Uvod

Svrha ove politike bezbednosti jeste da definiše mere i prakse koje SofaTurkey™ primenjuje kako bi obezbedio poverljivost, integritet i dostupnost naših sistema i podataka. Ova politika se primenjuje na sve zaposlene, saradnike (kontraktore) i treća lica koja imaju pristup našim sistemima i informacijama. Poštovanje ove politike je obavezno radi zaštite poslovnih i korisničkih informacija od neovlašćenog pristupa, otkrivanja, izmene ili uništenja.

2.Kontrola pristupa

2.1 Korisnički nalozi:

  • Korisnički nalozi biće kreirani za sve zaposlene i saradnike koji pristupaju sistemima veleprodajne onlajn prodavnice.
  • Korisnički nalozi biće dodeljivani u skladu sa principom najmanjih privilegija, kako bi pojedinci imali pristup samo resursima potrebnim za obavljanje svojih radnih zadataka.
  • Biće primenjivane jake lozinke, koje zahtevaju kombinaciju velikih i malih slova, brojeva i specijalnih znakova.
  • Višefaktorska autentifikacija (MFA) biće uvedena za sve korisničke naloge kako bi se obezbedio dodatni sloj zaštite.

2.2 Pristup trećih lica:

  • Pristup trećih lica našim sistemima i podacima biće odobren isključivo po principu „potrebno je znati“.
  • Treća lica će biti obavezna da potpišu ugovor o poverljivosti i da se pridržavaju bezbednosnih standarda i praksi usklađenih sa našim.

3.Zaštita podataka

3.1 Klasifikacija podataka:

  • Svi podaci biće klasifikovani prema nivou osetljivosti i kritičnosti kako bi se odredio odgovarajući nivo zaštite.
  • Smernice za klasifikaciju podataka biće dostavljene zaposlenima kako bi se obezbedilo pravilno rukovanje, skladištenje i prenos podataka.

3.2 Šifrovanje podataka:

  • Prenos osetljivih podataka biće šifrovan korišćenjem industrijskih standarda za šifrovanje, kao što su SSL/TLS.Mehanizmi šifrovanja biće primenjeni radi zaštite podataka u mirovanju, posebno osetljivih informacija koje se čuvaju ubazi podataka i fajl sistemima.

3.3 Bekap i oporavak podataka:

  • Redovne rezervne kopije (bekap) kritičnih podataka biće vršene i bezbedno čuvane na lokaciji van sedišta (off-site).
  • Integritet bekapa i postupci vraćanja podataka biće periodično testirani kako bi se obezbedila mogućnost oporavka u slučaju katastrofe.

4.Mrežna bezbednost

  • Zaštitni zidovi i sistemi za detekciju upada:
  • Zaštitni zidovi (firewall) i sistemi za detekciju upada (IDS) biće postavljeni radi zaštite mrežne infrastrukture od neovlašćenih pokušaja pristupa i zlonamernih aktivnosti.
  • Redovno praćenje i analiza mrežnog saobraćaja sprovodiće se radi identifikacije i reagovanja na potencijalne bezbednosne incidente.

4.1 Bezbedan udaljeni pristup:

  • Udaljeni pristup našim sistemima biće dozvoljen samo putem bezbednih kanala, kao što su VPN (Virtual Private Network) rešenja.
  • Nalozi za udaljeni pristup biće zaštićeni snažnim mehanizmima autentifikacije i nadzirani radi uočavanja sumnjivih aktivnosti.

5.Reagovanje na incidente

5.1 Prijavljivanje incidenata:

  • Zaposleni i saradnici biće obučeni da bez odlaganja prijave sve bezbednosne incidente, povrede bezbednosti ili sumnjive aktivnosti imenovanoj kontakt osobi.
  • Procedure prijavljivanja incidenata biće jasno komunicirane i periodično pregledane kako bi se obezbedila blagovremena reakcija i rešavanje.

5.2 Tim za reagovanje na incidente:

  • Biće imenovan tim za reagovanje na incidente koji će postupati u slučaju bezbednosnih incidenata, sprovoditi istrage povreda i koordinisati odgovarajuće mere.
  • Uloge i odgovornosti članova tima biće definisane, a njihovi kontakt podaci biće lako dostupni.

5.3 Oporavak nakon incidenta i naučene lekcije:

  • Biće preduzete hitne mere radi ublažavanja posledica bezbednosnih incidenata i obnove pogođenih sistema i podataka.
  • Nakon svakog incidenta sprovešće se analiza nakon incidenta (post-incident review) kako bi se identifikovale naučene lekcije i uvele neophodne mere unapređenja radi sprečavanja sličnih incidenata u budućnosti.

6.Fizička bezbednost

6.1 Kontrola pristupa:

  • Fizički pristup data centrima, serverskim sobama i drugim kritičnim prostorijama biće ograničen isključivo na ovlašćeno osoblje.
  • Mehanizmi kontrole pristupa, poput biometrijske autentifikacije, kartica za pristup i CCTV nadzora, biće primenjeni prema potrebi.

6.2 Zaštita opreme:

  • Sva računarska oprema, mediji za skladištenje podataka i prenosivi uređaji biće zaštićeni od krađe, gubitka ili neovlašćenog pristupa.
  • Zaposleni će biti obučeni da bezbedno čuvaju i rukuju opremom, posebno pri radu na daljinu ili putovanju.

7.Obuka i podizanje svesti

7.1 Obuka o bezbednosnoj svesti:

  • Redovna obuka o bezbednosnoj svesti biće obezbeđena za sve zaposlene i saradnike kako bi se upoznali sa najboljim praksama, politikama i procedurama bezbednosti.
  • Obuke će obuhvatati teme kao što su bezbednost lozinki, prepoznavanje fišinga, rukovanje podacima i prijavljivanje incidenata.

7.2 Potvrda upoznavanja sa politikom:

  • Svi zaposleni i saradnici biće obavezni da pregledaju ovu politiku bezbednosti i potvrde razumevanje i usklađenost.
  • Potvrde će se redovno ažurirati i čuvati kao deo kadrovske dokumentacije.

8. Pregled i ažuriranje politike

Ova politika bezbednosti biće periodično pregledana i po potrebi ažurirana kako bi odražavala promene u tehnologiji, propisima ili poslovnim zahtevima. Svi zaposleni i saradnici biće obavešteni o svim izmenama, a pridržavanje revidirane politike biće obavezno.

Primennom i sprovođenjem ove politike bezbednosti, cilj nam je da zaštitimo našu veleprodajnu onlajn delatnost, podatke kupaca i očuvamo poverenje naših partnera i klijenata.