Zabezpečení na podnikové úrovni

Šifrování v klidu

• Šifrování AES-256: Všechna data uložená v našich databázích jsou šifrována pomocí Advanced Encryption Standard s 256bitovými klíči
• Šifrování databáze: Firebase Firestore poskytuje automatické šifrování v klidu pro všechna uložená data
• Biometrická data: Data otisků prstů jsou hašována pomocí SHA-256 a uložena v šifrovaném formátu, což znemožňuje zpětnou analýzu
• Šifrování záloh: Všechny zálohy jsou šifrovány stejným standardem AES-256
• Úložiště souborů: Jakékoli nahrané soubory (zprávy, dokumenty) jsou šifrovány před uložením

Šifrování při přenosu

• TLS 1.3: Všechna data přenášená mezi vaším prohlížečem a našimi servery používají Transport Layer Security 1.3
• HTTPS všude: Celá naše platforma funguje přes HTTPS s povoleným HSTS
• Zabezpečení API: Všechna volání API jsou šifrována a autentifikována pomocí bezpečných tokenů
• Připnutí certifikátu: Naše mobilní aplikace používají připnutí certifikátu k prevenci útoků man-in-the-middle

Správa klíčů

• Google Cloud KMS: Šifrovací klíče jsou spravovány službou Google Cloud Key Management Service
• Rotace klíčů: Šifrovací klíče jsou automaticky rotovány každých 90 dní
• Řízení přístupu: Pouze autorizované systémy mohou přistupovat k šifrovacím klíčům s plným auditním logováním
• Hardwarové bezpečnostní moduly (HSM): Klíče jsou uloženy v HSM certifikovaných podle FIPS 140-2 Level 3

Dvoufaktorová autentizace (2FA)

• Podpora TOTP: Jednorázová hesla založená na čase přes Google Authenticator, Authy nebo podobné aplikace
• Email 2FA: Alternativní 2FA prostřednictvím ověřovacích kódů e-mailem
• Povinná 2FA: Organizace mohou vynutit 2FA pro všechny uživatele
• Záložní kódy: Poskytnuty obnovovací kódy v případě ztráty autentizačního zařízení

Zabezpečení hesel

• Hašování Bcrypt: Všechna hesla jsou hašována pomocí bcrypt se solí
• Politiky hesel: Minimálně 8 znaků, vynuceny požadavky na složitost
• Detekce úniků: Hesla jsou kontrolována proti známým databázím úniků (Have I Been Pwned)
• Omezení rychlosti: Neúspěšné pokusy o přihlášení jsou omezeny k prevenci útoků hrubou silou
• Správa relací: Automatické odhlášení po neaktivitě, konfigurovatelné časové limity

Řízení přístupu na základě rolí (RBAC)

• Detailní oprávnění: Podrobné řízení přístupu pro různé uživatelské role (správce, manažer, zaměstnanec)
• Princip nejmenších privilegií: Uživatelé mají přístup pouze k datům nezbytným pro jejich roli
• Izolace organizací: Víceklientská architektura zajišťuje úplnou izolaci dat mezi organizacemi
• Auditní záznamy: Všechny změny přístupu a oprávnění jsou zaznamenávány a monitorovány

Autentizace Firebase

• Průmyslový standard: Poháněno platformou Google Firebase Authentication
• OAuth 2.0: Podpora poskytovatelů sociálního přihlášení (Google, Microsoft) s OAuth 2.0
• Ověření e-mailu: Povinné ověření e-mailu pro všechny nové účty
• Obnova účtu: Bezpečné resetování hesla přes e-mail s časově omezenými tokeny

Cloudová infrastruktura

• Google Cloud Platform: Hostováno na Google Cloud s certifikacemi ISO 27001, SOC 2 a SOC 3
• Nasazení ve více regionech: Data replikována napříč několika geografickými regiony pro redundanci
• Automatické škálování: Infrastruktura se automaticky škáluje pro zvládnutí špičkového provozu
• Ochrana před DDoS: Google Cloud Armor poskytuje automatickou mitigaci DDoS
• Izolace sítě: Privátní sítě VPC s pravidly firewallu a segmentací sítě

