Bezpečnosť dát v GRiT-e: šifrujeme a prechádzame na cloud od Amazonu

Naše riešenia na elektronizáciu výmeny dokladov prinesú mesačne viac než 3 milióny obchodných a logistických dokladov, ktoré si medzi sebou posielajú tisíce firiem. Od týchto dokumentov sú závislé dodávky tovaru a v prípade finančných kontrol či riešení obchodných sporov od nich závisí aj budúcnosť firmy. Bezpečnosť vašich dát je pre nás kľúčová – robíme pre ňu maximum a neustále ju zlepšujeme. Ako to vyzerá v praxi, zistíte v článku.

Bezpečný prenos dokladov

Prenos EDI správ zabezpečujeme:

• šifrovaním dát,
• elektronickými podpismi,
• časovými pečiatkami,
• prenosom cez zabezpečené siete VAN, AS2 a x400.

Práve vďaka týmto postupom sú EDI správy jedným z najbezpečnejších spôsobov odovzdávania dokladov. Lepšie sa zabráni únikom dát, ale takisto znemožňujú falšovanie dokladov či komunikačný šum medzi obchodnými partnermi. Napríklad sa nemôže stať, že dodávateľovi zapadne váš doklad v e-mailovej schránke.

Posielanie dokladov e-mailom je oproti EDI mnohonásobne menej bezpečné. E-mailom sa dokumenty posielajú v čitateľnej podobe (PDF) a často cez ľahko napadnuteľné verejne dostupné schránky. Možno sa už stalo aj vám, že do spoločnosti prišiel e-mail, ktorý sa tváril ako od vašej banky alebo obchodného partnera. Také maily často vyžadujú platby, zadanie prístupových údajov alebo rovno obsahujú vírus, ktorý zablokuje všetky interné systémy.

Zákazníci nás tlačia dopredu

K neustálemu zlepšovaniu bezpečnosti nás motivujú aj naši klienti z radov globálnych firiem. Napríklad Nestlé má na svojich dodávateľov veľmi prísne bezpečnostné požiadavky. Nielen ORiON, ale aj iNVOiCE FLOW preto podstupuje pravidelné penetračné testy, pri ktorých sa externí hackeri snažia nájsť v našich systémoch zraniteľné miesta.

Čoskoro nás takisto čaká zmena cloudovej infraštruktúry na Amazon Web Services Cloud. Ten je k dnešnému dňu pravdepodobne najrozvinutejšou cloudovou platformou a poskytuje vysokú úroveň zabezpečenia, ktorá nám otvorí nové možnosti ochrany dát. A tiež časť rutinných bezpečnostných činností automatizuje, takže budeme mať viac priestoru na vylepšovanie. AWS Cloud takisto spĺňa audítorské štandardy CSA, SOC/SSAE16 aj externý audit fyzickej bezpečnosti.  

Za bezpečie ručíme certifikátmi

Už niekoľko rokov vlastníme certifikát ISO27001 na riadenie bezpečnosti informácií, ktorý sme tento rok opäť aktualizovali. Tento certifikát od nezávislej certifikačnej autority TÜV SÜD Czech hovorí, že so zasielanými a ukladanými dátami v našich nástrojoch pracujeme dôveryhodne, s overiteľnou správnosťou a tiež to, že spĺňame všetky požiadavky zákona o kybernetickej bezpečnosti. Máme napríklad procesy, ktoré zabraňujú odchádzajúcim zamestnancom vynášať dáta o zákazníkoch.

„Sme hrdí na to, že pre bezpečnosť dát našich klientov robíme maximum. Preto sme oslovili celosvetovo uznávanú certifikačnú autoritu TÜV SÜD, aby nám to potvrdila. Vysoký bezpečnostný štandard chceme udržiavať dlhodobo, aj preto pravidelne žiadame o recertifikáciu,“ vysvetľuje náš produktový manažér ORiON EDI Kamil Plachý.