מה RedX עושה כדי להגן על המידע?

  • הבסיס
    שרתי החברה והמידע המנוהל מאוחסנים בחוות שרתים נפרדות מרוחקות. המשמעות היא שישנה אבטחה פיסית וטכנולוגית מתקדמת על המידע. חוות השרתים מאויישות 24 שעות ביממה, 7 ימים בשבוע, עם מצלמות במעגל סגור וגישה פיסית למורשים בלבד. השרתים מצויים מאחורי חומות אש מתקדמות המאפשרות גישה לכל שרת ושירות רק בערוצים הנדרשים שאושרו על ידי הלקוח, בהתאם לסוג השירות. ביזור השרתים בין חוות מרוחקות מאפשר לרדאיקס להיות בין הספקים הבודדים שמספקים פתרונות DR לשרידות גבוהה למידע של הלקוח תחת קורת גג אחת.
  • פרטי לקוחות
    פרטי הלקוחות שמורים בשרת אליו הגישה מוגבלת רק לעובדים מורשים. הגישה לשרת נעשית באופן מאובטח ומוצפן ודורשת 2 סיסמאות גישה נפרדות, כדי לגשת למידע.
  • פרטי כרטיסי אשראי
    שמירת פרטי האשראי נעשית בחברה חיצונית המתמחה בשירותי סליקה, המידע נשמר בתקן PCI המחמיר, המאושר על ידי חברות האשראי. למרות שמערכות המידע של RedX עומדות בתקן PCI, בחרנו להקשיח את רמת האבטחה, להפריד את פרטי התשלום ממאגרי המידע של החברה ולשמור את המידע בסביבה ייעודית נפרדת..
  • אירוח אתרים
    פריצה לאתרים היא דבר שכיח ויחסית קל. במרבית המקרים גם הנזק הוא קטן מאוד, כל עוד מדובר באתר שאינו מחזיק במידע רגיש, באתר מסחר או באתר תדמיתי חשוב.
    למה קל לפרוץ לאתרים? כי אבטחת המידע לא תלויה בחברת האירוח, אלא בחברת בניית האתרים שמעטות מהן יודעות כיצד לאבטח את את קוד האתר כנדרש. לא משנה מהי רמת האבטחה שהוגדרה בשרת האירוח, אם קוד האתר מאפשר גישה למידע.
    אירוח אתרי תדמית פשוטים מבוצע על שרתי אירוח שיתופיים. במקרה של פריצה ופגיעה במידע, מבוצע שיחזור מהיר, אשר מחזיר את האתר הפגוע למצב תקין.
    מומלץ לאחסן אתרים רגישים בסביבה נפרדת על שרת וירטואלי ואף להסתייע בשירותי ייעוץ ואבטחה של חברות המתמחות בנושא.
    במקרים של אתרים שזמינותם קריטית, RedX מספקת שירותי Web cluster הכוללים מספר רכיבים המבטיחים זמינות של אתרים גם במקרים של קריסת חומרה, תקלה בחוות השרתים בנוסף למערכות ניטור, מערכת שיחזור מהירה ותחזוקת מומחה. כל אלו מבטיחים מענה מיידי לכל סוג של תרחיש.
  • שרתים
    לא משנה אם מדובר בשרת וירטואלי, או שרת פיסי בבעלות לקוח, מגוון פתרונות מתקדמים הכוללים Firewall מתקדם, חיבורי VPN ופתרונות תקשורת ייעודים מאובטחים לחיבור ישיר בין הלקוח לשרתים. סוג הפתרון ורמת האבטחה תלויים רק בדרישות הלקוח. לנו יש את הידע והכלים לספק מענה לכל רמה של אבטחה.
  • גיבוי עסקי
    פתרונות גיבוי רבים מאפשרים גישה פשוטה על ידי שם משתמש וסיסמה לכל המידע של הלקוח. RedX משתמשת בטכנולוגיה גבוהה ומדיניות קשיחה לשירותי הגיבוי.
    המידע מוצפן בצד לקוח ועובר בצורה מאובטחת לשרתים מרוחקים.
    השרתים מאוחסנים בחוות שרתים המאובטחות טכנולוגית ופיסית.
    רמת הצפנה והקשחת סיסמה מבוקרים ומנוהלים, בכדי להבטיח ניצול מקצועי של יכולות האבטחה.
    אפשרות גיבוי על ערוצי תקשורת פרטיים (לא על גבי האינטרנט).
    ניהול ובקרה אנושיים בנוסף למערכות האוטומטיות, להבטחת תקינות תהליך הגיבוי ויכולת השיחזור.
  • טכנולוגיה
    רמת האבטחה והדרך לשמירת המידע משתנה משירות לשירות. מרבית השירותים עובדים על בסיס של תקשורת מאובטחת (SSL), בדומה לגישה למערכות בנקאיות, סיסמאות הצפנה בחלק מהשירותים שמורות בידי הלקוח בלבד וסיסמאות נשמרות מוצפנות ו/או בהתקנים, שאינם מחוברים לרשת האינטרנט.
  • העובדים
    כל עובדי החברה הטכניים עוברים בדיקת פוליגרף תקופתית וחתומים על הסכמי סודיות ושמירת מידע מחמירים. הגישה לשרתים ולמערכות האבטחה מוגבלת למספר מצומצם של צוות ההנדסה הבכיר.
  • מדיניות ונהלי עבודה
    במקביל לכל ההגנות הפיסיות והטכנולוגיות, אנו מקפידים על נהלים מחמירים המיועדים להגן על המידע ובמקביל לאפשר נגישות אליו. לכל סוג של שירות נקבעת מדיניות אבטחה שונה, בהתאם לסוג השירות והמידע. יחד עם זאת, הלקוחות מקבלים נהלי עבודה ותזכורות לביצוע הנהלים המומלצים להגנת המידע.

אבטחת מידע כמדיניות חברה

RedX מיישמת מגוון רחב מאוד של כלים בכדי למנוע זליגת מידע, ההכרה בערכו של המידע ובמשמעות הפרקטית של פגיעה בו הם בסיס עבודה שמלווה אותנו בכל פעולה יומיומית, בכל תכנון או שינוי בשירותים השונים בכדי לצמצם את החשיפה לפגיעה במערכות ו/או במידע עסקי.

ליצירת קשר