אבטחת מידע
פלטפורמת השירות של 'חתימה ירוקה' מהווה נכס אסטרטגי בהיותו מערכת ניהול ושליחת מסמכים, לעיתים רגישים וחשובים בארגון. מתוך הבנה זו, החברה מכירה בחשיבות אבטחת המידע כחלק בלתי נפרד מהפעילות על מנת להבטיח רציפות תפקודית ולהגן על חסיון המידע ומהימנותו.
בהתאם לכך החברה מתחייבת לנקוט בצעדים המתאימים על מנת להגן על נכסי המידע של לקוחותיה, המנוהלים על גבי התשתיות הטכנולוגיות של 'חתימה ירוקה' ולפעול ככל הנדרש כל מנת למנוע שימוש בלתי הולם, דלף מידע וכל נזק אפשרי אחר.
להלן פירוט בקרות אבטחה עיקריות המיושמות בחברה:
- ממשל תאגידי
הנהלת החברה מכירה בחשיבות אבטחת המידע ולשם כך הקימה ועדת היגוי לאבטחת מידע בה חברים מנהלי החברה, מנהל הטכנולוגיות ומנהל אבטחת המידע. ועדת ההיגוי מפקחת על יישום תוכניות העבודה ופועלת על מנת להבטיח כי מתקיימים תהליכים נאותים בהגנה על נכסי המידע וכן שסיכוני אבטחת המידע מנוהלים ומטופלים כנדרש.
- אבטחה פיזית
תשתיות מערכות המידע מתארחות בחוות שרתים של חברת פרטנר, העובדת בסטנדרטים הגבוהים ביותר בכל הקשור לאבטחה פיזית של המתחם. האבטחה הפיזית כוללת אמצעי הגנה בשכבות, ניטור מלא על המתחם והגישה לשרתים, איוש 24×7 ועוד. כמו כן, קיימות בקרות להגנה מפני נזקי הצפה ושריפה.
- אבטחת גישה
הגישה לנכסי המידע מוגבלת למספר מצומצם של משתמשים בהתאם לתפקידם, לפי עקרון "הצורך לדעת", ומתבצעת על גבי תווך תקשורת מאובטח (VPN) תוך יישום מנגנון הזדהות כפול (2FA).
- הצפנת נתונים
תעבורת הנתונים מהלקוח אל המערכת, מתחנת הקצה עד לחוות השרתים, מתבצעת בפרוטוקול מוצפן במטרה למנוע אפשרות ליירט נתונים מקווי התקשורת הפנימיים של הלקוח ופגיעה בחיסיון המידע.
הקבצים נשמרים במערכת ומוצפנים באמצעות תוכנה צד שלישית ייעודית.
- הגנה מפני התקפות סייבר
אמצעי אבטחה ומניעת פריצות ושיבושים הנובעים ממתקפות סייבר מיושמים ברמת התשתיות (רשת ושרתים). כמו כן, בקרת הגנה WAF פרושה כשכבת הגנה אפליקטיבית וכנגד התקפות מניעת שירות.
- מבדקי חוסן
תשתיות החברה ומערכות המידע עוברים מבדקי חוסן באופן תדיר על ידי חברות חיצוניות מתמחות. במידה ומתגלים ממצאים, הם מתועדפים לתיקון מיידי ונבחנים מחדש על ידי צוות הבדיקה.