Duomenų perdavimas ir saugojimas
Ryšys tarp jūsų naršyklės ir „Fredis“ visada šifruojamas (HTTPS/TLS). Pagrindiniai paskyros, įmonės, apskaitos ir dokumentų duomenys saugomi „Hostinger“ serveriuose Lietuvoje. Duomenys šifruojami tiek perduodant, tiek saugant.
„Cloudflare“ naudojame DNS, turinio pristatymo ir tinklo apsaugai, įskaitant apsaugą nuo DDoS atakų.
Prieigą prie gamybinės aplinkos turi tik tie komandos nariai, kuriems jos reikia darbui atlikti, ir tik tokia apimtimi, kokia būtina.
Paskyrų apsauga
Slaptažodžiai niekada nesaugomi atviru tekstu – saugomos tik jų maišos reikšmės, apskaičiuotos šiuolaikiniu vienkrypčiu algoritmu. Prisijungimams ir sesijoms taikomos standartinės apsaugos priemonės: saugūs slapukai ir apsauga nuo užklausų klastojimo (CSRF).
Pakartotiniai nesėkmingi prisijungimo bandymai ribojami, kad paskyros būtų apsaugotos nuo automatizuoto slaptažodžių spėjimo.
Atsarginės kopijos ir veiklos tęstinumas
Atsarginės duomenų kopijos kuriamos kasdien ir saugomos 30 dienų.
Absoliutaus saugumo negarantuoja jokia sistema – todėl rizikas peržiūrime reguliariai, o apsaugos priemones tobuliname nuolat, ne tik po incidentų.
Programinės įrangos ir infrastruktūros priežiūra
- Sistemos klaidos ir svarbūs saugumo įvykiai registruojami žurnaluose ir stebimi.
- Prieigos teisės suteikiamos pagal mažiausių būtinų teisių principą ir periodiškai peržiūrimos.
Privatumas ir paslaugų teikėjai
Asmens duomenis tvarkome pagal BDAR ir kitus taikomus teisės aktus. Prieš pasitelkdami infrastruktūros, el. pašto, mokėjimų ar analitikos teikėjus, įvertiname jų taikomas apsaugos priemones ir sudarome reikalingus duomenų tvarkymo susitarimus. Išsamiau – privatumo politikoje.
Praneškite apie saugumo problemą
Pastebėjote galimą spragą ar įtartiną veiklą? Parašykite [email protected]. Nurodykite kuo daugiau detalių, kad galėtume problemą atkartoti, tačiau nesiųskite slaptažodžių ar kitų prisijungimo duomenų. Į pagrįstus pranešimus atsakome per vieną darbo dieną ir esame dėkingi visiems, kurie apie spragas praneša atsakingai.