מערכת SUMIT מאובטחת בשיטות רבות, שכן אבטחת המידע הינה רכיב משמעותי במעבר למערכת הנמצאת בענן.
מערכת SUMIT עומדת באופן מלא בתקן PCI DSS Level 1.
מערכת SUMIT עוברת מבדקי סריקה פנימיים וחיצוניים אחת לרבעון.
שרתי החברה מאוכסנים בחוות השרתים של Amazon, חווה מאובטחת ביותר ללא אפשרות גישה פיזית.
שרתי החברה ניתנים להתחברות באמצעות סיסמה הידועה ל-CTO בלבד, ובאמצעות חיבור מאובטח.
שרתי החברה מוגנים באמצעות חומת אש ומערכת Intrusion Prevention של חברת Symantec, המאפשרת גישה לאתר האינטרנט בלבד, ולא לשירותים נוספים המותקנים על השרתים, ומונעת נסיונות חדירה.
שרתי החברה וכל רכיבי המערכת מעודכנים על בסיס קבוע עם עדכוני האבטחה האחרונים.
מערכת SUMIT עטופה על ידי שירות Web Application Firewall של חברת Amazon.
מסדי הנתונים מוגנים באמצעות חומת אש, וניתנים להתחברות מתוך שרתי החברה בלבד.
מערכת SUMIT מוגנת מפני הפגיעות המוכרות SQL Injection, XSS, CSRF.
מספרי כרטיסי אשראי נשמרים במערכת באופן מאובטח, בהתאם לדרישות תקן אבטחת המידע PCI.
סיסמאות המשתמשים שמורות בהצפנה חד-כיוונית, הגורמת לכך שגם במקרה של פריצה, סיסמאות המשתמשים לא ייחשפו.
אנחנו לא מספקים לאף גורם גישה לחשבון שלך ולמידע שיש בו. גם לצוות החברה של SUMIT אין גישה למידע בחשבון שלך.
צוות SUMIT לא נחשף למידע בחשבונות של מייצגים ולקוחותיהם. גם לצורך מתן תמיכה – נדרשת הפעלה ידנית של הרשאה זמנית מצדכם. ההרשאה תקפה ל-14 יום בלבד, וניתנת להסרה מיידית בכל עת.
חשוב להחיל מדיניות אבטחת מידע ברמת המשרד. מדיניות זו נועדה להגן על המידע הרגיש של הלקוחות ולעמוד בדרישות החוק לסנכרון חשבונות בנק.
הגדרת מדיניות אבטחת מידע תאפשר:
סנכרון בטוח של חשבונות בנק ואשראי
הגנה משופרת על הנתונים בתיקי הלקוחות
עמידה בתקנות אבטחת מידע החלות על משרדים העוסקים בנתונים רגישים
כדי לעמוד בדרישות, יש להפעיל את מדיניות האבטחה כך שכל המשתמשים במשרד יידרשו:
להפעיל אימות דו־שלבי (באמצעות אפליקציה, SMS, שיחה או WhatsApp)
להגדיר סיסמת כניסה אישית הכוללת לפחות 8 תווים, עם אות קטנה באנגלית וספרות
הפעלת המדיניות מתבצעת מממשק ניהול המשרד, ותחייב את כל המשתמשים להגדיר את האימות הדו־שלבי בכניסה הראשונה בלבד. לאחר מכן, כל כניסה למערכת תתבצע באמצעותו.
להסבר על הפעלת מדיניות האבטחה במסך ניהול המשתמשים, לחצו כאן »