Zásady bezpečnosti internetových aplikácií

Publikované 30. máj 2018

Všetci prevádzkovatelia online služieb tvrdia, že bezpečnosť je ich priorita. Často zavádzajú alebo klamú. Ukážeme si, na čo by ste si mali dávať pozor a aké otázky z hľadiska bezpečnosti by ste sa mali pýtať pred kúpou softvéru.

HTTPS je nutnosť

Tento zabezpečený prenos dát zo zariadenia (notebook, tablet, mobil, server) na server poskytovateľa všetci poznajú ako zelený zámok. Ak ho vidíte v prehliadači, môžete si byť istý, že dáta, ktoré prijímate alebo posielate sú šifrované. Nikto v sieti nevidí ich obsah. Tento protokol by mala používať ako hlavná, prezentačná doména služby, tak aj jej ďalšie stránky, napr. stránka s aplikáciou.

FLOWii používa zabezpečné pripojenie

Šifrovaný prenos dát

Okrem HTTPS existujú aj iné protokoly na výmenu dát, napr. na výmenu súborov alebo e-mailov. Väčšinou sa s takýmto šifrovaním bežní užívatelia nestretávajú. Ide o zložité technológie, ktoré sú veľmi dôležité. Kto by chcel ukladať firemné zmluvy na nezabezpečené miesto? Nikto! Preto sa treba informovať, ako sú zabezpečené prenosy dát na pozadí aplikácie. Všetky moduly aplikácie FLOWii komunikujú zabezpečene. Hlavne v časoch GDPR ide o veľké plus.

Miesto a spôsob uloženia údajov

Kvalitné fyzické zabezpečenie serverov je náročné. Pokiaľ nemajú tvorcovia aplikácie svoje servery v dátovom centre, mali by ste byť v stredu. Dátové centra okrem samotného fyzického zabezpečenia disponujú záložným zdrojom elektrickej energie a do internetu sú pripojené minimálne dvomi vetvami. Okrem toho majú zabezpečenie pred širokou škálou sieťových útokov. Mohli by sme vypísať ďalších x dôvodov, prečo je lepšie ak máte servery v dátovom centre a nie v kancelári, ale veríme, že už ste si vytvorili predstavu. FlOWii samozrejme využíva služby špičkového európske dátového centra.

GDPR

Asi každý podnikateľ už počul o novom nariadení Európskej únie. Subjekt, ktorý spracováva či ukladá osobné údaje fyzických osôb v EÚ, musí spĺňať niekoľko požiadaviek. V opačnom prípade mu hrozia likvidačné, finančné i nefinančné tresty. Je veľmi dôležité, aby ste sa informovali o stave kompatibility s GDPR. Vašou povinnosťou je, aby ste chránili osobné údaje. FLOWii už dnes spĺňa množstvo technických požiadaviek GDPR a usilovne pracuje na implementácii ďaľších technických vylepšení pre uľahčenie práce s osobnými údajmy v súvislosti s GDPR.

Tím a podpora

Veľkosť tímu, resp. zastupiteľnosť ľudí je vec, na ktorú sa často zabúda. Ak vám aplikáciu vyvíja firma s jedným zamestnancom, môžete mať v budúcnosti problém. Problémy s časom predstavujú iba jedno z viacerých rizík takýchto firiem. Jeden človek nemôže robiť návrh, dizajn, programovanie, testovanie a podporu. Preto máme vo FLOWii tím ľudí pozostávajúci z vývojárov, grafika, zákazníckej podpory, obchodné oddelenie a manažmentu.

Podporu zabezpečujeme každý pracovný deň od 9:00 do 16:00. Vaše individuálne požiadavky vieme v prípadne záujmu doprogramovať.

Ostatné

Okrem referencií uvedených priamo na webe si vždy urobte aj malý prieskum spoločnosti. Napísal nespokojný klient zlú referenciu alebo článok? Nastal vo firme bezpečnostný incident? Je firma v konkurze? Nenachádza sa na zozname dlžníkov? Všetky tieto informácie nájdete na internete. Pomôžu vám vytvoriť si obraz o firme. Nezabúdajte, FLOWii je spoľahlivý a dôveryhodný partner ☺

Kliknutím na odkaz si môžete vyskúšať testovaciu verziu FLOWii na 2 mesiace zadarmo už teraz.