Klientët tanë i kanë besuar Edel të dhënat e tyre dhe ne e kemi prioritet marrjen seriozisht të
shqetësimeve të sigurisë dhe privatësisë së përdoruesve tanë. Ne përpiqemi të sigurojmë që të
dhënat e përdoruesit të mbahen në mënyrë të sigurta dhe të mbledhim vetëm aq të dhëna personale
sa kërkohet për t’i ofruar shërbimet tona përdoruesve në një mënyrë efikase dhe efektive. Edel
përdor disa nga teknologjitë më të avancuara për sigurinë e Internetit që ofrohet sot në treg. Kjo
Deklaratë Sigurie synon të jetë transparente në lidhje me infrastrukturën dhe praktikat tona të
sigurisë, për t’ju ndihmuar t’ju sigurojmë se të dhënat tuaja mbrohen siç duhet.
Siguria e aplikacionit dhe e përdoruesit
– Të gjitha komunikimet sensitive me faqen e internetit Edel.al si p.sh. faqja e hyrjes së përdoruesit,
dërgohen përmes lidhjeve SSL/TLS. Teknologjia Secure Sockets Layer (SSL) dhe Transport Layer
Security (TLS) (teknologjia pasardhëse e SSL) mbrojnë komunikimet duke enkriptimin e të
dhënave. Kjo siguron që të dhënat e përdoruesit në tranzit janë të sigurta, dhe të disponueshme
vetëm për marrësit e synuar.
– Vërtetimi i përdoruesit: Të dhënat e përdoruesit në bazën e të dhënave tona ndahen logjikisht nga
rregullat e aksesit të bazuara në llogari. Llogaritë e përdoruesve kanë emra përdoruesish dhe
fjalëkalime unike që duhet të futen sa herë që një përdorues regjistrohet. Edel lëshon një skedar
sesioni vetëm për të regjistruar vërtetimin e koduar dhe informacionin e gjendjes për kohëzgjatjen e
një sesioni të caktuar. Kuki i sesionit nuk përfshin fjalëkalimin e përdoruesit.
– Fjalëkalimet e përdoruesit: Fjalëkalimet e aplikacionit të përdoruesit kanë kërkesa minimale të
kompleksitetit dhe janë të koduara përpara se të ruhen në bazën tonë të të dhënave.
– Transportueshmëria e të dhënave: Edel ju mundëson të eksportoni të dhënat tuaja nga sistemi ynë
në mënyrë që t’i rezervoni ato ose t’i përdorni me aplikacione të tjera.
– Privatësia: Kjo Deklaratë Sigurie duhet të lexohet në lidhje me politikën tonë të privatësisë, e cila
shpjegon se si ne përpunojmë informacionin personal, me kë i ndajmë dhe për sa kohë i ruajmë.
– Skanimet e palëve të treta: Ndërmerret testimi standard i penetrimit të serverit dhe aplikimi për
dobësitë e nivelit të aplikacionit.
Qendra e të Dhënave
– Qendrat e të dhënave: Infrastruktura jonë e sistemeve të informacionit (serverët, pajisjet e rrjetit, etj.)
Hostuar ne Contabo VPS që operon qendrat e të dhënave të audituara SSAE 16/SOC 2. Një kopje
e politikave të tyre të sigurisë, privatësisë dhe pajtueshmërisë mund të gjendet këtu .
– Vendndodhja: Të gjitha të dhënat e përdoruesit ruhen në serverë të vendosur në Gjermani
Disponueshmëria
– Uptime: Ne kryejmë monitorim të vazhdueshëm në kohën e duhur dhe çdo kohë joproduktive e
identifikuar përshkallëzohet drejtpërdrejt te stafi i Edel.
Siguria e Rrjetit
– Skanimet e palëve të treta: Kryhet skanimi i portave të rrjetit, skanimi i cenueshmërisë dhe testimi
manual i depërtimit, duke përdorur standardet OSSTM si minimum bazë.
– Testimi: Funksionaliteti i sistemit dhe ndryshimet e dizajnit verifikohen në një mjedis të izoluar
“sandbox” dhe i nënshtrohen testimit përpara vendosjes në sistemet aktive të prodhimit.
