İLost'ta güvenlik ve gizlilik

ISO 27001, dünya çapında önde gelen bilgi güvenliği yönetim sistemi (ISMS) standardı olarak kabul edilmektedir. ISO 27001, ISO27002'de ayrıntıları verilen kapsamlı güvenlik kontrollerinden de yararlanır. Bu sertifikasyonun temeli, bir Bilgi Güvenliği Yönetim Sisteminin (ISMS) geliştirilmesi ve uygulanması da dahil olmak üzere bir güvenlik yönetimi programının geliştirilmesi ve uygulanmasıdır. Yaygın olarak tanınan ve yaygın olarak kabul gören bu uluslararası güvenlik standardı, sertifika alan şirketlerin şunları da belirtir:

• Güvenlik tehditlerinin ve güvenlik açıklarının etkisini hesaba katarak bilgi güvenliği risklerini sistematik olarak değerlendirin.
• Güvenlik risklerini ele almak için kapsamlı bir bilgi güvenliği denetimleri paketi tasarlayın ve uygulayın.
• Kontrollerin ihtiyaçlarımızı sürekli olarak karşıladığından emin olmak için kapsamlı bir denetim ve uyum yönetimi süreci uygulayın.

iLost, BSI'dan Haziran 2018 'de ISO 27001 sertifikasını aldı. Bu sertifika, her üç yılda bir yapılan tam bir yeniden değerlendirme ile devam eden harici değerlendirmelere tabidir.

Web sitemizde ve iLost for Business uygulamasında bulunan bilgileri korumak için bir dizi güvenlik önlemi uyguluyoruz:

• Modern kriptografik yöntemler (TLS 1.1 ve sonrası) ve iletme gizliliği kullanılarak tüm web trafiğinin şifrelenmesi

• Seviye düşürme saldırılarını, kaçırmayı vb. Önlemek için Sıkı Taşıma Güvenliği

• Tüm şifreler veri tabanında bcrypt kullanılarak tek yönlü şifrelenir.

• Hassas bilgilere erişim sağlayan tüm uç noktalar için rol tabanlı ACL'lerin sıkı bir şekilde uygulanması.

OWASP Vakfı, SANS enstitüsü tarafından yayınlanan pratik araştırma ve öğrenmelere dayanan güvenli bir kodlama standardı ve en iyi güvenlik uygulamalarını sürdürüyoruz ve diğerleri.