Bezpečnost
Vaše bezpečnost a ochrana osobních údajů jsou našimi nejvyššími prioritami. Seznamte se s našimi pokročilými bezpečnostními opatřeními.
Přehled Bezpečnostních Opatření
SSL/TLS Šifrování
Veškerá komunikace je zabezpečena 256-bitovým šifrováním
Firewall Ochrana
Pokročilé firewall systémy chrání před útoky
Dvouúrovňové Ověření
Volitelné 2FA pro zvýšenou bezpečnost účtu
Pravidelné Audity
Měsíční bezpečnostní kontroly a penetrační testy
Monitoring 24/7
Nepřetržité sledování podezřelých aktivit
Záložní Systémy
Automatické zálohování dat každých 6 hodin
Šifrování a Ochrana Dat
Šifrování v Přenosu
Všechna data přenášená mezi vaším zařízením a našimi servery jsou chráněna pomocí:
- TLS 1.3 protokol s Perfect Forward Secrecy
- 256-bitové AES šifrování
- RSA-4096 bit klíče pro výměnu šifrovacích klíčů
- HSTS (HTTP Strict Transport Security) policy
Šifrování v Klidu
Vaše data uložená na našich serverech jsou zabezpečena:
- AES-256 šifrování databází
- Šifrované úložiště souborů
- Bezpečné správa šifrovacích klíčů (HSM)
- Pravidelná rotace šifrovacích klíčů
Hashování Hesel
Hesla jsou hashována pomocí bcrypt algoritmu s minimálně 12 rounds, zajišťující maximální ochranu i v případě narušení databáze.
Bezpečnost Infrastruktury
Fyzická Bezpečnost
Datová Centra
ISO 27001 certifikovaná datová centra v EU
24/7 Dohled
Nepřetržitý fyzický a elektronický dohled
Kontrola Přístupu
Biometrické kontroly a multi-úrovňové autorizace
Síťová Bezpečnost
DDoS Ochrana
Pokročilá ochrana proti distribuovaným útokům
Izolace Sítí
Segmentace síťového provozu a VPN tunely
IDS/IPS Systémy
Detekce a prevence narušení v reálném čase
Bezpečnost Uživatelských Účtů
Silná Hesla
Doporučujeme dodržovat následující pravidla pro hesla:
- Minimálně 8 znaků (doporučujeme 12+)
- Kombinace velkých a malých písmen
- Alespoň jedna číslice a speciální znak
- Nepoužívejte osobní informace
- Jedinečné heslo pouze pro náš web
Dvouúrovňové Ověření (2FA)
Důrazně doporučujeme aktivovat 2FA pro dodatečnou vrstvu bezpečnosti:
SMS Autentifikace
Kódy zasílané na váš mobilní telefon
Autentifikační Aplikace
Google Authenticator, Authy a podobné
Sledování Aktivit
Monitorujeme a zaznamenáváme přihlašovací aktivity včetně IP adres, časových razítek a informací o zařízení pro detekci podezřelých aktivit.
Certifikace a Compliance
ISO 27001
Mezinárodní standard pro řízení informační bezpečnosti
GDPR
Plná shoda s Obecným nařízením o ochraně osobních údajů
SOC 2
Auditované bezpečnostní kontroly a procedury
Reakce na Bezpečnostní Incidenty
Postup při Incidentu
1. Detekce
Automatické systémy a monitoring
2. Oznámení
Okamžité upozornění týmu
3. Náprava
Rychlá reakce a izolace
4. Vyhodnocení
Analýza a prevence
Komunikace s Uživateli
V případě bezpečnostního incidentu, který by mohl ovlivnit vaše osobní údaje:
- Upozorníme vás do 72 hodin od zjištění incidentu
- Poskytneme jasné informace o povaze incidentu
- Vysvětlíme jaká opatření byla přijata
- Doporučíme kroky, které byste měli podniknout
- Poskytneme pravidelné aktualizace o vyšetřování
Doporučení pro Uživatele
Co Dělat
Používejte silná a jedinečná hesla
Aktivujte dvouúrovňové ověření
Pravidelně aktualizujte své zařízení
Vždy se odhlaste po ukončení relace
Kontrolujte URL adresu webu
Co Nedělat
Nesdílejte své přihlašovací údaje
Nepřihlašujte se na veřejných Wi-Fi
Neklikejte na podezřelé odkazy
Nezanechávejte relaci otevřenou
Neukládejte hesla v prohlížeči
Hlášení Bezpečnostních Problémů
Kontaktní Informace
Doba Odezvy
Kritické problémy: do 2 hodin
Ostatní problémy: do 24 hodin
Co Zahrnout do Hlášení
- Detailní popis problému
- Kroky k reprodukci (pokud je to možné)
- Snímky obrazovky nebo logy
- Informace o prohlížeči a zařízení
- Datum a čas, kdy jste problém zaznamenali
Důležité
Nikdy nezasílejte svá hesla nebo jiné citlivé údaje v hlášeních o bezpečnosti.