אנו בקומבוקס שמים דגש רב על אבטחת מידע ופרטיות כדי לספק ללקוחותינו את הפלטפורמה הבטוחה ביותר לתקשורת עם לקוחות.

קומבוקס מציעה יכולות אבטחה ברמה ארגונית בינלאומית המבטיחה שליטה מלאה על הנתונים של הארגון שלכם. מערכת אבטחת המידע שלנו מצויידת בתכונות מתקדמות המאפשרות תעבורת נתונים בטוחה , כמו גם זיהוי אוטומטי וערפול של מידע רגיש, IP whitelisting, סינון נתונים מתקדם, מודלי פריסה גמישה (ענן, ענן פרטי, ומקומי) ועוד תכונות שימושיות שהופכות את השימוש בקומבוקס לבטוח יותר בעבור הארגון שלכם.

קומבוקס עובדת עם ארגונים גדולים הדורשים רמה גבוהה של תקני אבטחת מידע כגון: בנקים, חברות ביטוח, עיריות, ארגוני בריאות, וארגונים ממשלתיים.

אבטחת מוצר

כניסה יחידה (SSO) – מאפשרת אימות משתמש במערכת מבלי לאלץ את המשתמש להקליד סיסמא נוספת באישורים.
אימות שני שלבים (2FA) -אימות שני שלבים ותהליך אימות המשמשים כשכבת אבטחה נוספת. הודעת SMS תשלח למספר הטלפון של המשתמש הרשום במערכת עם קוד חד פעמי לאחר שהסיסמה הוקלדה כדי לאמת את זהות המשתמש.
אחסון סיסמה -אנו משתמשים בתקן מורכבות סיסמה ואישורים מאוחסנים באמצעות פונקצית PBKDF2. PBKDF2 הן פונקציות של הנגזרת המרכזית עם קצב חישוב פעילות, המשמשת להפחתת פגיעות ושימוש מופרז המונעים תקיפות על המערכת.
הרשאות – קומבוקס מאפשרת רמת הרשאה בתוך הפלטפורמה המוגדרת עבור מנהלי מערכת ומנהלים בכירים בארגון. ישנה אפשרות להקצות הרשאות לכל נציג במערכת כגון: ערוצים, מודולים, הגדרות כלליות ועוד.
הגבלת גישה -גישה למערכת יכולה להיות מוגבלת רק באמצעות כתובות IP מורשות. בנוסף, ניתן לעקוב אחר פעולות המשתמש במערכת.
אינטגרציה – תהליך האינטגרציה נעשה בREST. האינטגרציה בין קומבוקס לבין הלקוח נעשית באמצעות מערך מאובטח של טוקן ייחודי ושרת HTTPS.

אבטחת יישומים ורשת

אחסון מידע – פלטפורמת קומבוקס והמידע מאוחסנים בשרתי אמזון (AWS) באירלנד העומדים בתקנים המחמירים של האיחוד האירופי.
תוכנית התאוששות – קיימת תוכנית התאוששות מפגיעה המתוכננת היטב. כל המידע נמצא במסמך רשמי שאנו יכולים לספק לפי ביקוש.
גיבוי -כל הנתונים מאוחסנים בשני שרתים נפרדים (הפקה + גיבויים) בחוות השרתים של אמזון AWS. כל המידע מגובה בשרת הגיבוי עד שבועיים. במקרה ששרת ההפקה אינו זמין, שרת הגיבוי זמין עם כל הנתונים.
הצפנה -כל תעבורת הנתונים העוברת באמצעות קומבוקס באמצעות הצפנת 256 סיביות. ה-API ונקודות הקצה של היישום שלנו הם TLS/SSL וציון הדירוג הינו "A". בנוסף, אנו מצפינים נתונים בREST באמצעות אלגוריתם הצפנה AES-256 העומד בתקן התעשייה עבור אבטחה מקסימלית.
ספקי צד שלישי – קומבוקס משתמשת בכלי אבטחה של צד שלישי כדי לבדוק פגיעויות של המערכת באופן קבוע ומבוקר. ממוני אבטחת המידע בקומבוקס מבצעים בדיקות חדירות מבוקרות ביישום ובפלטפורמה באופן שוטף.
גישה לשירותים מהאינטרנט -
  • קומבוקס מספקת מוצר מבוסס ענן (SAAS).
  • האתר הוא מבוסס ענן ומאוחסן ב-AWS ועבר את בדיקות הפגיעויות והחדירה הנדרשות.
  • בדיקות פרמאביליות מתבצעות על ידי הלקוחות שלנו.

תכונות אבטחה נוספות

GDPR – קומבוקס עומדת בכללים המחמירים של רגולציית האיחוד האירופי (רגולציה הגנה מפני נתונים) וכפי שנקבע על ידי האיחוד האירופי בנוגע לאיסוף, שימוש ושמירה של נתונים אישיים ממדינות חברות באיחוד האירופי. אנו מאשרים כי אנו עומדים בדרישות של הודעה, בחירה, העברה הלאה, אבטחה, שלמות הנתונים, גישה ואכיפה. מסמכים רשמיים זמינים לפי דרישה.
חוק הגנת הפרטיות – אנו מנהלים את אמצעי האבטחה והבקרה שלנו תחת חוק הגנת הפרטיות. אנו מנהלים מסד נתונים רשום. מספר רישום בסיס הנתונים שלנו: 600010836.
סודיות -אנו חותמים ומתחייבים לחתום על כל NDA (הסכם סודיות).
כל עובדי קומבוקס חתומים על התחייבות כללית לשמירת סודיות.
מידע הדרכת אבטחה – אנו עורכים הרצאות וסמינרים בנושאי אבטחת מידע ורגישות מידע לקוחות לעובדים שלנו. בנוסף, הנושא מרוענן מדי שנה בין כל עובדי החברה.

אם יש לכם שאלות בנוגע לתהליכי האבטחה בקומבוקס, באפשרותכם לפנות אלינו ב: contact@commbox.io

למד מדוע לקוחות בוחרים CommBox עבור תקשורת הלקוחות שלהם.

בקש הדגמה