Bezpečnost dat v GRiTu: šifrujeme a přecházíme na cloud od Amazonu

24.06.2021

Naše řešení pro elektronizaci výměny dokladů přenesou měsíčně přes 3 miliony obchodních a logistických dokladů, které si mezi sebou posílají tisíce firem. Na těchto dokumentech jsou závislé dodávky zboží a v případě finančních kontrol či řešení obchodních sporů na nich závisí i budoucnost firmy. Bezpečnost vašich dat je pro nás klíčová – děláme pro ni maximum a neustále ji zlepšujeme. Jak to vypadá v praxi, zjistíte v článku.

Bezpečný přenos dokladů

Přenos EDI zpráv zabezpečujeme:

  • šifrováním dat,
  • elektronickými podpisy,
  • časovými razítky,
  • přenosem přes zabezpečené sítě VAN, AS2 a x400.

Právě díky těmto postupům jsou EDI zprávy jedním z nejbezpečnějších způsobů předávání dokladů. Lépe se ubrání únikům dat, ale také znemožňují falšování dokladů či komunikační šum mezi obchodními partnery. Například se nemůže stát, že dodavateli zapadne váš doklad v e-mailové schránce.

Posílání dokladů e-mailem je oproti EDI mnohonásobně méně bezpečné. E-mailem se dokumenty posílají v čitelné podobě (PDF) a často přes snadno napadnutelné veřejně dostupné schránky. Možná už se stalo i vám, že přišel do společnosti e-mail, který se tvářil jako od vaší banky nebo obchodního partnera. Takové maily často vyžadují platby, zadání přístupových údajů a nebo rovnou obsahují virus, který zablokuje všechny interní systémy.

Zákazníci nás tlačí kupředu

K neustálému zlepšování bezpečnosti nás motivují také naši klienti z řad globálních firem. Například Nestlé má pro své dodavatele velmi přísné bezpečnostní požadavky. Nejen ORiON, ale také iNVOiCE FLOW proto podstupuje pravidelné penetrační testy, při kterých se externí hackeři snaží najít v našich systémech zranitelná místa.

Brzy nás také čeká změna cloudové infrastruktury na Amazon Web Services Cloud. Ten je k dnešnímu dni pravděpodobně nejrozvinutější cloudovou platformou a poskytuje vysokou úroveň zabezpečení, která nám otevře nové možnosti ochrany dat. A taky část rutinních bezpečnostních činností automatizuje, takže budeme mít více prostoru na vylepšování. AWS Cloud také splňuje auditorské standardy CSA, SOC/SSAE16 i externí audit fyzické bezpečnosti. 

Za bezpečí ručíme certifikáty

Již několik let vlastníme certifikát ISO27001 pro řízení bezpečnosti informací, který jsme letos opět aktualizovali. Tento certifikát od nezávislé certifikační autority TÜV SÜD Czech říká, že se zasílanými a ukládanými daty v našich nástrojích pracujeme důvěryhodně, s ověřitelnou správností a taky že splňujeme veškeré požadavky zákona o kybernetické bezpečnosti. Máme například procesy, které zabraňují odcházejícím zaměstnancům ve vynášení dat o zákaznících.

„Jsme hrdí na to, že pro bezpečnost dat našich klientů děláme maximum. Proto jsme oslovili celosvětově uznávanou certifikační autoritu TÜV SÜD, aby nám to potvrdila. Vysoký bezpečnostní standard chceme udržovat dlouhodobě, a proto také pravidelně žádáme o recertifikaci,” vysvětluje náš produktový manažer ORiON EDI, Kamil Plachý.

Mohlo by Vás dále zajímat: 

Zajímalo by to i kolegy nebo šéfa? Jednoduše s nimi článek sdílejte.