Ochrana dat

1. 4. 2020
Zabezpečení firemní počítačové sítě majitele e-shopu
Zabezpečení proti průniku z internetu do firemní sítě LAN není řešeno systémem iBYZNYS.
Chránit jakýkoliv počítač proti takovému útoku je záležitostí používání firewallu, příp. IDS detekce (detekce neobvyklých aktivit, které by mohly vést k narušení bezpečnosti operačních systémů nebo počítačové sítě). Pokud počítačová síť není chráněná před případným útokem z internetu, lze velmi snadno tento útok provést a nezáleží na tom, zda je na serveru nainstalován software iBYZNYS nebo není. Pro průnik lze také použít různé druhy virů a spyware. Proto je nutné mít nainstalované kvalitní, aktualizované antivirové programy a firewall.
Zabezpečení proti průniku z internetu do své firemní sítě zajišťuje majitel e-shopu.

Zabezpečení synchronizačního programu
Synchronizační modul při přenosu dat mezi SQL servery Byznys a iBYZNYS šifruje přenášená data pomocí Bcrypt. Pro systémy Windows 2008 a starší je přenos šifrován pomocí BlowFish.

Zabezpečení e-shopu iBYZNYS
E-shop iBYZNYS podporuje:
- přenos pomocí zabezpečeného protokolu https. Při použití https služba iBYZNYS Activ(e) splňuje rating B dle Qualys SSL Labs (dle
www.ssllabs.com ). Jedná se o nadstavbový modul.
- zabezpečení CSP L2, SecureCookies, CORS, HSTS, Redirection, Referrer, X-Contetnt, X-Frame, X-XSS. Po aktivaci těchto zabezpečení splňuje iBYZNYS rating A+ (dle
observatory.mozilla.org ).

Vzhledem ke zvyšování zabezpečení serverů, na kterých běží e-shop iBYZNYS, je používán pouze protokol FTPS.

E-shop iBYZNYS běží pouze na webových a SQL serverech s operačním systémem Microsoft. Tyto servery jsou pravidelně aktualizovány. Program iBYZNYS je zabezpečen proti neautorizovanému přečtení dat, případně zničení dat v SQL serveru zadáním upravených url do prohlížeče. Veškeré zadávané vstupní údaje jsou kontrolovány na přítomnost nepovolených znaků (např. %). Tyto znaky jsou automaticky nahrazovány znaky zástupnými. SQL servery nejsou v internetu vidět a jsou z internetu nedostupné. Data si SQL servery vyměňují pomocí speciální aplikace (synchronizační modul), která navíc používá šifrování. Ochrana iBYZNYS webových i SQL serverů je zabezpečena firewallem s kontrolou paketů, antivirovou bránou atd.