Dbáme o bezpečnosť Vašich informácií.
Každý softvér sprístupnený do siete internet je však potencionálnym cieľom pre útočníkov, ktorí chcú nelegálnym spôsobom získať Vaše informácie. Tento fakt nie je možné ignorovať a tváriť sa, že existuje softvér, ktorý je neprelomiteľný, je, zľahka povedané, naivné.
Týmto hendikepom trpia aj softvérové riešenia veľkých nadnárodných spoločností. Nie je tomu teda inak ani pri softvéri Tribunal, a to aj napriek tomu, že pri jeho vývoji vynakladáme maximálne možné úsilie, aby sme ho vytvorili čo najbezpečnejší.
Vyšku rizika úniku Vašich informácií ale dokážete veľmi účinne znížiť správnym používaním softvéru Tribunal. Aby sme Vám pomohli sa v tejto oblasti zorientovať, pripravili sme pre Vás niekoľko krátkych a jednoduchých pravidiel používania. Ich dodržiavanie Vám pomôže znížiť toto riziko na úplné minimum.
Keďže dodržiavanie týchto pravidiel je aj vo Vašom záujme, odporúčame Vám si ich podrobne preštudovať a porozumieť im. Ak niektorému z nich nebudete rozumieť, neváhajte nás kontaktovať a spýtať sa. Žiadna otázka v tejto oblasti nie je zbytočná a my Vám radi na všetky odpovieme.
Na záver už iba jedna pomôcka: každý počítač je ako trezor. Jeho bezpečnosť závisí od toho, ako dobre ho zabezpečíte.
Ďakujeme za pochopenie a spoluprácu.
Je dobré uvedomiť si nasledovné: Bezpečnosť je proces, nie jednorazová akcia.
Pravidlá bezpečnej prevádzky SW Tribunal na aplikačnom serveri
Pravidlá NIE sú zoradené podľa dôležitosti a nie sú uvedené všetky pravidlá. Pre úplnú minimalizáciu rizík je potrebné dodržiavať všetky pravidlá, sledovať vývoj v oblasti digitálnej bezpečnosti a konzultovať svoje aktivity s odborníkmi.
- Používať aktuálnu verziu operačného systému so všetkými bezpečnostnými záplatami.
- Používať aktuálnu verziu všetkých programov inštalovaných na operačnom systéme, so všetkými bezpečnostnými záplatami.
- Používať spoľahlivý antivírusový softvér, ak je taký k dispozícii.
- Používať firewall s povolenými portom iba pre HTTPS pripojenie na SW Tribunal.
- Používať neštandardné porty pre HTTP, HTTPS a SSH.
- Proaktívne monitorovať aktivitu na serveri, s vyhodnocovaním potencionálnych útokov.
- Pre pripojenie k aplikačnému serveru povoliť iba pripojenie cez zabezpečenú sieť VPN.
- Pravidelne, čo najčastejšie, najmenej však aspoň raz za pol roka, zmeniť prístupové heslá k serveru.
- Zálohy dát uchovávať v infraštruktúre bez prístupu k verejnému internetovému pripojeniu.
- Ak je to možné, používať SW Tribunal iba v rámci lokálnej siete a aplikačný server nepripájať do verejného internetového priestoru.