Dostupnost a spolehlivost

• 99.9% SLA dostupnosti: Zaručená dostupnost služby s finančními kredity za výpadky
• Automatické přepínání: Redundantní systémy automaticky převezmou v případě selhání
• Vyrovnávání zátěže: Provoz distribuován napříč více servery pro optimální výkon
• Monitorování stavu: Automatizované monitorování 24/7 s okamžitým upozorněním
• Reakce na incidenty: Specializovaný tým reaguje na incidenty do 15 minut

Zálohování a obnova po havárii

• Průběžné zálohy: Firebase poskytuje automatické, průběžné zálohy dat
• Obnova k určitému bodu v čase: Obnovení dat k jakémukoli bodu během posledních 35 dnů
• Geografická redundance: Zálohy uloženy na více geografických místech
• Plán obnovy po havárii: Komplexní plán DR s cílem doby obnovení (RTO) 4 hodiny
• Testování záloh: Pravidelné testy obnovení záloh k zajištění integrity dat

Fyzická bezpečnost

• Datová centra Google: Nejmodernější zařízení s bezpečnostním personálem 24/7
• Biometrický přístup: Přístup do datových center kontrolován biometrickou autentizací
• Videodohled: Nepřetržité monitorování s videozáznamem
• Environmentální kontroly: Hasicí systém, klimatizace a redundantní napájení

Bezpečný vývoj

• Bezpečný SDLC: Bezpečnost integrována do každé fáze životního cyklu vývoje softwaru
• Revize kódu: Všechny změny kódu kontrolovány více vývojáři před nasazením
• Statická analýza: Automatizované skanování kódu na bezpečnostní zranitelnosti (SAST)
• Skanování závislostí: Knihovny třetích stran skanovány na známé zranitelnosti
• Školení bezpečnosti: Pravidelné bezpečnostní školení pro všechny členy vývojového týmu

Správa zranitelností

• Penetrační testování: Roční penetrační testy třetích stran certifikovanými bezpečnostními firmami
• Program Bug Bounty: Program odpovědného zveřejnění s odměnami pro bezpečnostní výzkumníky
• Skanování zranitelností: Týdenní automatizované skany na bezpečnostní zranitelnosti
• Správa záplat: Kritické bezpečnostní záplaty nasazeny do 24 hodin
• Monitorování CVE: Nepřetržité monitorování společných zranitelností a expozic

Ochrana OWASP Top 10

• SQL Injection: Parametrizované dotazy a ORM zabraňují útokům SQL injection
• Prevence XSS: Sanitizace vstupu a hlavičky Content Security Policy (CSP)
• Ochrana proti CSRF: Anti-CSRF tokeny na všech operacích měnících stav
• Nedostatky autentizace: Průmyslově standardní autentizace přes Firebase Auth
• Nesprávná konfigurace bezpečnosti: Automatizované kontroly konfigurace a zpevnění
• Expozice citlivých dat: Šifrování a bezpečné ukládání všech citlivých dat

Zabezpečení API

• JWT Tokeny: Autentizace API pomocí JSON Web Tokens s vypršením platnosti
• Omezení rychlosti: Limity rychlosti API zabraňují zneužívání a útokům DDoS
• Validace vstupu: Všechny vstupy API validovány a sanitizovány
• OAuth 2.0: Bezpečný přístup k API třetích stran s protokolem OAuth 2.0

Minimalizace dat

• Sbíráme pouze data nezbytná pro funkčnost služby
• Žádné sledovací cookies pro marketingové účely
• Biometrická data uložena v hašovaném, nevratném formátu
• Volitelné funkce umožňují zakázat určitý sběr dat

Práva uživatelů

• Právo na přístup: Export všech vašich dat ve standardních formátech (CSV, JSON, Excel)
• Právo na výmaz: Požádání o trvalé smazání vašich dat
• Právo na opravu: Oprava nepřesných nebo neúplných dat
• Právo na přenositelnost: Přenos dat k jinému poskytovateli služeb
• Právo vznést námitku: Odhlášení z marketingové komunikace a analytiky

