Πιστοποιημένη ασφάλεια

Πιστοποιημένη ασφάλεια

Τα παρακάτω αναφέρουν τον τρόπο με τον οποίο προσπαθούμε να δημιουργήσουμε ένα ασφαλές περιβάλλον για το απόρρητο και τα προσωπικά σας δεδομένα. Τυγχάνουν εφαρμογής όταν επισκέπτεστε τον ιστότοπό μας ή χρησιμοποιείτε τις Υπηρεσίες μας όπως περιγράφονται στους Όρους Παροχής Υπηρεσιών και στη Συμφωνία που ενδέχεται να έχουμε μαζί σας. Η FFS δεσμεύεται να προστατεύει την ασφάλεια των προσωπικών σας πληροφοριών. Χρησιμοποιούμε διαφορετικές τεχνολογίες και διαδικασίες ασφαλείας για να προστατεύσουμε τα προσωπικά σας στοιχεία και για να διασφαλίσουμε ότι εφαρμόζονται κατάλληλα μέτρα ασφαλείας για την προστασία των Προσωπικών σας Δεδομένων. Εφαρμόζουμε τα μέτρα ασφαλείας που προβλέπονται στους ισχύοντες κανονισμούς, ενώ έχουμε θέση σε παράλληλη εφαρμογή και δικά μας τεχνικά και οργανωτικά μέτρα ασφαλείας, όπως πολιτική διακυβέρνησης, σχετικές διαδικασίες, προσδιορισμό και κατανομή ευθυνών, αξιολόγηση κινδύνου, μέτρα ασφάλειας του δικτύου και της ασφάλεια συστημάτων επεξεργασίας. Η FFS χρησιμοποιεί ασφαλή δίκτυα δεδομένων που προστατεύονται από ευρέως γνωστά συστήματα προστασίας και κωδικούς πρόσβασης. Οι πολιτικές μας για την Ασφάλεια και το Απόρρητο και τα Προσωπικά Δεδομένα επανεξετάζονται περιοδικά και βελτιώνονται όπως απαιτείται. Μόνο εξουσιοδοτημένα άτομα έχουν πρόσβαση στις πληροφορίες που παρέχονται από τους χρήστες μας. Η FFS λαμβάνει μέτρα για να διασφαλίσει ότι οι πληροφορίες σας είναι ασφαλείς και ότι τυγχάνουν επεξεργασίας σύμφωνα με την παρούσα Πολιτική Απορρήτου. Δυστυχώς, η μετάδοση πληροφοριών μέσω του Διαδικτύου δεν είναι απολύτως ασφαλής και επομένως δεν μπορούμε να εγγυηθούμε την ασφάλεια των Προσωπικών σας Δεδομένων που μεταδίδονται μέσω διαδικτύου από ή προς τον παρόντα Ιστότοπο. Οποιαδήποτε μετάδοση γίνεται με δική σας ευθύνη. Μόλις λάβουμε τα στοιχεία σας, θα χρησιμοποιήσουμε αυστηρές διαδικασίες και δικλείδες ασφαλείας για να αποτρέψουμε τη μη εξουσιοδοτημένη επεξεργασία. Αντιμετωπίζουμε τις πληροφορίες που μας παρέχετε, συμπεριλαμβανομένων των αρχείων, ως εμπιστευτικές πληροφορίες, σύμφωνα και με τις διαδικασίες ασφαλείας της εταιρείας μας και τις εταιρικές πολιτικές σχετικά με την προστασία και τη χρήση εμπιστευτικών πληροφοριών. Οι προσωπικές πληροφορίες με τις οποίες ταυτοποιούνται φυσικά πρόσωπα, αποθηκεύονται από την FFS σε έναν διακομιστή και τίθενται σε εφαρμογή φυσικά και ηλεκτρονικά μέτρα ασφάλειας που συνηθίζονται στον κλάδο, συμπεριλαμβανομένης της χρήσης ειδικών διαδικασιών σύνδεσης / κωδικού πρόσβασης και ηλεκτρονικών συστημάτων προστασίας που έχουν σχεδιαστεί για να εμποδίζουν τη μη εξουσιοδοτημένη πρόσβαση εκτός από τα νομιμοποιούμενα πρόσωπα με εξουσιοδότηση από την FFS. Επειδή οι νόμοι που ισχύουν για την προστασία και επεξεργασία των προσωπικών πληροφοριών διαφέρουν ανάλογα με τη χώρα, αναλόγως και υποκαταστήματά μας ή συνεργάτες μας ενδέχεται να θεσπίσουν πρόσθετα μέτρα που διαφέρουν ανάλογα με τις