IT se ptá: Jak vypadá administrátorský přístup k Empatyzeru a jak jej auditujete?

Na straně poskytovatele je administrátorský přístup k Empatyzeru povolen pouze úzké skupině ověřených osob na principu minimálních oprávnění. Administrátorské účty jsou omezené, rolově přidělené, chráněné vícefaktorovým ověřováním a podléhají dohledu. Všechny administrativní operace se zaznamenávají do nevymazatelných logů, které obsahují kdo, kdy a co provedl včetně kontextu akce. Logy jsou uloženy na serverech v Evropské unii v souladu s dohodnutou separací dat zákazníků a zabezpečeny technicky. Tam, kde je to nutné, používáme krátkodobý přístup just-in-time a zvýšené relace práv, a každé takové zvýšení je dokumentováno. Pravidelně provádíme kontroly oprávnění, interní audity a automatické výstrahy při neobvyklých aktivitách. Na požádání zákazníkovi poskytujeme auditní záznamy a přístupové reporty a závažné incidenty hlásíme podle smlouvy nejpozději do pěti pracovních dnů. Smlouvy obsahují doložky o důvěrnosti, povinnostech zaměstnanců a postupech při práci s daty a přístupy. Infrastruktura je navržena tak, aby data zákazníků byla logicky i fyzicky oddělena a komplikovala neoprávněný přístup. Dále používáme šifrování dat v klidu i při přenosu a správa klíčů probíhá podle osvědčených cloudových postupů. Automatické monitorování a integrace se SIEM umožňují rychlé odhalení anomálií a podporu vyšetřování. Každý administrátorský přístup lze navíc přehrát jako posloupnost akcí, což umožňuje detailní audit a analýzu příčin.

Shrnutí: přístup je omezený, sledovaný a auditovatelný; na požádání dodáme logy a pravidelně ověřujeme oprávnění.