מערכת SUMIT מאובטחת בשיטות רבות, שכן אבטחת המידע הינה רכיב משמעותי במעבר למערכת הנמצאת בענן.
ככלל, הדרך הכי קלה להגיע למידע שלכם היא דרך הסיסמאות שלכם ושל החברים בארגון שלכם. אנחנו ממליצים לכם לשמור על מדיניות סיסמאות ארגונית הדורשת מכל החברים בארגון להתחבר ל-SUMIT באמצעות Google לאחר שהופעל בחשבון ה-Google שלהם אמצעי אימות דו-שלבי.
מערכת SUMIT עומדת באופן מלא בתקן PCI DSS Level 1.
מערכת SUMIT עוברת מבדקי סריקה פנימיים וחיצוניים אחת לרבעון.
שרתי החברה מאוכסנים בחוות השרתים של Amazon, חווה מאובטחת ביותר ללא אפשרות גישה פיזית.
שרתי החברה ניתנים להתחברות באמצעות סיסמה הידועה ל-CTO בלבד, ובאמצעות חיבור מאובטח.
שרתי החברה מוגנים באמצעות חומת אש ומערכת Intrusion Prevention של חברת Symantec, המאפשרת גישה לאתר האינטרנט בלבד, ולא לשירותים נוספים המותקנים על השרתים, ומונעת נסיונות חדירה.
שרתי החברה וכל רכיבי המערכת מעודכנים על בסיס קבוע עם עדכוני האבטחה האחרונים.
מערכת SUMIT עטופה על ידי שירות Web Application Firewall של חברת Amazon.
מסדי הנתונים מוגנים באמצעות חומת אש, וניתנים להתחברות מתוך שרתי החברה בלבד.
מערכת SUMIT מוגנת מפני הפגיעות המוכרות SQL Injection, XSS, CSRF.
מספרי כרטיסי אשראי נשמרים במערכת באופן מאובטח, בהתאם לדרישות תקן אבטחת המידע PCI.
סיסמאות המשתמשים שמורות בהצפנה חד-כיוונית, הגורמת לכך שגם במקרה של פריצה, סיסמאות המשתמשים לא ייחשפו.
ארגונים המעוניינים בכך, יכולים להפעיל מנגנון אבטחת מידע נוסף, אשר אוכף מדיניות סיסמאות.
אנחנו לא מספקים לאף גורם גישה לחשבון שלך ולמידע שיש בו. גם לצוות החברה של SUMIT אין גישה למידע בחשבון שלך.
במידת הצורך ניתן לתת הרשאה זמנית לצוות התמיכה כדי לקבל תמיכה בקשר לחשבון. הרשאת הגישה הזמנית ניתנת אך ורק לצוות התמיכה של SUMIT והיא פגה באופן אוטומטי לאחר 14 יום. תמיד אפשר גם להסיר אותה מהצד שלכם בכל עת שתרצו.