ισχύουσες νομικές απαιτήσεις. Οι πληροφορίες που συλλέγονται από τον ή τους ιστότοπους μας καλύπτονται από την παρούσα Πολιτική Απορρήτου και Προσωπικών Δεδομένων και υποβάλλονται σε επεξεργασία και αποθηκεύονται στην Αθήνα, Ελλάδα. Ωστόσο, επειδή για ορισμένους πελάτες μας ενεργούμε ως εκτελούντες την επεξεργασία, οι πελάτες μας ενδέχεται να αποθηκεύουν τα προσωπικά δεδομένα που τους ανήκουν σε άλλες χώρες και κατά συνέπεια δικαιοδοσίες. Όλοι οι υπάλληλοι της FFS δεσμεύονται από πολιτικές τήρησης απορρήτου και ασφάλειας. Οι πληροφορίες σας είναι προσβάσιμες μόνο σε υπαλλήλους στα πλαίσια εκτέλεσης υπηρεσιών τεχνικής υποστήριξης. Εάν χρησιμοποιείται κωδικός πρόσβασης για την προστασία των λογαριασμών και των προσωπικών σας στοιχείων, είναι δική σας ευθύνη να διατηρήσετε τον κωδικό σας πρόσβασής εμπιστευτικό. Μην κοινοποιείτε αυτές τις πληροφορίες σε κανέναν. Εάν μοιράζεστε έναν υπολογιστή με οποιονδήποτε, πρέπει πάντα να αποσυνδεθείτε πριν αποχωρήσετε από οποιονδήποτε ιστότοπο ή υπηρεσία για να προστατεύσετε την πρόσβαση στις πληροφορίες σας από τους επόμενους χρήστες. Η δέσμευση της FFS για ασφάλεια πιστοποιείται με Συστήματα Διαχείρισης Ποιότητας ISO 9001 και Διαχείριση Ασφάλειας Πληροφοριών ISO/IEC 27001. Για περισσότερες τεχνικές πληροφορίες, παρακαλούμε ανατρέξτε στην πολιτική ασφαλείας μας. Η FFS δραστηριοποιείται στην Ελλάδα (Αθήνα) που είναι μέλος της Ευρωπαϊκής Ένωσης, επομένως συμμορφώνεται με τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων - GDPR.

Παρακάτω μπορείτε να βρείτε τεχνικές πληροφορίες σχετικά με το πώς προστατεύουμε το απόρρητο και τα προσωπικά σας δεδομένα: • Φιλοξενία δεδομένων Ασφάλεια δύο σταδίων Οι εφαρμογές FFS OTP και Google Authenticator παρέχουν κωδικούς πρόσβασης μίας χρήσης για την παροχή ασφάλειας δύο σταδίων στην FFS και σε προϊόντα/υπηρεσίες της FFS. Ακόμα κι αν ο κωδικός πρόσβασής σας έχει κλαπεί, ο λογαριασμός σας δεν θα είναι προσβάσιμος σε έναν υποψήφιο χάκερ. • Τα δεδομένα σας είναι ασφαλή Ακόμα και σε καφετέριες, αεροδρόμια και άλλα μέρη με δημόσιες συνδέσεις Wi-Fi, δεν είναι δυνατή η κλοπή κωδικών πρόσβασης που δίνονται στην FFS. Οι χρήστες μπορούν να έχουν πρόσβαση με ασφάλεια στην FFS σε δημόσιους χώρους μέσω Wi-Fi ή συνδέσεων δικτύου κινητής τηλεφωνίας. Η πρόσβαση στην FFS γίνεται αποκλειστικά μέσω μιας κρυπτογραφημένης σύνδεσης SSL, από την αρχική εξουσιοδότηση έως τη λήψη και τη μεταφόρτωση δεδομένων της εταιρείας. Προληπτική προστασία Η FFS έχει πάνω από 10 χρόνια εμπειρίας στην παροχή του υψηλότερου επιπέδου ασφάλειας για έργα στο διαδίκτυο. Η FFS επωφελείται από όλη αυτή την εμπειρία και τεχνολογία. • Ασφάλεια γραφείου Η πρόσβαση στα γραφεία της FFS γίνεται μόνο μέσω κάρτας εισόδου και παράλληλα λειτουργεί υπηρεσία συστήματος βιντεοπαρακολούθησης. Η πρόσβαση στους server της FFS επιτρέπεται σε μικρό αριθμό υπαλλήλων της FFS, απαιτείται παράλληλα OTP και περιορίζεται από την IP διεύθυνση. Η FFS έχει το δικό της τμήμα