Sign In Forgot Password

Segurança & Backup

ÚLTIMA REVISÃO: Agosto 2018

Estando na nuvem, a segurança da ShulCloud está legitimamente na mente de todos. A RustyBrick, a empresa de tecnologia por trás da ShulCloud, opera sistemas de nuvem há mais de 20 anos e empregou as mais recentes práticas recomendadas de segurança diretamente na ShulCloud.

 

Principais práticas de segurança recomendadas de segurança:

NÃO armazenamos informações de cartão de crédito ou informações de conta bancária nos servidores.

NÃO armazenamos o Social Security # e outras informações confidenciais.

Todas as senhas são HASHED em uma corrida de uma direção. Portanto, só podemos validar uma senha se a senha certa for fornecida.

Todas as informações do cartão de crédito são enviadas por uma conexão HTTPS criptografada e nunca são armazenadas.

Todos os clientes ShulCloud estão executando a segurança HTTPS completa do site sem nenhum custo adicional.

Colocamos você no controle de quanto tempo os períodos de tempo da sessão duram para os seus congregantes.

Colocamos você no controle de quanto tempo um link de login em um e-mail estará ativo.

Encorajamos os administradores do ShulCloud a fornecer a cada pessoa um login exclusivo com uma lista exclusiva de pontos de acesso. Por favor, não compartilhe senhas.

A equipe da ShulCloud não tem permissão para conceder acesso a qualquer pessoa que ainda não tenha acesso. Eles devem permitir acesso a alguém que já tenha acesso.

Práticas Adicionais de Segurança:

  • Precauções adicionais estão em vigor para evitar a transferência insegura de cookies ou o uso do sistema sem https.
  • A autenticação de dois fatores é necessária para acesso de nível superior aos dados.
  • O login do Facebook ou do Google é oferecido para segurança adicional.
  • Nossos servidores SEMPRE têm os últimos patches de segurança.
  • Nossas conexões HTTPS suportam os mais seguros padrões de criptografia disponíveis
  • A ShulCloud usa o TrustKeeper da TrustWave para testes de segurança de terceiros e conformidade gerenciada
  •  Fornecemos registros de auditoria para quaisquer alterações feitas por funcionários do escritório, congregantes, etc.
  • Tentativas de login com falha são registradas em todo o nosso sistema para evitar ataques de força bruta.
  • As tentativas de cartão de crédito falhadas / recusadas são registradas em todo o nosso sistema para evitar que o teste de cartão abuse do sistema.
  • Segurança, Backups e Log Review ocorrem a pelo menos  cada 30 dias.
  • A ShulCloud emprega periodicamente especialistas em segurança da indústria para revisar toda a nossa infraestrutura e atualiza o sistema conforme necessário..

Seus dados estão seguros & a salvo:

  • Nós também mantemos seus dados armazenados em backup com segurança:
  • Os snapshots são mais frequentes no passado e menos frequentes à medida que o tempo avança. Em caso de perda de dados, esses instantâneos podem saltar para pontos no mínimo 30 dias no passado.
  • Há 30 dias de backups armazenados em backup de longo prazo, acessíveis em algumas horas.
  • Backups são armazenados em AWS e  também copiados offsite 
  •  As rotinas de backup são testadas regularmente para garantir que possamos estar em funcionamento rapidamente em caso de falha.

Os servidores são bloqueados & escalonáveis:

  • Todos os servidores foca, atrás de nossos firewalls privados.
  • Nossos bancos de dados ficam em uma sub-rede isolada, sem acesso direto à Internet.
  • Monitoramos constantemente os servidores e corrigimos as atualizações de segurança mais recentes.
  • Atualizamos nosso hardware várias vezes por ano para acompanhar a demanda.
  • Somos capazes de fornecer essas atualizações com o mínimo de tempo de inatividade.

Você está livre para retirar seus dados:

  • Seus dados são seus, somos obrigados a protegê-los e entregá-los a você a qualquer momento
  • Você tem a liberdade de mudar para qualquer outro produto ou serviço
  • Oferecemos acesso total ao SQL aos seus dados, se você tiver o conhecimento disponível.
  • Veja nossa política de privacidade termos e condições para mais detalhes

Nós somos segurados:

  • Também mantemos várias apólices de seguro para intrusões on-line, incluindo seguro comercial típico, seguro E & O, seguro especial de segurança cibernética, e várias outras políticas para nos proteger em caso de um ataque.

 

Tue, 19 March 2024 9 Adar II 5784