אבטחה ופרטיות
מערכות דיגיטליות מודרניות מחברות בין מידע, משתמשים, שירותי ענן, אוטומציות וכלי AI. לכן אנו מתייחסים לאבטחת מידע, פרטיות ויציבות כחלק בלתי נפרד מתהליך התכנון, הפיתוח והתחזוקה של כל פרויקט.
עקרונות אבטחה ופרטיות
תשתיות וספקים
אנו עובדים עם ספקי תשתית ו-AI בעלי סטנדרטים גבוהים של אבטחה, לרבות ספקים המחזיקים בתקני SOC 2 Type II ו-ISO 27001 לפי הצורך.
בקרת גישה
הגישה למערכות הלקוחות מוגבלת למורשים בלבד, מוגנת באמצעות אימות דו-שלבי (MFA), ומוענקת בהתאם לצורכי הפרויקט בלבד.
ניהול סודות ופרטי גישה
מפתחות API, פרטי גישה ומידע רגיש נשמרים באמצעות מנגנוני אחסון מאובטחים כגון Environment Variables או מערכות ייעודיות לניהול סודות.
ניהול וצמצום מידע
אנו פועלים לצמצום איסוף וגישה למידע רק למה שנדרש לצורך אספקה, פיתוח ותחזוקת השירותים.
הפרדת סביבות לקוח
סביבות העבודה, האינטגרציות ופרטי הגישה של לקוחות מנוהלים בהפרדה לוגית במטרה לצמצם סיכוני אבטחה ולמנוע גישה בלתי מורשית.
ניטור ויציבות מערכת
בהתאם לדרישות הפרויקט, ניתן לשלב מנגנוני ניטור, Logging וגיבוי לצורך שיפור יציבות המערכת, אבחון תקלות ושחזור במקרה הצורך.
פרויקטים בתחום הבריאות
עבור פרויקטים בתחום הבריאות ניתן לתכנן תשתיות וזרימות עבודה התומכות בדרישות HIPAA בהתאם לצורכי הלקוח והמערכת.
שאלות בנושא אבטחת מידע או פרטיות ניתן להפנות אלינו באמצעות הכתובת: [email protected]