Защита EMCD охватывает всю систему — серверы, базы данных, приложения, сети, персональные данные пользователей. Применяется только проверенная криптография, каналы шифруются, обновления ставятся без задержек. Контроль доступа строгий — никаких лишних прав, все по ролям и только с подтверждением.
Внутри EMCD работает круглосуточная система мониторинга 24/07/365, которая отслеживает любые необычные действия. Она собирает данные, проверяет их и в случае тревожных сигналов немедленно сообщает команде. При появлении угрозы запускается заранее прописанный сценарий, специалисты реагируют по четкой инструкции — каждый знает свою зону ответственности.
Даже если атака проходит успешно, последствия минимизируются. Данные можно быстро восстановить благодаря резервным копиям. Сервисы возвращаются к работе в максимально короткий срок, и пользователи не сталкиваются с серьезными сбоями. При этом все действия фиксируются и после инцидента команда проводит разбор, чтобы учесть опыт и усилить систему.
Внутренний доступ — контроль на всех уровнях
Сама инфраструктура платформы построена так, чтобы исключить свободный доступ даже для сотрудников. Компоненты разделены на сегменты со своей защитой. У каждого сотрудника доступ строго ограничен его ролью. Получить разрешение можно только при наличии обоснования, и даже после этого соединение происходит через проверенные каналы.
Используются только личные SSH-ключи, универсальные логины не применяются. Передаваемые данные зашифрованы, а внутренние сервисы и базы данных доступны только после многоступенчатой аутентификации. Это исключает случайные ошибки и делает невозможным распространение угрозы внутри сети.
Система защищена от DDoS-атак и других внешних вторжений. Работает механизм обнаружения аномалий, который позволяет выявить попытки проникновения на ранней стадии. Даже если происходит проникновение, движение по системе невозможно без дополнительных разрешений.
Команда как первая линия обороны
Любая система под угрозой при нарушении дисциплины. Каждый новый сотрудник проходит вводный курс по безопасности. Все знают, как пользоваться корпоративными устройствами, как управлять паролями и доступами, как действовать в случае подозрительной активности.
Устройства подключены к централизованной системе управления — например, при утере ноутбука его можно быстро отключить. Антивирусное ПО обновляется регулярно, а пароли должны соответствовать установленным требованиям, включая длину, сложность и периодичность смены. Все доступы выдаются только после подтверждения руководства.
Компания проводит регулярные внутренние проверки и внешние аудиты. Используются тесты на проникновение, в ходе которых нанятые эксперты пытаются взломать систему и находят уязвимости. Это помогает не просто реагировать, а действовать на опережение.
Безопасность начинается с кода
В EMCD безопасность закладывается на этапе разработки — защита начинается в архитектуре продукта. Все чувствительные данные шифруются как при передаче, так и при хранении.
Перед тем как изменения попадают в рабочую версию, они проходят внутреннее ревью. Специалисты по безопасности проверяют, что новая функция не нарушает общую защиту. У всех проблем, которые находят в процессе, есть конкретные сроки устранения.
Когда каждый риск — управляемый
Внутри компании все процессы по реагированию на инциденты задокументированы — у каждой роли есть план действий. Эти схемы пересматриваются и обновляются, особенно после инцидентов, чтобы повысить устойчивость.
Отдельное внимание уделяется взаимодействию с подрядчиками. Если партнер получает доступ к системе, он обязан пройти предварительную проверку и соответствовать всем требованиям по безопасности.
Личные данные клиентов — под жестким контролем
Компания не собирает избыточную информацию и не передает ее третьим лицам без законных оснований. Обрабатываются только те данные, которые необходимы для предоставления сервиса, подтверждения личности и соблюдения законодательства.
Сбор персональных данных осуществляется строго в соответствии с установленными целями. Подробнее ознакомиться с ними можно в политике конфиденциальности на сайте emcd.io.
Данные хранятся на защищенных серверах и удаляются после деактивации аккаунта. В отдельных случаях, например при требованиях законодательства ОАЭ, определенная информация может храниться до восьми лет — исключительно при наличии соответствующего правового основания. Без такового данные не передаются ни государственным органам, ни частным компаниям.
Пользователи всегда в курсе, что происходит. Все важные изменения — будь то обновление политики или запуск новой функции — анонсируются заранее. Любой пользователь может запросить информацию о своих данных. Для этого достаточно написать в службу поддержки support@emcd.io.
В EMCD защита встроена в экосистему, проверенную временем и нагрузкой. Криптосервис выстроил надежную среду, в которой безопасно хранятся активы и личные данные. Больше о безопасности на платформе здесь.