Smlouvy o zpracování dat

• Standardní smluvní doložky: EU schválené SCC pro mezinárodní přenosy dat
• Soulad s GDPR: Plný soulad s povinnostmi zpracovatele podle článku 28 GDPR
• Transparentnost dílčích zpracovatelů: Veřejný seznam všech dílčích zpracovatelů s oznámením o změnách
• Oznámení o porušení dat: Oznámení do 72 hodin od jakéhokoli porušení dat

Nepřetržité monitorování

• Monitorování 24/7: Nepřetržité monitorování infrastruktury a aplikací
• Integrace SIEM: Správa bezpečnostních informací a událostí pro detekci hrozeb
• Detekce anomálií: Detekce neobvyklé aktivity založená na strojovém učení
• Upozornění v reálném čase: Okamžitá oznámení pro bezpečnostní incidenty
• Agregace logů: Centralizované logování s retencí pro forenzní analýzu

Reakce na incidenty

• Specializovaný tým: Tým pro reakci na bezpečnostní incidenty k dispozici 24/7
• Doba odezvy: Počáteční odpověď do 15 minut od detekce kritického incidentu
• Komunikace: Transparentní komunikace s postiženými zákazníky během incidentů
• Kontrola po incidentu: Detailní analýza a nápravná opatření po incidentech
• Oznámení regulátorům: Soulad s požadavky na oznámení o porušení (GDPR, CCPA)

Auditní logování

• Komplexní logy: Všechny akce uživatelů, systémové události a bezpečnostní události zaznamenány
• Neměnné logy: Logy nelze upravit ani smazat, čímž je zajištěna integrita auditní stopy
• Retence logů: Bezpečnostní logy uchovány 2 roky pro compliance a forenzní účely
• Aktivita uživatelů: Zákazníci mohou zobrazit auditní logy aktivity své organizace

Kontroly přístupu

• Nejmenší privilegium: Zaměstnanci mají přístup pouze k datům potřebným pro jejich pracovní funkci
• Prověrky na pozadí: Všichni zaměstnanci podstupují prověrky na pozadí před přijetím
• NDA a důvěrnost: Všichni zaměstnanci podepisují dohody o mlčenlivosti
• Kontroly přístupu: Čtvrtletní kontroly přístupových oprávnění zaměstnanců
• Okamžité zrušení: Přístup zrušen okamžitě po ukončení pracovního poměru

Bezpečnostní školení

• Školení při nástupu: Povinné bezpečnostní školení pro všechny nové zaměstnance
• Roční školení: Roční školení bezpečnostního povědomí s aktualizovanými hrozbami
• Simulace phishingu: Pravidelné phishingové testy k udržení ostražitosti
• Cvičení reakce na incidenty: Čtvrtletní cvičení reakce na bezpečnostní incidenty
• Školení compliance: Školení GDPR, SOC 2 a ochrany dat

Přístup k zákaznickým datům

• Žádný výchozí přístup: Zaměstnanci nemají ve výchozím nastavení přístup k zákaznickým datům
• Přístup podpory: Zákaznická podpora může přistupovat k datům pouze s výslovným povolením
• Auditní stopa: Veškerý přístup zaměstnanců k zákaznickým datům je zaznamenáván a monitorován
• Anonymizace dat: Inženýři pracují s anonymizovanými daty pro ladění

Program odpovědného zveřejnění

Vážíme si bezpečnostní komunity a vítáme hlášení bezpečnostních zranitelností. Pokud objevíte bezpečnostní problém, nahlaste jej odpovědně:

Pokyny

• Nepřistupovat k zákaznickým datům ani je neupravovat bez autorizace
• Neprovádět útoky odmítnutí služby nebo destruktivní testování
• Poskytnout nám přiměřený čas k řešení problému před veřejným zveřejněním
• Poskytnout podrobné kroky reprodukce a hodnocení dopadu
• Nebudeme stíhat výzkumníky jednající v dobré víře