Pre každého klienta, ktorý si vyberá cloudovú platformu je najpodstatnejšia jej bezpečnosť. Firma musí byť schopná spoľahnúť sa na ochranu dát, ktoré presúva do cloudu. Aj preto sa TULIP rozhodol otestovať svoju bezpečnosť penetračnými testami poskytovanými spoločnosťou Nethemba.
Nethemba je úspešná slovenská firma, ktorá sa zameriava na IT bezpečnosť. Konkrétne na bezpečnosť webových a mobilných aplikácií, pričom vykonáva penetračné testy a bezpečnostné audity. Takéto služby sa nazývajú aj “etický hacking”.
Jednoducho povedané, TULIP bol na objednávku hacknutý Nethembou, aby našla diery v systéme a prišla s riešením ako sa ich zbaviť a zvýšiť tým bezpečnosť našej platformy pre klientov. Prvé kolo testov začalo v novembri 2016 a posledné kontrolné testy sa uskutočnili vo februári 2017. Výsledky nás veľmi potešili a sme presvedčení, že testovanie stálo za to.
Radi sa s vami preto delíme o informáciu, že sme testami úspešne prešli a TULIP je teraz opäť o niečo bezpečnejší!
Nethemba vo svojom reporte uviedla, že nenašla v systéme žiadne kritické problémy a konečné ohodnotenie znelo: “Aplikáciu považujeme za dostatočne bezpečnú na produkčnú prevádzku”.
Toto však nie je jediný certifikát, ktorý TULIP má.
Spĺňame aj podmienky na ISO 27001 a ISO 9001 certifikáciu.
Špecificky pre potreby jedného nášho klienta, veľkej nadnárodnej spoločnosti sme prešli náročným ASCA (Application Security Compliance Assurance) auditom.
Každá cloudová spoločnosť by mala byť schopná poskytnúť podobný dôkaz o spoľahlivosti svojich služieb. Vždy, keď hľadáte poskytovateľa cloudových služieb, vyžiadajte si potvrdenie o bezpečnosti. Obzvlášť, ak im plánujete zveriť citlivé firemné dokumenty a dáta o klientoch a zamestnancoch.
