אבטחת מידע

אחסון מאובטח של Qmarkets

אנו ב- Qmarkets מחויבים לשמור על אבטחת הנתונים שלכם.

כספק שירותים ארגוני, אנו משתמשים בשירותי אחסון של ספקי האחסון האמינים והמאובטחים ביותר באירופה.

מרכזי המחשוב שלנו מאוחסנים תוך שימוש בשירות ה-AWS המדרגי והמאובטח של Amazon, בארצות הברית ובאירופה (גרמניה). מרכזי המחשוב הללו מציעים את הרמה הגבוהה ביותר של תקני אבטחה, עונים על דרישות ,SOC 1 בעלי הסמכת ISO 27001:2005 בכל הפעילות העסקית, ועונים על דרישות PCI DSS. בנוסף, מרכז המחשוב אף הינו בעל הסמכת ISO 9001:2008 (בתחום האיכות), ISO 14001:2004 (בתחום עקבת הפחם, carbon foot print) ו- PAS 2060:2010 (בתחום הפחתת ההשפעה הסביבתית). 

אבטחת המידע נמצאת בעדיפות עליונה עבורנו, ואנו נוקטים בכל האמצעים על מנת לוודא שהמידע שלכם לא ייפגע בשום אופן שהוא.

 

אבטחה פיסית

מרכזי המחשוב שלנו מצוידים באמצעי האבטחה הפיסיים הבאים:

  • הבניין והתחום הסובב אותו: כניסה מאובטחת, אזור חלונות קדמי ורציף הטענה הנמצאים תחת מעטה של זכוכית בליסטית
  • שמירה: מאוישת 24/7
  • בקרת גישה: תכונות של אבטחה אלקטרונית עם גישה באמצעות כרטיס פתיחה ואימות כפול עם קוראים ביומטריים
  • טלוויזיה במעגל סגור (CCTV): מעקב 24/7 אחר החלקים הפנימיים והחיצוניים של המתקן

 

אבטחת רשת ושרתים

הרשת שלנו מוגנת במלואה, לרבות שימוש באמצעים העיקריים הללו:

  • כל תעבורת האינטרנט תמיד מוצפנת באמצעות הצפנת SSL 256 ביט (HTTPS / SSH)
  • חומות האש מגנות על כל הגישה מהאינטרנט אל שרתינו
  • כל פתחות (פורטי) ה-IP סגורים, פרט לאלה של HTTPS ו-SSH
  • אנו יכולים להגביל את הגישה של כל המשתמשים שלכם אל כתובות האינטראנט/ה-VPN IP (אופציונלי)
  • מדיניות מחמירה בנוגע לסיסמאות נמצאת בשימוש בכל הציוד ובשרתים

 

security

הגנה על נתוני היישום

  • אימות באמצעות SSO (Single Sign On) הינו הסטנדרט בפועל עבור Qmarkets, כאשר 95% מלקוחותינו משתמשים באחת מ-7 השיטות השונות של SSO, הנתמכות על ידי Qmarkets (לרבות SAML או Kerberos תקניות, ושיטות לא תקניות כגון כאלה המבוססות על SAP, LDAP ואחרות)
  • קווי מדיניות מחמירים בנוגע לסיסמאות נהוגים כמדיניות גיבוי, למקרה ש-SSO אינו זמין עבור הלקוח, או במקרה שמעורבים משתמשי קצה הנמצאים מחוץ לרשת שלכם
  • מנגנונים רבי עוצמה של תפקידים והרשאות מוודאים כי משתמשים יקבלו גישה אך ורק אל נתונים שהם רשאים לראות

 

מדיניות ונהלי אבטחה

כל הפרטים אשר צוינו לעיל, נגזרים כמובן ממדיניות הפרטיות של Qmarkets, המנוהלת על ידי ה-CSO (קצין האבטחה הראשי) שלנו ונבדקת על ידי ההנהלה שלנו.

כל אנשי הסגל שלנו מודעים לסוגיות האבטחה, ומדיניות האבטחה משולבת בכל היבטי הפעילות של החברה – תהליך הפיתוח שלנו, תהליך מסירת התוצרים, תהליך אבטחת האיכות, הכשרה של עובדים חדשים ועוד.

אנו מבצעים מבדקי חדירה וביקורות אבטחה פעמיים בשנה, על מנת לוודא שאנו נמצאים כל העת בקדמת הסטנדרטים הגבוהים ביותר של התעשייה

 

התקנה באתר הלקוח (מאחורי חומת האש שלכם)

עבור אותם הלקוחות אשר מעדיפים לא להשתמש בשירות ה- SaaSשלנו, אנו מציעים את מודל פריסת השרת שלנו – התקנת התוכנה של Qmarkets על גבי השרתים שלכם, אשר מנוהלים על ידי צוות ה-IT שלכם.

אפשרות זו מספקת את הרמה הזמינה הגבוהה ביותר של אבטחה, שכן האבטחה נשלטת במלואה על ידי מומחי הרשתות שלכם.

 

בקש ממנהל תיק הלקוח שלך עותק של מסמך השאלות והתשובות של Qmarkets בתחום האבטחה, המכסה בפרוטרוט את כל השאלות הנפוצות הנשאלות בנוגע לאבטחה שלנו.

 

Business Innovation Brief