Opravdová
bezpečnost dat
pro advokáty

Opravdová<br />bezpečnost dat<br />pro advokáty

Informační systém Advokta vyvíjí AURA, společnost s
vysokým bezpečnostním kreditem

Šifrovaný přenos dat A+
Dosažena nejvyšší možná známka bezpečnosti A+ www.ssllabs.com.

Šifrovaný přenos dat A+

Šifrovaná komunikace známá také pod zkratkou HTTPS s certifikátem podepsaným důvěryhodnou certifikační autoritou, zajistí advokátům bezpečný přenos dat mezi webovým prohlížečem a aplikací Advokta na úrovni A+.
Pro advokáty to znamená, že komunikace mezi prohlížečem a serverem je velice těžké odposlouchávat. Aplikace se také v moderních prohlížečích brání různým útokům typu překrytí, vložení, narušení kódu či záměny částí stránky pomocí aktivace obranných mechanismů prohlížeče.
Bezpečné uložení hesel
BCrypt zvyšuje 8x advokátní bezpečnost dat oproti standardním a běžným zabezpečením, které najdete v jiných řešeních.

Bezpečné uložení hesel

Hesla v aplikaci neukládáme, ale abychom mohli ověřit, že uživatel má právo se přihlásit, ukládáme jejich otisky. Pro ukládání otisků hesel je použit speciálně navržený hashovací algoritmus BCrypt.
S využitím pronajatého výpočetního výkonu, je dnes poměrně snadné prolomit standardní zabezpečení do uložišť dat advokátů. Např. grafická karta NVIDIA GeForce GTX 1080 Ti umí spočítat 31 miliard MD5 hashů za vteřinu, což byl ještě před pár lety nejpoužívanější algoritmus ukládání hesel a stále je používán v mnoha starších aplikacích. Pronájem stroje se 4× NVIDIA GeForce GTX 1080 vyjde na méně než 1000 Kč/den. Za tuto cenu dokáže útočník spočítat 10,7 trilionů různých kombinací hesel. Oproti tomu, pokud je použito hashování BCrypt je spočítáno jen 86 hashů za vteřinu a za 24h se tedy jedná o přibližně 30 milionů kombinací což je o 8 řádů méně.
Dvoufaktorové přihlašování
Dvoufázové ověření zajišťuje silnější zabezpečení účtu tím, že při přihlášení vyžaduje druhý ověřovací kód vygenerovaný aplikací Google Authenticator ve vašem telefonu.

Dvoufaktorové přihlašování

Ani bezpečné uložení hesla není pro advokáty zárukou úplné bezpečnosti dat a přihlášení do aplikace. Proto jsme v Advoktě implementovali dvoufázové přihlašování. Kromě toho, že musíte znát své uživatelské jméno a heslo, přihlášení chráníte také pomocí přítomnosti svého mobilního telefonu s aplikací Google Authenticator.
Dvoufázové ověření zajišťuje silnější zabezpečení přístupu k aplikaci tím, že při přihlášení vyžaduje druhý ověřovací krok. Kromě hesla budete potřebovat také kód vygenerovaný aplikací Google Authenticator ve vašem telefonu. Tento kód bude pokaždé jiný a i kdyby došlo k vyzrazení uživatelského jména a hesla, útočník nebude mít možnost se do vašeho účtu přihlásit.
Provozní prostředí
Aplikace i celá síťová infrastruktura provozovatele je pravidelně podrobována testům s využitím automatizovaného bezpečnostního nástroje Acunetix.

Provozní prostředí

Pro zajištění bezpečnosti dat a provozu aplikace byly zvoleny cloudové služby společnosti Amazon, která je z hlediska bezpečnosti auditována nezávislými auditními orgány. Uložená data advokátů jsou umístěna vždy na území EU a data tak nikdy toto území neopouští.
Amazon AWS je certifikováno pro nejbezpečnější veřejné použití a splnilo více než 50 různých certifikací a atestací na 4 kontinentech. Z hlediska zabezpečení uložených dat splňuje nároky na certifikaci Cyber Essentials Plus či německou atestaci Cloud Computing Compliance Controls Catalog (C5). Tyto certifikace se zaměřují na ochranu proti kybernetickým hrozbám a prokazují, že prostředí je správně chráněno. Jak datacentra, tak aplikace je připravena na EU Data Protection Directive známější pod zkratkou GDPR.
Architektura aplikace
Architektura je navržena tak, že neumožňuje přístup k vašim dokumentům ani správcům ze strany provozovatele.

Architektura aplikace

Při návrhu aplikace a všech jejích částí byl kladen důraz na zabezpečení a to od bezpečnosti fyzické, přes samotný vývoj aplikace až zajištění bezpečného přenosu a uložení dat. Stejně tak celá architektura aplikace je navržena tak, aby splňovala přísná bezpečnostní kritéria.
Každý uživatel má svoji vlastní aplikaci fungující ve vlastním prostředí. Přístup je zajištěn skrze různé URL adresy. Aplikační prostory jsou izolovány pomocí speciálních nástrojů a je tak zajištěno, že není možno z jedné aplikace narušit aplikaci jinou. Nemůže tak dojít k situacím známým z jiných řešení, že změnou parametru si např. zobrazíte data jiného advokáta či uživatele z kanceláře.
Advokta

Podívejte se jak ulehčujeme řízení advokátní agendy

Víc než slova jsou názorné ukázky, sledujte náš video kanál na youtube. Naleznete zde ukázky používání systému Advokta v praxi.

Youtube
Advokta-bottom-wave-image

Vyzkoušejte Advoktu na 30 dní zdarma bez závazku

Vytvořit účet on-line-nebo volejte +420 544 508 250

Vyzkoušejte Advoktu na 30 dní zdarma bez závazku

Vytvořit účet on-line-nebo volejte