Jūsų duomenų saugumas yra mūsų prioritetas

„Office Samurai” rimtai žiūrime į duomenų saugumą ir įgyvendiname patikimas priemones, kad jūsų informacija būtų apsaugota kiekviename žingsnyje. Tai esminis mūsų veiklos aspektas, suteikiantis jums ramybę, kad galėtumėte sutelkti dėmesį į naujoves.

Mūsų saugumo politika apima visus duomenų apsaugos aspektus: atitiktį BDAR, ISO sertifikavimą, prieigos kontrolę, šifravimą ir geriausią pramonės praktiką.

Pramonės pripažintas saugumas ir atitiktis

Laikomės aukščiausių saugumo ir atitikties standartų, atitinkančių tiek visame pasaulyje pripažintas sistemas, tiek ES reglamentus, ir nuolat prisitaikome prie besikeičiančių saugumo sąlygų.

BDAR (RODO)

Griežtai laikomės Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimų ir užtikriname, kad asmens duomenys būtų tvarkomi teisėtai ir skaidriai. Mūsų praktikoje pabrėžiamas tikslo ribojimas, duomenų kiekio mažinimas ir tikslumas, įskaitant aukščiausius konfidencialumo standartus.

ISO 9001:2015

Esame sertifikuoti pagal ISO 9001:2015 – tarptautiniu mastu pripažintą kokybės vadybos sistemų standartą. Šis sertifikatas atspindi mūsų įsipareigojimą užtikrinti nuoseklią kokybę, nuolatinį tobulėjimą ir klientų pasitenkinimą visais mūsų procesais.

ISO 14001:2015

Šis sertifikatas – tarptautinis aplinkosaugos vadybos sistemų (AVS) standartas – įrodo mūsų įsipareigojimą laikytis tvarios praktikos ir užtikrinti, kad mūsų veikla darytų kuo mažesnį poveikį aplinkai bei atitiktų galiojančius įstatymus ir taisykles.

ISO 45001:2024

Sertifikuoti pagal ISO 45001:2024, tarptautinį darbuotojų saugos ir sveikatos vadybos sistemų standartą, mes užtikriname saugias ir sveikas darbo vietas, užkirsdami kelią su darbu susijusioms traumoms ir ligoms bei aktyviai gerindami savo darbuotojų saugos ir sveikatos veiklos rezultatus.

ISO/IEC 27001:2023

Visame pasaulyje pripažintas informacijos saugumo valdymo sistemų (ISVS) standartas. Šis sertifikatas rodo mūsų įsipareigojimą sistemingai valdyti neskelbtiną informaciją, užtikrinant jos konfidencialumą, vientisumą ir prieinamumą.

Saugus ir patikimas projekto įgyvendinimas

Saugumui teikiame pirmenybę kiekviename projekto įgyvendinimo etape:

Taikome griežtą prieigos kontrolę ir daugiafaktorinį autentifikavimą (MFA), kad užkirstume kelią neleistinai prieigai prie jautrių sistemų ir projekto duomenų. Prieiga suteikiama pagal mažiausios privilegijos principą, užtikrinant, kad su konfidencialia informacija galėtų dirbti tik įgalioti darbuotojai.
Duomenų klasifikavimo politikoje apibrėžiami atitinkami skirtingų tipų informacijos saugumo lygiai: konfidenciali, neskelbtina, dalijamasi, vieša ir privati.
Projekto duomenys saugomi naudojant VPN apsaugotus nuotolinius ryšius. Saugus abipusis klientų ir serverių autentiškumo patvirtinimas užtikrina, kad tik patikimi įrenginiai galėtų prisijungti prie vidinio tinklo.
Esame apsidraudę 1 mln. eurų verslo atsakomybės draudimu, kuris užtikrina finansinę apsaugą ir rizikos mažinimą mūsų klientams mažai tikėtinu saugumo incidentų ar sutrikimų atveju.
Palaikome atsargines duomenų kopijas, kad užtikrintume verslo tęstinumą duomenų praradimo, kibernetinių incidentų ar sistemos gedimų atvejais.
Griežtai laikomės BDAR principų ir užtikriname, kad projekto duomenys būtų tvarkomi teisėtai, mažinami ir saugomi tik tiek, kiek reikia. Asmens duomenys saugomi nuo neteisėtos prieigos ir atsitiktinio praradimo.

