Как мы защищаем ваши данные

С каждым днем информация становится всё более ценным товаром. А раз данные — это “новое золото”, появляется всё больше желающих их украсть. Мы дорожим нашей репутацией, а еще больше — репутацией и безопасностью наших клиентов. Поэтому ежедневно проводим много “невидимой” работы по предотвращению хищения данных.

То, что наши клиенты ни разу не столкнулись с проблемами в сфере защиты информации — лучшее свидетельство качества нашей работы. Сегодня мы решили вам рассказать о системе безопасности данных в Catapulto.ru. И заодно напомнить правила “цифровой гигиены”. Ведь на сотрудниках вашей компании лежит ответственность за правильное хранение доступа к системе с вашей стороны.

Как мы обеспечиваем информационную безопасность в Catapulto

1. Уникальная современная система шифрования данных при передаче, обработке и хранении — на базе европейских технологий с соблюдением стандартов TLS

2. Децентрализованная система хранения, распределения и резервного копирования данных в каждый момент времени на собственных серверах

3. Тщательный отбор, в том числе проверка специальной службой безопасности, сотрудников, допущенных к работе с данными

4. Система внутреннего контроля по защите информации, которая предусматривает предотвращение утечки данных и определение источника локальной утечки, если это случится

5. Юридическая защита — прописанная в договорах ответственность сотрудников и партнеров — каждого на своем уровне и участке работы Полная ответственность перед нашими клиентами и партнерами. Гарантия обеспечения защиты вашей информации. Максимальный контроль в каждый момент времени.

Почему это важно?

Репутационные риски и риски, связанные с утечкой информации — самые дорогие. В 2019 году в РФ киберпреступления составили 14,3% от всех уголовных дел. Прирост по сравнению с 2018 годом +67%. На фоне роста количества и масштабов таких преступлений, “разыскиваемость и раскрываемость” драматическим образом снижается. В 2019 году были расследованы едва-едва четверть.

Ущерб, который наносят компаниям такие преступления, измеряется миллионами $ в РФ и миллиардами $ в мире ежегодно.

Именно поэтому в сфере информационной безопасности качественная профилактика и работа по предотвращению киберпреступлений намного важнее и в десятки раз эффективнее, чем попытки исправить последствия или скрыть их. А в крайних случаях, когда речь идет о кибертеррористах — еще и намного дешевле.

Что важно напомнить вашим сотрудникам

Скорее всего, в вашей компании также есть собственные правила безопасности и цифровой гигиены. На всякий случай напомним, что должен знать и соблюдать каждый сотрудник, имеющий доступ к работе с системой Catapulto.

Правила цифровой гигиены

1. Пароли должны быть не менее 8 знаков, содержать строчные и заглавные буквы и цифры. Например использовать утилиту pwgen

2. Пароль должен содержать случайный набор символов — вместо связных слов и выражений.

3. У каждого сотрудника, допущенного к работе с системой, должен быть собственный пароль.

4. Пароли нужно менять не реже, чем раз в 3 месяца.

5. Пароли нельзя записывать и хранить, особенно в общих документах — за исключением специальных программ, приложений, расширений для этого.

6. Пароли нельзя фотографировать, делать скриншоты и передавать средствами электронных коммуникаций: в мессенджерах, e-mail’ах, чатах поддержки и т.д.

7. Система восстановления паролей должна быть настроена на актуальные контактные данные с двухфазным подтверждением. При этом эти системы не должны быть связаны с личными телефонами или емейлами сотрудников.

8. Очень важно: при прекращении сотрудничества с определенным человеком или переводе его в другое подразделение, необходимо сменить все пароли к системам, с которыми он работал.

9. Доступ к важнейшим системам в вашем бизнесе не должен быть сконцентрирован в одних руках — то есть избегайте ситуации, когда один ключевой сотрудник имеет доступ ко всем системам и при этом имеет их полностью только он.

Мы в Catapulto делаем всё необходимое для вашего спокойствия и безопасности ваших данных. Наш сервис — не только залог эффективности затрат на логистику, но и гарант неуязвимости вашего бизнеса с точки зрения информационной безопасности.