הקדמה
חברת "שכל" מציעה ללקוחותיה שירותי אחסון של מאגרי מידע. החברה פועלת על פי תקנות אבטחת המידע והגנת הפרטיות.
הממונה על אבטחת המידע בחברת שכל הוא רועי ישר, וניתן לפנות בכל שאלה באמצעות המייל בכתובת – support@sehel.co.il.
לקוחות שהינם בעלי מאגר מידע העומדים בכללים אשר פורסמו על ידי הרשות להגנת הפרטיות, חייבים ברישום מאגר המידע במשרד המשפטים ובהקפדה על כל תקנות הגנת הפרטיות, כפי שהן מפורטות בחוק.
החברה נוקטת ברמת האבטחה הגבוהה ביותר הקיימת בתקנות להגנת הפרטיות, ומיישמת את תקן ISO 27001 לאבטחת המידע.
להלן, תמציתם של עיקרי הפעולות והאמצעים בהם נוקטת החברה:
ההזדהות במערכת שכל
הכניסה למערכת שכל מתבצעת באמצעות שם המשתמש והסיסמה האישית, על פי העקרונות הבאים:
- אכיפת החוקים הסטנדרטיים הנוגעים לסיסמאות-מערכת.
- נקיטה בניתוק אוטומטי מהמערכת בשל אי פעילות.
- חסימת הכניסה למערכת לאחר מספר ניסיונות שכשלו.
- הגבלת תוקף הסיסמאות ועמידה בחוקים מסוימים בעת החלפתן.
- שימוש במנגנון Two Factor Authentication.
לוג על נתוני אבטחה
חברת "שכל" מפעילה לוגים אוטומטיים על נתוני האבטחה במערכת ונתונים אלה נשמרים למשך פרק זמן מינימאלי של 24 חודשים.
החברה מיישמת את תקן ISO 27001
חברת "שכל" נוקטת באמצעי אבטחה למניעת גישה שאינה מורשית למאגרי מידע של לקוחותיה. בחברה מופעל נוהל רשמי שמטרתו איתור וקדם של פרצות אבטחה, כמו גם נוהל שמטרתו טיפול באירועי האבטחה בעת התרחשותם, כמוכתב בתקן ISO 27001.
סקר סיכונים ובדיקות חדירות
חברת "שכל" מבצעת סקרי סיכונים ובדיקות-חדירות באופן שוטף ובתדירות גבוהה, וזאת, כדי לוודא את תקינות המערכת ועמידותה נגד איומי אבטחה מהסוגים השונים.
תקשורת בין מחשבים
העברת המידע בין מחשבי חברת "שכל" לבין מחשבי לקוחותיה מבוצעת באופן מוצפן (בפרוטוקולSSL) ובשימוש בתעודות הצפנה דיגיטליות.
תיעוד אירועי אבטחה
חברת "שכל" מפעילה תיעוד שוטף הנוגע לכל אירוע אבטחה המתרחש, ואף מיידעת את לקוחותיה בנוגע לפרטיו של האירוע. במקביל, עם התרחשותו של אירוע אבטחה, באופן מיידי, הדבר מדווח לרשות להגנת הפרטיות.
שרתים ואחסון
כל מערכותיה של חברת "שכל" מאוחסנת ע"ג פלטפורמות המחשוב המופעלות על ידי חברת Amazon. בהתאם לכך, סביבת שרתי החברה מחויבת לעמידה בתקני אבטחת המידע, כפי שהם מפורטים בקישור זה.
הרשאות גישה לתוכנת שכל
תוכנת שכל מבוססת על מערכת ניהול הרשאות ברמה גבוהה ביותר. כתוצאה מכך, ניתן להגדיר, באופן פרטני ולכל עובד, את רמת החשיפה למאגר, כמו גם את הרשאות-הגישה.
חשוב לנו להדגיש, כי אנחנו ממליצים להשתמש במערכת ניהול ההרשאות בצורה מושכלת, כדי להגדיר את מערכת ההרשאות באופן המאובטח ביותר.
עקרון הצורך לדעת
חברת "שכל" נוקטת במערך ההרשאות שלה תוך שמירה על עקרון "הצורך לדעת". לכל עובד בעל גישה למערכת, מוגדרים הרשאות, סביבות עבודה ותחומי אחריות משלו, במסגרתה של מערכת אבטחת המידע, תוך הגבלת הגישה לאזורים הרגישים יותר למס' הרשאות מצומצם.
אמצעי אבטחה נוספים
אם אתם מפעילים מאגרי מידע שדורשים אבטחה ברמה הגבוהה מזו המוצעת, מומלץ ליישם אמצעי אבטחה נוספים, בהתאם לדרישות. עבורכם, יצרה החברה חבילת אבטחת מידע שמטרתה לסייע לכם בעמידה בדרישות תקנות הגנת הפרטיות.