– Përmirësimi: Përditësimet më të fundit të sigurisë aplikohen në të gjitha skedarët e sistemit operativ
dhe aplikacionit për të zbutur dobësitë e zbuluara rishtazi.
– Regjistrimi dhe auditimi: Sistemet qendrore të regjistrimit kapin dhe arkivojnë të gjithë aksesin në
server, duke përfshirë çdo përpjekje të dështuar për vërtetim.
Siguria e ruajtjes
– Frekuenca e kopjimit: Si baza e të dhënave SQL, ashtu edhe hapësira ruajtëse e Linux janë vetë
rezervuar plotësisht s. Serveri Linux bën një kopje rezervë të plotë dy herë në ditë, dhe kopje
rezervë transaksionale çdo orë. Këto të dhëna mbështeten më tej duke kopjuar dhe ruajtur jashtë
sajtit duke përdorur Linux Storage
Siguria Organizative dhe Administrative
– Ekzaminimi i punonjësve: Ne kryejmë shqyrtimin e sfondit për punonjësit tanë, roli kryesor i të cilëve
përfshin aksesin në të dhënat e ndjeshme të përdoruesit.
– Trajnimi: Ne ofrojmë trajnime për sigurinë dhe përdorimin e teknologjisë për punonjësit.
– Ofruesit e shërbimeve: Ne kontrollojmë ofruesit tanë të shërbimeve dhe i detyrojmë ata sipas
kontratës me detyrimet e duhura të konfidencialitetit nëse ata kanë të bëjnë me ndonjë të dhënë të
përdoruesit.
– Qasja: Kontrollet e aksesit në të dhënat e ndjeshme në bazat e të dhënave, sistemet dhe mjediset
tona janë vendosur mbi bazën e nevojës për të ditur / më së paku privilegjin e nevojshëm.
– Regjistrimi i auditimit: Ne mbajmë dhe monitorojmë regjistrat e auditimit në shërbimet dhe sistemet
tona.
Praktikat e zhvillimit të softuerit
– Praktikat e kodimit: Inxhinierët tanë përdorin udhëzime të kodimit të sigurt standard të industrisë për
të siguruar kodim të sigurt.
– Skanimet e palëve të treta: Ndërmerret një rishikim i thelluar i kodit burimor të aplikueshëm në lidhje
me projektin, duke kërkuar për dobësitë e sigurisë si në nivelin e aplikacionit ashtu edhe në nivelin e
konfigurimit.
Trajtimi i shkeljeve të sigurisë
– Pavarësisht përpjekjeve më të mira, asnjë metodë transmetimi përmes internetit dhe asnjë metodë e
ruajtjes elektronike nuk është plotësisht e sigurt. Ne nuk mund të garantojmë siguri
absolute. Megjithatë, nëse Edel mëson për një shkelje të sigurisë materiale, ne do të bëjmë
përpjekje të arsyeshme për të njoftuar përdoruesit e prekur në mënyrë që ata të marrin hapat e
duhur mbrojtës. Ne do ta bëjmë këtë duke ofruar njoftime me email ose duke postuar një njoftim në
faqen tonë të internetit nëse ndodh një shkelje materiale. Ne gjithashtu do të respektojmë të gjitha
ligjet e zbatueshme të njoftimit për shkeljen e të dhënave.
Përgjegjësitë tuaja
– Mbajtja e të dhënave tuaja të sigurta varet gjithashtu nga sigurimi që ju të ruani sigurinë e llogarisë
tuaj duke përdorur fjalëkalime mjaft të ndërlikuara dhe duke i ruajtur ato në mënyrë të sigurt. Ju
gjithashtu duhet të siguroheni që të keni siguri të mjaftueshme në sistemet tuaja, për të mbrojtur të
dhënat tuaja.
Pyetje?
Nëse keni ndonjë pyetje në lidhje me praktikat e sigurisë së Edel, ju lutemi na dërgoni email
[email protected]
Përditësimi i fundit : Dhjetor 2021