Offr.io - Sicurezza

Resilienza e Disponibilità

Il software Offr sarà disponibile?
Sì! Offr vuole essere disponibile costantemente al di sopra del 99,9%. Il backup dei dati dei clienti viene eseguito al 100% su più copie online con ulteriori istantanee e altri backup.

Che cosa succede se qualcosa non funziona come previsto?
If there’s ever a customer-impacting situation, we will make you aware of it on our Status page and keep you continually updated.

Offr monitora i suoi sistemi e software?
Sì! I nostri team operativi monitorano il comportamento del software e delle applicazioni 24x7x365 utilizzando soluzioni intra-aziendali e di terzi riconosciute dal settore.

Il software Offr contiene ridondanza di sistema?
Sì! Ogni parte del prodotto Offr è distribuita in almeno 3 zone di disponibilità del data center. Database, server applicazioni, server web, server lavoro e bilanciamenti di carico dispongono tutti di più circostanze di failover per prevenire interruzioni da singoli punti di errore.

Qual'è l'Host di Offr
L'Host di Offr è AWS nell'UE West (Dublino), tutti i server e i dati sono protetti dalla legge Irlandese ed Europea.

Sicurezza di Applicazione

Offr cripta dati in transito?
Sì! Le sessioni tra te e il tuo portale sono sempre protette con crittografia in transito di alta gamma, protocolli TLS (1.0, 1.1 e 1.2) avanzati e chiavi a 2.048 bit.

Offr cripta dati a riposo?
Sì! I dati caricati su Offr vengono criptati a riposo utilizzando standard di crittografia di livello industriale.

Come viene protetto il mio account?
Oltre a servire tutto il traffico su HTTPS, memorizziamo tutti i dettagli della password dell'utente in un formato spezzettato, il che significa che nemmeno Offr ha accesso alle password del tuo account. Inoltre, i login utente possono essere protetti in modo opzionale da 2FA (2 Factor Authentication), il che significa che per accedere saranno richiesti una password e una seconda forma di verifica mobile.

In che modo Offr è protetto dagli attacchi?
Offr previene attacchi con firewall di rete di livello industriale e Web Application & nbsp; firewall. Il nostro insieme tecnologico è stato progettato tenendo presenti le migliori pratiche AWS e traiamo beneficio dalle garanzie standard di AWS.

E i dettagli della mia carta di credito e bancari? come vengono gestiti
Offr è partner di Stripe.com come processore di pagamento. Offr non memorizza alcuna carta di credito o dettagli bancari sui suoi server.

Protezioni del Centro Dati

Sono in atto protezioni di sicurezza fisica per proteggere i miei dati?
Sì! I prodotti Offr sono ospitati con i principali fornitori di data center (AWS) del mondo. L'accesso a questi data center è rigorosamente controllato e monitorato da personale di sicurezza, controllo rigoroso dell'accesso e videosorveglianza. I nostri partner del data center sono certificati SOC 2 Tipo II e ISO 27001 e forniscono ridondanza N+1 a tutti i servizi di alimentazione, rete e HVAC.

Vengono utilizzati diversi data center?
Sì! L'infrastruttura Offr è distribuita tra tre zone di disponibilità distinte, un guasto in una di queste zone impedirà che il servizio venga compromesso.

Sicurezza del Software

Offr introdurrà terzi esterni per individuare problemi di sicurezza?
Sì! Ricorriamo annualmente ad aziende esterne di test di penetrazione rispettate nel settore per testare il prodotto Offr e l'infrastruttura aziendale.

Offr corregge e aggiorna quando vengono identificate vulnerabilità?
Sì! Il processo di gestione delle correzioni Offrs spinge gli aggiornamenti di sicurezza in modo rapido e coerente. Nella maggior parte dei casi, le correzioni vengono gestite usando nuove istanze del server con le correzioni più aggiornate e eliminando server non aggiornati.

L'infrastruttura Offr rileva e previene attacchi?
Sì! Offr utilizza funzionalità di livello aziendale per firewalling, routing, prevenzione di intrusioni e analisi di comportamento per proteggere l'infrastruttura e contrastare attacchi.

Offr ha un programma di risposta a contrattempi?
Sì! Il programma di risposta a contrattempi di Offr è reattivo e ripetibile. I flussi e le fonti dei dati di indagine del processo dei contrattempi sono predefiniti durante le attività e gli esercizi di preparazione ricorrenti e vengono perfezionati mediante follow-up delle indagini. Utilizziamo strutture standard di processo di risposta a contrattempi per garantire che vengano prese le misure giuste al momento giusto.