- Email: [email protected]
- Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa
Mnogość firm dostarczających nowoczesne narzędzia do nauki online sprawia, że często zwracamy uwagę jedynie na merytorykę dostarczanych materiałów, doświadczenie firmy na rynku oraz recenzje i liczbę dotychczasowych klientów. Z racji fachu, jakim się trudnimy, czyli świadczenia usług w szeroko rozumianym zakresie cyberbezpieczeństwa, uczulamy jednak na kolejny istotny aspekt – ochronę licznych danych, które mimowolnie generujemy podczas nawiązanej współpracy.
Krajowy Instytut Cyberbezpieczeństwa kilka miesięcy temu podjął szeroką współpracę z Knowbe4 – globalnym liderem dostarczającym narzędzia do szkoleń z zakresu cyberbezpieczeństwa online. Firma ta może poszczycić się wyjątkowym naciskiem na kwestie bezpieczeństwa danych. Co istotne, Knowbe4 posiada Date Center w Niemczech i Irlandii – dane polskich klientów podlegają DC w Niemczech, co oznacza, że nie wychodzą one poza teren UE.
ISO 27001 to standard bezpieczeństwa informacji, który zapewnia bezpieczne zarządzanie biurami, centrami rozwoju, centrami wsparcia i centrami danych. Knowbe4 jest audytowany pod kątem różnych standardów z rodziny Międzynarodowej Organizacji Normalizacyjnej 27001 (ISO 27001) przez niezależną zewnętrzną akredytowaną jednostkę certyfikującą ANSI-ASQ National Accreditation Board (ANAB). Firma nieustannie podlega audytom w zakresie bezpieczeństwa informacji i może pochwalić się pomyślnym przejściem kontroli w zakresie: zarządzania prywatnością informacji, kontroli bezpieczeństwa informacji w chmurze obliczeniowej oraz ochrony informacji osobistych w chmurze publicznej dla podmiotów przetwarzających dane.
W pierwszej kolejności warto wspomnieć, że KnowBe4 utrzymuje zgodność z RODO i opiera się na zatwierdzonych przez Komisję Europejską standardowych klauzulach umownych dotyczących przesyłania danych z EOG do Stanów Zjednoczonych. Firma ogranicza dostęp do danych klientów i danych poufnych w zależności od potrzeb biznesowych. Dostęp jest przyznawany na podstawie roli pełnionej w organizacji. KnowBe4 egzekwuje obowiązkowe uwierzytelnianie wieloskładnikowe dla całego dostępu do poufnych danych. W stosownych przypadkach dostęp do systemów jest ograniczony przez adres IP.
Platforma działa w ramach Amazon Web Services (AWS) na zasadzie wspólnej odpowiedzialności – AWS odpowiada za bezpieczeństwo chmury, a KnowBe4 odpowiada za bezpieczeństwo w chmurze. Dzięki usłudze zarządzania kluczami AWS (KMS) możliwe jest szyfrowanie danych w spoczynku w produktach – bazach danych (RDS) i danych przechowywanych w S3.
Wiemy jak istotny jest czynnik ludzki w kwestiach cyberbezpieczeństwa, dlatego pracownicy Knowbe4 przechodzą obowiązkowe szkolenie w zakresie świadomości bezpieczeństwa i prywatności po zatrudnieniu i co najmniej raz w roku. Co najmniej raz w miesiącu przeprowadzane są symulowane testy phishingowe i socjotechniczne. Wszyscy pracownicy i kontrahenci KnowBe4 podpisują umowy o zachowaniu poufności i nieujawnianiu informacji po zatrudnieniu i przed uzyskaniem dostępu do danych firmy lub klienta.
KnowBe4 przechowuje roczne kopie zapasowe baz danych i trzyletnie dzienniki audytu i aplikacji. Te kopie zapasowe są przechowywane w postaci zaszyfrowanej. Firma podkreśla, że wydajność systemów w ramach architektury produktu jest monitorowana pod kątem kluczowych wskaźników, zapewniając, że obciążenie każdego systemu mieści się w akceptowalnym zakresie. Jeśli którykolwiek z komponentów zostanie przeciążony lub ulegnie awarii, zostaną uruchomione zautomatyzowane procesy w celu uruchomienia dodatkowych systemów tymczasowych lub wymiany istniejących systemów na nowe. Automatyzacja jest wbudowana w architekturę KnowBe4, więc monitorowanie systemu, aktualizacje i działania naprawcze mogą odbywać się w razie potrzeby bez przestojów. Zespół bezpieczeństwa informacji KnowBe4 przeprowadza comiesięczne skanowanie luk w zabezpieczeniach aplikacji internetowych. Skany te są skonfigurowane tak, aby działały jako skany uwierzytelnione. Wszelkie luki wykryte podczas tych skanowań lub innych działań związanych z wykrywaniem luk są dodawane do systemu śledzenia luk. Tam podatności są weryfikowane, kategoryzowane i oceniane pod kątem rzeczywistego ryzyka.
Jeśli masz więcej pytań, wątpliwości dotyczących szkoleń online z cyberbezpieczeństwa z wykorzystaniem najlepszych narzędzi dostępnych na rynku zapraszamy do kontaktu. Chętnie opowiemy Ci o wszystkich możliwościach systemu. Z nami uczysz się kiedy i jak chcesz – zyskujesz pełny dostęp do platformy, którą możesz zarządzać samodzielnie lub powierzyć to zadaniem nam. Wybór należy do Ciebie.
Najnowsze komentarze