V digitální éře, kdy se informace stávají neocenitelným aktivem, je důležité zajistit ochranu dat. Bezpečí dat uložených v Projektově se proto skládá z několika částí.
Fyzické zabezpečení dat
VSHosting
Data jsou fyzicky uložena na serveru VSHosting do 1. 8. 2024, od 1. 8. 2024 na AWS Amazon Web Services. VSHosting s.r.o. je jedním z největších poskytovatelů hostingových služeb v ČR, z jejich strany je řešen fyzický přístup k serveru. Serverovna je hlídána fyzickou ostrahou 24/7 a vstup do datacentra je umožněn pouze osobám s bezpečnostním čipem. VSHosting s.r.o. je držitelem certifikátu ISO 27001.
Amazon Web Services
Datacentra AWS představují nejbezpečnější globální cloudovou infrastrukturu, která je světovou špičkou v oblasti fyzického i softwarového zabezpečení, umožňující odolat i kritickým situacím, jako jsou živelné pohromy, masivní hackerské útoky nebo energetické havárie.
Společnost Amazon je držitelem certifikace SOC 2. Tento bezpečnostní rámec určuje, jak by organizace měly chránit data zákazníků před neoprávněným přístupem, bezpečnostními incidenty a dalšími zranitelnostmi. Americký institut certifikovaných veřejných účetních (AICPA) vyvinul SOC 2 na základě pěti kritérií důvěryhodných služeb: zabezpečení, dostupnost, integrita zpracování, důvěrnost a soukromí. Audit potřebný pro SOC 2 certifikaci provádí každoročně nezávislá třetí strana. Více o SOC 2 je uvedeno na https://aws.amazon.com/compliance/soc-faqs/.
Silné zabezpečení je zabudováno do jádra všech služeb nabízených Amazon AWS. V současnosti AWS nabízí přes 300 služeb týkajících se zabezpečení a těží z důvěry milionů zákazníků z různých oblastí, včetně těch nejvíce citlivých na zabezpečení, jako je vláda, zdravotnictví nebo finanční služby. Více o zabezpečení AWS je uvedeno na https://aws.amazon.com/security/.
AWS Well-Architected
Serverová architektura pro službu Projektově byla vybudována certifikovanými odborníky na základě doporučeného rámce AWS Well-Architected. Tento rámec stojí na šesti pilířích - provozní dokonalost, bezpečnost, spolehlivost, efektivita výkonu, optimalizace nákladů a udržitelnost. Tvoří tak základ pro konzistentní přístup k hodnocení architektur bezpečnosti a implementaci škálovatelných návrhů. Více informací o rámci Well-Architected je uvedeno na https://aws.amazon.com/architecture/well-architected/.
Samotné řešení infrastruktury Projektově využívá řadu nástrojů pro zabezpečení, poskytovaných Amazon AWS, vyplývajících z rámce AWS Well-Architected. Jedním z nich je také DDoS Shield, který brání útokům na úrovni sítě. Více o DDoS Shield naleznete na https://aws.amazon.com/shield/.
Zabezpečení aplikace
Šifrování
Pro zajištění maximální bezpečnosti našich uživatelů používáme na našich webových stránkách HTTP Strict Transport Security (HSTS). HSTS je webový bezpečnostní mechanismus, který zajišťuje, že prohlížeče komunikují s našimi servery výhradně prostřednictvím zabezpečeného protokolu HTTPS.
Připojení k Projektově jsou šifrována 128bitovým šifrováním a podporují TLS 1.2 a vyšší. Připojení jsou šifrována a ověřena pomocí AES_128_GCM a jako klíč se používá výměnný mechanismus ECDHE_RSA. Projektově podporuje dopředné utajení a AES-GCM a zároveň nedovoluje nezabezpečené připojení pomocí RC4 nebo TLS 1.1 a nižší. Přihlašování a přenosy citlivých dat se provádějí výhradně přes TLS.
Zálohy
Každý den jsou prováděny zálohy databáze a souborů. K zabezpečení záloh je přistupováno se stejnou péčí jako k zabezpečení produkčních dat. Zálohy jsou šifrované a replikované mezi geograficky oddělená datacentra pro dostupnost 99.999999999% (11 devítek) dat ve kterýkoliv čas. K přípravě systémů záloh a jejich zabezpečení je přistupováno dle rámce AWS Well-Architected framework. Více o AWS Backup je uvedeno na https://docs.aws.amazon.com/aws-backup/latest/devguide/disaster-recovery-resiliency.html.
Zabezpečení přihlášení
Administrátor aplikace má oprávnění rozhodnout, jakým způsobem se budou uživatelé přihlašovat do aplikace.
Každý uživatel má své unikátní jméno a heslo, se kterým se přihlašuje do aplikace. Toto heslo se musí skládat minimálně z 6 znaků a alespoň 3 typy z následujících požadavků: malý písmena, velká písmena, číslice, speciální znaky. Není možné nastavovat hesla použitá v minulosti.
Uživatelé se mohou přihlašovat přihlášením přes Google. V rámci tohoto přihlášení administrátor Google Workspace spravuje uživatele centrálně. Administrátor může vynutit u uživatelů povinnost dvoufaktorového přihlášení.
Uživatelé se mohou přihlašovat přihlášením přes Microsoft. V rámci tohoto přihlášení administrátor Office 365 spravuje uživatele centrálně. Administrátor může vynutit u uživatelů povinnost dvoufaktorového přihlášení.
Firemní zákazníci využívající on-premise řešení Projektově mohou využít integraci s Active Directory / LDAP. Správa uživatelů pak probíhá centrálně, zaměstnanci se přihlašují i do projektově svým jednotným firemním přihlášením.
Role a práva
Registrace uživatelů
Do aplikace mají přístup jen registrovaní uživatelé. Registrovat nové uživatele může administrátor aplikace nebo manažer do svého projektu. Volitelně je možné právo registrovat uživatele manažerům odebrat, v tom případě pak jen administrátor může registrovat uživatele.
Administrátor má ve správě uživatelů možnost uživatele smazat nebo archivovat. Archivací je uživatel deaktivován. Nikdy mu nepřijde žádný e-mail, ani se nemůže do aplikace přihlásit.
Viditelnosti projektů a úkolů
V Projektově je u každého projektu vidět jeho projektový tým. Jen tito explicitně uvedení uživatelé mají přístup do projektu. Zároveň u každého uživatele je uvedena jeho role v projektu, která určuje jeho práva.
Každý uživatel vidí jen projekty, kterých je členem a v nich všechny úkoly. V případě projektové role Externista uživatel vidí jen úkoly, které řeší nebo sleduje. Takto je možné sdílet uživateli jen 1 projekt a v tomto projektu jen 1 konkrétní úkol.
Pojištění firmy
Firma Projektově.CZ s.r.o. má sjednané pojištění profesní odpovědnosti u mezinárodní pojišťovny Allianz s krytím až do výše 5 000 000 Kč.
GDPR
Data klientů jsou v Projektově ukládána v souladu s GDPR. Projektově je zpracovatelem dat. Více je uvedeno ve zpracovatelské smlouvě, která je součástí obchodních podmínek.