אבטחת מידע


bmby מערכות תוכנה מיישמת אסטרטגיית אבטחת מידע מוקפדת והינה בין החברות הבודדות בתחומה המוסמכות בתקן אבטחת מידעISO 27001 .

כפועל יוצא מכך, צוות ההנהלה והעובדים בחברה מחוייבים לביצוע איכותי של אסטרטגיה זו, הבאה לידי ביטוי גם ברמת התשתיות, באבטחה הפיזית, במחשוב, בנהלים ובתהליכים הנהוגים בארגון. הרמה הגבוהה של אבטחת מידע הנשמרת בקפידה בכל עת בחברה מנוטרת פעמיים בשנה על ידי ביקורת חיצונית של מכון התקנים הישראלי.
בכדי להבטיח כי bmby תמשיך לעמוד בקריטריוני האבטחה המחמירים ביותר, החברה נסמכת על קצין אבטחה מנוסה אשר מוביל, מנהל, מפתח ומיישם את אסטרטגיית אבטחת המידע של החברה.

מערך האבטחה:

  1. הסמכה אפליקטיבית (CSA (Certified Secure Application ועמידה בסטנדרטים הבינלאומיים של ה- EC Council. מכאן שכל המערכות, על נהלי הגיבויים (באתרים חיצוניים מאובטחים), ההצפנה, מערך ה- (DRP (Disaster Recovery Plan ופיתוחי התוכנה השונים – עומדים בסטנדרטים הבינלאומיים המחמירים ביותר של אבטחת מידע.
  2. פיקוח על כל התשתיות באתרים חיצוניים מאובטחים (מבנים מצולמים, בעלי בקרות כניסה מורכבות, הגבלות גישה מחמירות, ואיוש 24/7/365); כל המידע מגובה באתרים חלופיים, כולל גיבוי תקשורת Raid Redundancy, ותחזוקה שוטפת ללא downtime אצל הלקוח.
  3. Disaster Recovery Plan / Business Continuity Plan – כל המידע מגובה באופן מלא (Full Redundancy) בשני אתרים חיצוניים שונים ומאובטחים.
  4. האבטחה הפיזית של האתרים כוללת שומרים חמושים, קירות מבוטנים ומבורזלים (Bullet Proof) ברמת ביטחון של כספות, אמצעי כיבוי אש משוכללים, אמצעי גיבוי חשמל,UPS  וגנראטורים תעשייתיים.
  5. מידור פיזי בין השרתים: לכל לקוח מוקצים שרתים שהינםdedicated  עבורו, הנפרדים פיזית וברמת הגישה אליהם מכל השרתים האחרים.
  6. תחזוקה שוטפת בכל האתרים – הראשיים והחלופיים, כולל Patch Management.
  7. ביצוע גיבויים שוטפים של כל המידע בכל האתרים.
  8. אבטחת Gateway הכוללת (Firewall, IDS (Intrusion Detection Systems ו- (IPS (Intrusion Prevention Systems.

 

  1. הגנה מפני DOS  ו- (DDOS (Denial of Service / Distributed Denial of Service – כל ההתקפות נעצרות, מסוננות ונהדפות כבר ברמת ה- Gateway.
  2. אנטי וירוס בכל רמות שרשרת המידע – שרתים, Gateway ו- Clients (תחנות הקצה).
  3.  אבטחת מסדי נתונים, הכוללת סכמה מאובטחת של ה-database של כל לקוח, וביקורת (DBA (Database Administrator חיצונית.
  4. אבטחת גישה הכוללת מדיניות מחמירה של חוזק סיסמאות (שינוי, מורכבות, אורך וכו'), ונהלים מוקפדים של הגבלת גישה ובקרתה. הנגישות למידע בעל אופי רגיש מוגבלת ומוקצית אך ורק למיעוט של בעלי תפקידים בכירים ומורשים בהתאם לסיווג בטחוני גבוה, אשר עבודתם מחייבת נגישות למידע זה.
  5. כחלק מהותי מתהליך הפיתוח בבמבי, פיתוחי התוכנה נעשים תוך הטמעת תהליכי אבטחת מידע. כך, גם פיתוחי תוכנה שהם dedicated לקוח נעשים תחתSecurity Code Review להבטחת תשומת לב לכל אלמנט אבטחה לכל אורך שרשרת המידע.
  6. משאבי אנוש – החברה מנהיגה תהליכים מחמירים לגיוס עובדים ולהערכתם השוטפת, הכוללים בדיקה קפדנית של מהימנות העובדים לפני גיוסם ובמהלך תקופת עבודתם (בדיקת רקע, הערכת מהימנות, בדיקת פוליגרף לעובדים הרלוונטיים, וכו'). הדרכות לעובדים חדשים וכן קורסי רענון נערכים מעת לעת על מנת לוודא כי כל עובד מכיר ומעורה בחובותיו והתחייבויותיו לחברה וללקוחותיה.

 

כל מערך אבטחת המידע בbmby נתון לביקורות חיצוניות ופנימיות בתכיפות גבוהה – על ידי מכון התקנים, לקוחות החברה, וביקורות פתע מדגמיות של חברות אבטחת מידע המלוות במקצועיות את החברה – דבר המבטיח עקביות בשמירה על הרמה הגבוהה ביותר של אבטחת מידע לאורך זמן.

צור קשר

הודעתך נשלחה בהצלחה

X