κυβερνοασφάλειας αλλά χρησιμοποιεί επίσης και εξωτερικούς συμβούλους ασφαλείας. Διαθέσιμοτητα 24/7 Η FFS χρησιμοποιεί δύο ανεξάρτητα κέντρα δεδομένων και αρχιτεκτονική υψηλής διαθεσιμότητας για να διασφαλίσει ότι προσφέρει την όποια υπηρεσία στο μέγιστο βαθμό. • Δημιουργία αντιγράφων ασφαλείας Καθημερινά δημιουργούνται αντίγραφα ασφαλείας των δεδομένων σε διαφορετική τοποθεσία από τον χώρο των γραφείων της εταιρείας. • ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ Στο επίπεδο λειτουργικού συστήματος, ο web server της FFS προστατεύεται καθώς όλες οι θύρες είναι κλειστές με εξαίρεση τις απαραίτητες για την εξυπηρέτηση των σκοπών της FFS. Η τεχνική πρόσβαση στον server πραγματοποιείται αποκλειστικά μέσω υποδικτύων που ελέγχονται από την FFS. • ΑΠΟΘΗΚΕΥΣΗ ΔΕΔΟΜΕΝΩΝ Όλοι οι χώροι επεξεργασίας δεδομένων που χρησιμοποιούνται από την FFS προστατεύονται σύμφωνα με τα πρότυπα διαχείρισης ποιότητας ISO 9001 και τα πρότυπα ασφάλειας διαχείρισης πληροφοριών ISO / IEC 27001 (περιλαμβάνουν ελεγχόμενη πρόσβαση στη φυσική τοποθεσία αξιοποιώντας ηλεκτρονικά μέτρα ασφαλείας του χώρου και υπηρεσίες φύλαξης 24/7 από προσωπικό ασφαλείας. Σε όλα τα μέσα χρησιμοποιούμε διαδικασίες κρυπτογράφησης. Προσπαθούμε να μεγιστοποιήσουμε το επίπεδο προστασίας από κακόβουλη επίθεση. • ΔΙΑΧΩΡΙΣΜΟΣ ΔΕΔΟΜΕΝΩΝ Τα δεδομένα χρήστη (δεδομένα κάθε εταιρείας / πελάτη) διαχωρίζονται σε επίπεδο βάσης δεδομένων και σε επίπεδο cloud. Τα δεδομένα των πελατών μας είναι διαχωρισμένα και απομονωμένα με τέτοιο τρόπο ώστε να μην υπάρχει δυνατότητα πρόσβασης σε αυτά τα δεδομένα εκτός από τα εξουσιοδοτημένα πρόσωπα. • WEB SERVER Η FFS χρησιμοποιεί ένα εξειδικευμένο περιβάλλον server που δεν επιτρέπει την εγγραφή σε τοπικό σύστημα αρχείων και μαζί με μια προσαρμοσμένη μονάδα PHP εξασφαλίζει τoν διαχωρισμό των χρηστών και την ασφάλεια των δεδομένων του χρήστη. • ΑΣΦΑΛΕΙΑ BROWSER Τα δεδομένα ελέγχου ταυτότητας που αποστέλλονται από έναν υπολογιστή-πελάτη κρυπτογραφούνται χρησιμοποιώντας JavaScript και κλειδί RSA. Επιπλέον, η τεχνολογία OTP (εφάπαξ κωδικός πρόσβασης) μπορεί να χρησιμοποιηθεί σε συνδυασμό με ένα eToken. • ΜΕΤΑΦΟΡΑ ΔΕΔΟΜΕΝΩΝ Η μεταφορά δεδομένων για όλους τους χρήστες πραγματοποιείται μέσω κρυπτογραφημένης σύνδεσης SSL (με κλειδί 256-bit). • ΕΠΙΠΕΔΟ ΕΦΑΡΜΟΓΗΣ Η προστασία που παρέχει η FFS αποκλείει προληπτικά το 100% των κοινών επιθέσεων που αφορούν τον κώδικα εφαρμογής και δημιουργεί ασφάλεια επιπέδου zero-days σε εκμετάλλευση: από κακόβουλο λογισμικό που δεν ανιχνεύεται από οποιοδήποτε σύστημα ανάλυσης συμπεριφοράς. Οι κακόβουλοι χρήστες δεν έχουν δυνατότητα να φορτώσουν κακόβουλο κώδικα μέσω PHP. Η εφαρμογή διαδικτύου ακολουθεί τα πρότυπα WAFEC 1.0. Η πρόσβαση στην FFS παρέχεται σε χρήστες (εταιρείες) σε πλήρη απομόνωση από άλλους χρήστες, με κωδικούς πρόσβασης κρυπτογραφημένους μέσω md5. Επίσης ενδέχεται να επιβληθούν περιοριστικά μέτρα σε συγκεκριμένα υποδίκτυα σε περίπτωση καταγραφής ενδεχόμενης απειλητικής δραστηριότητας