IT saugumas

Siekdami apsaugoti savo vidinę IT infrastruktūrą, taikome griežtą saugumo politiką:

Visose sistemose, kuriose tvarkoma neskelbtina informacija, būtina slaptažodžiais pagrįsta prieigos kontrolė, taikant griežtas sudėtingumo taisykles ir galiojimo pabaigos politiką. Vartotojai turi turėti unikalius privačius įgaliojimus, kad galėtų naudotis IT paslaugomis, o dalytis slaptažodžiais griežtai draudžiama. Kiekvienas darbuotojas privalo naudoti slaptažodžių tvarkyklę („KeePass”).
Įmonių el. pašto paskyros yra skirtos tik verslo reikmėms, o nuo nepageidaujamų laiškų apsauganti apsauga apsaugo nuo neleistinos prieigos ar nutekėjimo. Išeinančius el. laiškus, kuriuose yra konfidencialių duomenų, reikia šifruoti, o neleistinai persiųsti konfidencialią informaciją draudžiama.
Prieiga prie interneto suteikiama tik verslo tikslais. Asmeninis naršymas leidžiamas neviršijant pagrįstų ribų, tačiau prieiga prie rizikingų ar netinkamų svetainių griežtai draudžiama.
Visose darbo vietose, serveriuose ir nešiojamuosiuose įrenginiuose turi būti įdiegta patvirtinta, centralizuotai valdoma antivirusinė programa su apsauga realiuoju laiku ir automatiniais atnaujinimais.

Saugumas prasideda nuo žmonių

Techninės saugumo priemonės yra labai svarbios, tačiau darbuotojų švietimas ir mokymas yra lygiai taip pat svarbus, jei ne svarbesnis. Saugumas turėtų būti mąstysena, įsitvirtinusi kasdieniame darbe.

Rengiame saugumo mokymus, kad darbuotojai žinotų apie naujausias grėsmes, geriausią praktiką ir įmonės politiką. Mokymai užtikrina, kad už saugumą atsakingi visi darbuotojai.
Nauji darbuotojai gauna saugumo instrukcijas, kurios yra įdarbinimo dalis, todėl saugumo supratimas pradedamas nuo pirmos dienos. Prieš pradedant naudotis įmonės sistemomis, būtina suprasti politiką ir geriausią praktiką.
Kiekvienas darbuotojas privalo naudoti saugią slaptažodžių tvarkyklę „KeePass”, kad galėtų saugiai saugoti ir tvarkyti įgaliojimus. Taip užtikrinama, kad visose sistemose būtų naudojami stiprūs ir unikalūs slaptažodžiai, todėl sumažėja kompromituojamų paskyrų rizika.
Darbuotojai gali greitai pranešti apie bandymus sukčiauti, taip padėdami saugumo pareigūnams nedelsiant reaguoti ir didindami bendrą informuotumą. Praneštais atvejais dalijamasi viduje, kad visi būtų informuoti ir įspėti apie realias grėsmes.

Teisingas verslo vykdymas

Esame įsipareigoję verslą vykdyti sąžiningai, teisingai ir skaidriai. Mūsų politika užtikrina griežtą etikos standartų laikymąsi:

Visiškai laikomės 2015 m. Jungtinės Karalystės Šiuolaikinės vergovės įstatymo, užtikrinančio, kad mūsų versle nebūtų priverstinio darbo ir išnaudojimo.
Visose operacijose taikome nulinės tolerancijos kyšininkavimui ir korupcijai principą, užtikrindami, kad mūsų darbuotojai, rangovai ir partneriai laikytųsi aukščiausių etikos standartų.
Visuose verslo sprendimuose laikomės sąžiningumo ir skaidrumo principų, aktyviai užkirsdami kelią interesų konfliktams. Darbuotojai privalo atskleisti bet kokius asmeninius, finansinius ar profesinius ryšius, kurie gali trukdyti jų pareigoms.

Dažnai užduodami klausimai

Pabandykime išspręsti jūsų abejones – išnagrinėkite šį skyrių, kuriame pateikiamos dažniausiai pasitaikančios užklausos apie paslaugų teikimą.

Taikome BDAR reikalavimus atitinkančias priemones, tokias kaip šifravimas, prieigos kontrolė ir auditas, kad duomenys būtų saugūs ir prie jų galėtų prieiti tik įgalioti darbuotojai.

El. laiškai stebimi dėl nepageidaujamų ir kenkėjiškų programų ir naudojami tik darbui. Apie bandymus sukčiauti reikia pranešti.

Visoms paskyroms reikia stiprių slaptažodžių, slaptažodžių tvarkyklės, reguliaraus jų keitimo ir MFA. Dalytis slaptažodžiais griežtai draudžiama.

Prieiga suteikiama pagal „mažiausios privilegijos” principą, naudojant vaidmenimis pagrįstus leidimus.

Neleiskite, kad klausimai stabdytų kitą projektą

Užduokite klausimą arba tiesiog pasisveikinkite – per dieną su jumis susisieksime. Tai greita, nemokama ir gali padėti išvengti daugybės rūpesčių. Trumpo pokalbio (internetu / telefonu) metu aptarsime, kaip galime padėti išspręsti jūsų problemas. Vadovausime jums pagal savo geriausias žinias, net jei tai reiškia, kad negalėsime jums pasiūlyti savo paslaugų.