Protože je pro nás bezpečnost zásadní, nechali jsme BLUEJET podrobně otestovat!
Bezpečnostní tým FASTER.CZ CSIRT (CZ), který je registrován evropskou komunitou CERT prověřených poskytovatelů Security and Incident Response, provedl rozsáhlé
a podrobné testování.
PENETRAČNÍ TESTY
Základním cílem penetračního testování, často označovaného také jako „ethical hacking“, je metodou simulovaného hackerského útoku ověřit úroveň bezpečnosti systému a jeho odolnost včetně informačních a komunikačních technologií před reálnými kybernetickými hrozbami.
Cílem realizovaných penetračních testů bylo prověření, zda je testovaný systém společnosti COMPEKON s.r.o. navržen, nastaven a provozován tak, aby bylo účinně snižováno riziko možného ohrožení bezpečnosti IS a nemohlo dojít k úniku či zneužití citlivých informací webové aplikace BLUEJET.
OWASP
Open Web Application Security Project je projekt a komunita zabývající se bezpečností webových aplikací zahrnujíce v to rozměry lidské, procesní a technologické. Spíše se ale jedná o neziskovou organizaci zaměřenou na zvyšování bezpečnosti aplikací, rozšiřování povědomí o bezpečnostních rizicích a poskytování nástrojů k jejich minimalizaci.
Realizované penetrační testy byly provedeny v souladu s mezinárodními standardy OWASP pro testování aplikačních technických bezpečnostních kontrol, stejně jako jakýchkoli technických bezpečnostních kontrol v prostředí, na které se spoléhá při ochraně proti zranitelnostem, jako je Cross-Site Scripting (XSS) a SQL injection atd.
Brute Force Attack
Útok hrubou silou je pokus o uhádnutí přihlašovacích údajů. Systematicky se testují všech možné kombinace z dostupných slovníků a databází uniklých hesel. Útočník překládá postupně mnoho hesel nebo přístupových frází s nadějí, že uhodne. Tento proces je vyčerpávající a proto může dojít k zahlcení infrastruktury a pádu systému.
Zabezpečení systému CRM (Customer Relationship Management) je klíčové z několika důvodů:
- Ochrana citlivých zákaznických dat: CRM systémy obsahují osobní údaje zákazníků, jako jsou kontaktní informace, historie nákupů a preference. Zabezpečení těchto dat je nezbytné pro ochranu soukromí zákazníků a prevenci jejich zneužití.
- Prevence finančních ztrát: Úniky dat mohou vést k finančním ztrátám, a to jak pro firmu, tak pro její zákazníky. Zabezpečený CRM systém pomáhá minimalizovat riziko těchto ztrát.
- Zajištění důvěryhodnosti: Firmy, které chrání data svých zákazníků, si budují důvěru a loajalitu. Zákazníci se cítí bezpečněji a jsou ochotnější sdílet své informace, což může vést k lepším obchodním vztahům.
- Dodržování právních předpisů: Mnoho zákonů a regulací vyžaduje ochranu osobních údajů. Zabezpečený CRM systém pomáhá firmám dodržovat tyto předpisy a vyhnout se právním problémům a sankcím.
- Ochrana před kybernetickými útoky: CRM systémy jsou často terčem kybernetických útoků, protože obsahují cenné informace. Zabezpečení systému pomáhá předcházet útokům, jako jsou hacking, malware a phishing, a minimalizovat jejich dopad.
Zabezpečení CRM systému je tedy nezbytné pro ochranu zákaznických dat, prevenci finančních ztrát, budování důvěry, dodržování právních předpisů a ochranu před kybernetickými útoky.