Turvalisus

Ülevaade

MekryPro on loodud töömaade andmete, dokumentide ja kasutajakontode kaitseks. Turvalisus on osa arhitektuurist: ligipääsukontroll, logimine, varukoopiad ja krüpteeritud ühendus.

Krüpteerimine ja ühendus

• HTTPS/TLS: liiklus seadme ja serveri vahel on krüpteeritud.
• Paroolid: salvestatakse tugeva räsiga (ei salvestata selges tekstis).
• Sessioonid: kaitstud sessioonipraktikad ja vajadusel turvalised küpsised.

Ligipääsukontroll

• Rollipõhine ligipääs: kasutaja näeb ainult lubatud projekte ja andmeid.
• Alltöövõtjad: ligipääsu saab piirata ainult kinnitatud töömaadele/projektidele.

Logimine ja jälgimine

• Logime turvalisuse seisukohalt olulisi sündmusi (nt sisselogimised ja vead) väärkasutuse ennetamiseks.
• Logisid kasutatakse ka veaotsinguks ja töökindluse parandamiseks.

Varukoopiad ja taastamine

Hoidame varukoopiaid teenuse järjepidevuse tagamiseks ja vähendame andmekao riski taastamisprotseduuridega.

Asukoha jälgimine

Kui sõidud/asukoha jälgimine on lubatud, kogutakse asukohta ainult kasutaja loal. Luba saab tühistada seadme seadetes. Kasuta minimaalset vajaliku loa taset.

Haavatavusest teatamine

Kui avastad turvaprobleemi, kirjuta: info@mekry.fi ja lisa selged sammud probleemi kordamiseks.