Aplikacja Sensorfact jest oparta na chmurze. Cała nasza infrastruktura IT jest hostowana w AWS, z wykorzystaniem regionu eu-west-1 (Irlandia) do wdrożeń, co podlega przepisom UE. Nasze rozwiązania programowe są opracowywane przez nasz zespół inżynierów i nie korzystamy z rozwiązań innych firm poza natywnymi usługami oferowanymi przez AWS i rozproszonymi systemami pamięci masowej dla naszej platformy pomiarów czasu i przesyłania strumieniowego.
Uwierzytelnianie i autoryzacja
Możemy rozróżnić dostęp klienta:
- Klienci mogą uzyskać dostęp do portalu internetowego Sensorfact za pomocą nazwy użytkownika i hasła.
- Zespół Onboarding w Sensorfact tworzy konta z minimalną ilością danych osobowych (imię i nazwisko, adres e-mail i potencjalnie numer telefonu do powiadomień)
- Nie ma automatycznego odnawiania haseł.
- Uwierzytelnianie MFA będzie obsługiwane od 3. kwartału 2024 r.
Ponadto pracownicy Sensorfact mają dostęp do danych klientów zgodnie z kolejnymi zasadami:
- Dostęp do danych klienta przez działy inne niż dział inżynieryjny jest ograniczony do personelu wchodzącego w interakcje z klientem.
- Inżynierowie uczestniczący w rotacjach wsparcia mają dostęp do wszystkich danych klienta, w tym danych produkcyjnych, w celu debugowania i rozwiązywania potencjalnych problemów.
- Używamy PoLP jako głównej zasady, a cały dostęp do infrastruktury i narzędzi programistycznych wymusza MFA i dostęp za VPN.
- Używane jest uwierzytelnianie oparte na rolach.
Zarządzanie danymi
Niektóre z kluczowych aspektów, które należy wziąć pod uwagę w odniesieniu do zarządzania danymi:
- Wszystkie interfejsy publiczne są szyfrowane (TLS 1.3).
- Dane nie są szyfrowane w spoczynku.
- Dane klientów są logicznie oddzielone od innych danych klientów.
- Dane z czujników i dane użytkownika/klienta (metadane) są fizycznie przechowywane oddzielnie.
- Kopie zapasowe: codzienne kopie zapasowe z nieograniczonym czasem przechowywania.
- Dane osobowe klienta zostaną usunięte po rozwiązaniu umowy zgodnie z wytycznymi RODO.
Sensorfact posiada plan odzyskiwania danych po awarii, który obejmuje wszystkie krytyczne usługi i jest regularnie testowany (co najmniej dwa razy w roku).
Plan reagowania na incydenty
Plan reagowania na naruszenia danych i incydenty bezpieczeństwa jest częścią globalnego planu reagowania na problemy produkcyjne i obejmuje komunikację z klientami, których to dotyczy, z jasnym opisem wpływu i sposobu jego rozwiązania.
Rotacje wsparcia inżynieryjnego platformy i IoT są ustalone, aby umożliwić nam szybkie reagowanie na wszelkie problemy produkcyjne, które mogą wystąpić w godzinach pracy.
Środek proaktywny
Z częstotliwością roczną przeprowadzamy testy penetracyjne i audyty bezpieczeństwa infrastruktury, a następnie opracowujemy plan działania w celu rozwiązania ustaleń w zależności od ich wagi. Ustalenia krytyczne są rozwiązywane natychmiast, a te o mniejszym wpływie są uwzględniane w mapie drogowej produktu i rozwiązywane w ciągu roku.