetséges. |
A WeCare-nél a biztonság alapvető elv a platform architektúrájában. Elkötelezettek vagyunk a felhasználói adatok védelme mellett egy többrétegű biztonsági megközelítéssel, és biztosítjuk a GDPR és a magas európai adatvédelmi szabványok betartását. Infrastruktúránk és folyamataink úgy vannak kialakítva, hogy mind a felhő-, mind a helyszíni ügyfeleink számára robusztus biztonságot és megbízhatóságot nyújtsanak.
Alkalmazás- és adatbiztonság (Felhő)
Átvitel közbeni titkosítás (In-Transit): Minden adat, amely a platform és a felhasználók között kerül átvitelre, erős titkosítással (SSL TLS 1.3, 256 bites kulcs, ECDSA aláírások) van védve.
Nyugalmi állapotú adatok titkosítása (At-Rest): A személyes adatok nyugalmi állapotban is erős titkosítással vannak védve (AES-256).
Jelszavak: Minden felhasználói jelszó biztonságos hash-elési algoritmussal (Argon2) van védve, és soha nem tároljuk őket egyszerű szövegként.
Adathelyszín: Felhőnk minden adata kizárólag ISO tanúsítvánnyal rendelkező adatközpontokban van tárolva Németországban.
Működési biztonság (Felhő)
Biztonsági mentések: Elkötelezettek vagyunk a felhőnk minden adatának rendszeres biztonsági mentése mellett.
Felügyelet és naplózás: A biztonsággal kapcsolatos műveletek, beleértve az érzékeny személyes adatokhoz való hozzáférést (pl. e-mail címek), folyamatosan naplózásra kerülnek.
Szolgáltatás elérhetősége: Felhő platformunk úgy van kialakítva, hogy ellenálljon a kieséseknek, biztosítva a folyamatos elérhetőséget.
Identitás- és hozzáférés-kezelés
- Szerepkör alapú hozzáférés-kezelés (RBAC): A platform egyértelmű szerepkör szétválasztási modellt alkalmaz. Az adminisztratív funkciók és az érzékeny adatokhoz való hozzáférés szigorúan az engedélyezett adminisztrátori fiókokra korlátozódik.
Tanúsított partnerek általi hosting (Felhő)
Felhőnk hostingjához az EU-ból (Németország) származó szolgáltatókat használunk, akik ISO 27001 (információbiztonság) és ISO 27701 (adatvédelmi menedzsment) tanúsítvánnyal rendelkeznek.