Systém Customer Monitor, vzhľadom na svoj zásah do IT infraštruktúr rôznych organizácií, kladie dôraz na vysokú úroveň bezpečnosti. Implementované sú viaceré vrstvy ochrany na zabezpečenie údajov, prevencie neoprávnených operácií a minimalizáciu rizika ich zneužitia.
Zabezpečenie komunikácie medzi CM Serverom a C-Monitor klientom
Všetky údaje s citlivým obsahom sú šifrované, bez ohľadu na smer a spôsob prenosu – HTTPS, SMTP (SSL), POP3 (SSL).
Šifrovanie prebieha na dvoch úrovniach:
1. Prostredníctvom RSA kľúčov.
2. Vlastné šifrovanie pomocou variabilných kľúčov.
Cez HTTPS bez pridaného šifrovania RSA kľúčmi sa prenáša len minimum dát – napríklad heartbeat paket (každých 30 sekúnd), online informácie (každé 3 min).
Vzdialený prístup je šifrovaný pomocou dynamicky generovaných RSA kľúčov v reálnom čase, a to buď prostredníctvom SSH alebo WebSocket tunela.
Zabezpečenie komunikácie medzi CM Serverom a prehliadačom používateľa
Používateľský prístup k CM Portálu je zabezpečený prostredníctvom HTTPS s platným SSL certifikátom.
Prihlasovanie používateľa do CM Portálu prostredníctvom MFA
Odporúčame, aby sa používatelia do CM Portálu prihlasovali so zapnutou multifaktorovou autentifikáciou (MFA).
Dostupné metódy MFA sú prostredníctvom (kliknutím na názov otvoríte dokumentáciu):
- Office 365 konta (cez MS Entra ID)
- Google konto
- Samostatné 2FA
Upozornenie: Ak MFA nie je zapnutá, zabezpečenie prihlasovania je založené len na štandardnom HTTPS šifrovaní.
Samostatné 2FA sa nastavuje v My profile, sekcia Two-factor authentication (2FA).
Zabezpečenie CM Serverov a uložených údajov
Backend CM Servera je vyvíjaný v PHP a vykonávací kód s citlivými údajmi je šifrovaný cez komerčný produkt, čím je znemožnený Reverse Engineering.
Servery pre cloudové služby sú umiestnené v komerčných hostingoch plniacich štandard Tier III s kontrolovaným prístupom a súladom s normou ISO 27001.
Žiadna časť CM automatizovane nezbiera heslá, takže v databázach CM Serverov nie sú. Cieľom je uchovávať údaje s čo najnižšou atraktivitou pre tretie strany.
Správu serverov pre cloudové riešenie CM Servera (cmportal.eu a cdeskportal.eu) vykonáva spoločnosť SEAL IT Services, s.r.o, Bratislava, ktorá je certifikovaná v zmysle noriem o informačnej bezpečnosti ISO27001, riadenia IT služieb ISO20000-1 a riadenia kvality ISO9001.
Údaje na serveroch sú denne zálohované a zálohy sú zabezpečené do chráneného externého prostredia.
Bezpečnosť klientskej aplikácie C-Monitor a jeho modulov
Citlivé operácie sú vždy oznámené používateľovi (napr. pri vzdialenom prístupe sa zobrazí bublinková správa).
C-Monitor klient ani jeho moduly:
- Automatizovane nezbiera žiadne heslá.
- Neodchytáva žiadne dokumenty ani ich názvy.
- Nezachytáva klávesnicu.
- Nenahráva obrazovku.
- Nesumarizuje aktivitu používateľov.
Zber údajov je za účelom technického vyhodnotenia.
Procesy zálohovania s aplikáciami CM sú vždy iba na používateľom nastavené cieľové úložisko – CM nemá žiadne vlastné úložisko pre ukladanie záloh.
Zálohy majú možnosť šifrovania (napríklad bezpečné AES algoritmy).
Naplánované úlohy majú svoj digitálny podpis – tým sa zabezpečuje, aby nemohol byť nekontrolovateľne podsunutý iný súbor (vďaka čomu poskytuje vyššiu úroveň kontroly než Windows Task Scheduler). Podpis vytvára len administrátor alebo je súčasťou overeného balíčka z CM Servera.
Každá operácia vyvolaná používateľom z CM Portálu na C-Monitor klienta je zalogovaná.