Не залишити хакерам жодного шансу: як EMCD підтримує безпеку екосистеми – Bits Media
EMCD — один із 10 найбільших майнінг-пулів у світі. Команда сервісу регулярно перевіряє інфраструктуру, аналізує ризики та оновлює карту вразливостей. Такий підхід дає змогу виявляти слабкі місця до збою.
Захист EMCD охоплює всю систему – сервери, бази даних, програми, мережі, персональні дані користувачів. Використовується лише перевірена криптографія, канали шифруються, оновлення ставляться без затримок. Контроль доступу строгий — жодних зайвих прав, все за ролями і лише з підтвердженням.
Усередині EMCD працює цілодобова система моніторингу 24/07/365, яка відстежує будь-які незвичайні дії. Вона збирає дані, перевіряє їх у разі тривожних сигналів негайно повідомляє команді. За появи загрози запускається заздалегідь прописаний сценарій, фахівці реагують за чіткою інструкцією — кожен знає свою зону відповідальності.
Навіть якщо атака відбувається успішно, наслідки мінімізуються. Дані можна швидко відновити за допомогою резервних копій. Сервіси повертаються до роботи в максимально короткий термін, і користувачі не мають серйозних збоїв. При цьому всі дії фіксуються і після інциденту команда проводить розбір, щоб врахувати досвід та посилити систему.
Внутрішній доступ – контроль на всіх рівнях
Сама інфраструктура платформи побудована так, щоб унеможливити вільний доступ навіть для співробітників. Компоненти поділені на сегменти зі своїм захистом. У кожного працівника доступ строго обмежений його роллю. Отримати дозвіл можна лише за наявності обґрунтування, і навіть після цього з'єднання відбувається через перевірені канали.
Використовуються лише особисті SSH-ключі, універсальні логіни не використовуються. Дані зашифровані, а внутрішні сервіси і бази даних доступні тільки після багатоступінчастої аутентифікації. Це виключає випадкові помилки і унеможливлює поширення загрози всередині мережі.
Система захищена від DDoS-атак та інших зовнішніх вторгнень. Працює механізм виявлення аномалій, що дозволяє виявити спроби проникнення на ранній стадії. Навіть якщо відбувається проникнення, рух системою неможливий без додаткових дозволів.
Команда як перша лінія оборони
Будь-яка система під загрозою порушення дисципліни. Кожен новий співробітник проходить вступний курс з безпеки. Всі знають, як користуватися корпоративними пристроями, як керувати паролями та доступами, як діяти у разі підозрілої активності.
Пристрої підключені до централізованої системи керування – наприклад, при втраті ноутбука можна швидко відключити. Антивірусне ПЗ оновлюється регулярно, а паролі повинні відповідати встановленим вимогам, включаючи довжину, складність та періодичність зміни. Усі доступи надаються лише після підтвердження керівництва.
Компанія проводить регулярні внутрішні перевірки та зовнішні аудити. Використовуються тести на проникнення, під час яких найняті експерти намагаються зламати систему та знаходять уразливості. Це допомагає непросто реагувати, а діяти на випередження.
Безпека починається з коду
В EMCD безпека закладається на етапі розробки – захист починається в архітектурі продукту. Усі чутливі дані шифруються як із передачі, і при зберіганні.
Перед тим, як зміни потрапляють у робочу версію, вони проходять внутрішнє рев'ю. Фахівці з безпеки перевіряють, що нова функція не порушує загального захисту. Усі проблеми, які знаходять у процесі, мають конкретні терміни усунення.
Коли кожен ризик – керований
Усередині компанії всі процеси реагування на інциденти задокументовані — кожна роль має план дій. Ці схеми переглядаються та оновлюються, особливо після інцидентів, щоб підвищити стійкість.
Окрема увага приділяється взаємодії із підрядниками. Якщо партнер отримує доступ до системи, він зобов'язаний пройти попередню перевірку та відповідати всім вимогам безпеки.
Особисті дані клієнтів – під жорстким контролем
Компанія не збирає надмірну інформацію та не передає її третім особам без законних підстав. Обробляються ті дані, які необхідні надання сервісу, підтвердження особи і дотримання законодавства.
Збір персональних даних здійснюється строго відповідно до встановлених цілей. Докладніше ознайомитись з ними можна у політиці конфіденційності на сайті emcd.io.
Дані зберігаються на захищених серверах і видаляються після деактивації облікового запису. В окремих випадках, наприклад за вимог законодавства ОАЕ, певна інформація може зберігатися до восьми років — виключно за наявності відповідної правової підстави. Без такого дані не передаються ні державним органам, ні приватним підприємствам.
Користувачі завжди знають, що відбувається. Усі важливі зміни — чи то оновлення політики, чи запуск нової функції — анонсуються заздалегідь. Будь-який користувач може запросити інформацію про свої дані. Для цього достатньо написати до служби підтримки [email protected].
В EMCD захист вбудований в екосистему, перевірену часом та навантаженням. Криптосервіс побудував надійне середовище, в якому безпечно зберігаються активи та особисті дані. Більше про безпеку на платформі тут.
Источник: bits.media