Zpět na přehled nápovědy

Jsou moje data v systému naplánuj.online v bezpečí?

Ano, bezpečnost vašich dat je pro nás naprostou prioritou a základním pilířem, na kterém je celý systém naplánuj.online postaven. Víme, že pracujete s citlivými informacemi o vaší firmě, zaměstnancích a klientech. Proto jsme zavedli komplexní a vícevrstvá bezpečnostní opatření, která vaše data aktivně chrání před neoprávněným přístupem, ztrátou či zneužitím. Naše řešení je navrženo s ohledem na moderní standardy a principy ochrany osobních údajů (GDPR).

Špičkové zabezpečení hesel

Vaše heslo nikdy neukládáme v čitelné podobě. Používáme moderní, kryptograficky silné jednosměrné hashovací algoritmy (password_hash). Tyto algoritmy převedou vaše heslo na unikátní "matematický otisk". I kdyby se hypoteticky útočník dostal k naší databázi, vaše reálné heslo z tohoto otisku nezjistí. Při každém přihlášení se zadané heslo znovu zaheshuje a porovnává se s otiskem v databázi, což zajišťuje maximální bezpečnost.

Robustní ochrana proti útokům hrubou silou

Abychom aktivně zabránili automatizovanému hádání hesel (tzv. "brute-force" útokům), systém neustále monitoruje neúspěšné pokusy o přihlášení.

  • Po 3 a 4 neúspěšných pokusech se uživateli zobrazí explicitní varování.
  • Po 5 neúspěšných pokusech se daný uživatelský účet automaticky a okamžitě deaktivuje. Pro jeho opětovnou aktivaci je nutné kontaktovat administrátora. Tímto opatřením účinně bráníme útokům hrubou silou a chráníme uživatelské účty.
  • Navíc, po 20 neúspěšných pokusech z jedné IP adresy se tato adresa automaticky zablokuje, což zabraňuje opakovaným útokům z jednoho zdroje.

Efektivní ochrana proti robotům (Google reCAPTCHA v3)

Naše přihlašovací stránka využívá pokročilou technologii Google reCAPTCHA v3. Jedná se o neviditelnou ochranu, která na pozadí inteligentně analyzuje chování návštěvníka a dokáže spolehlivě rozlišit člověka od automatizovaného skriptu (bota). Tímto způsobem účinně bráníme hromadným pokusům o přihlášení, spamu a dalším automatizovaným útokům, aniž byste museli luštit obrázky nebo opisovat texty.

Maximální ochrana proti SQL Injection

Veškerá komunikace s naší databází probíhá výhradně pomocí tzv. "připravených dotazů" (prepared statements). Tento moderní a doporučený programátorský přístup striktně odděluje data od samotných databázových příkazů. Zajišťuje tak, že útočník nemůže do vstupních polí podstrčit škodlivý kód a poškodit, odcizit nebo neoprávněně manipulovat s daty z databáze. Vaše data jsou tak v bezpečí před jednou z nejčastějších a nejkritičtějších webových zranitelností.

Zabezpečení přihlášené relace (Session Management)

Pro ještě vyšší úroveň bezpečnosti je po každém úspěšném přihlášení systémem automaticky vygenerováno zcela nové a unikátní ID vaší přihlašovací relace (session_regenerate_id). Toto opatření chrání proti pokročilým útokům typu "session fixation", kdy by se útočník mohl pokusit převzít vaši přihlášenou relaci a získat neoprávněný přístup k vašemu účtu. Systém vždy pracuje s čerstvou a bezpečnou relací.

Šifrování dat a ochrana soukromí

Všechny datové přenosy mezi vaším prohlížečem a našimi servery jsou šifrovány pomocí moderních SSL/TLS certifikátů, což brání odposlechu dat. I když neshromažďujeme rodná čísla ani jiné vysoce citlivé osobní údaje, s veškerými daty (jako jsou jména, příjmení a adresy) zacházíme s maximální péčí a v souladu s Obecným nařízením o ochraně osobních údajů (GDPR). Naše systémy jsou navrženy s principy "privacy by design" a "privacy by default", abychom zajistili ochranu soukromí vašich zaměstnanců.

Pravidelné zálohování dat

Pro zajištění kontinuity a ochrany před ztrátou dat provádíme pravidelné automatické zálohy všech dat. Tyto zálohy jsou bezpečně uloženy a v případě jakékoli nepředvídané události jsme schopni rychle obnovit provoz a minimalizovat tak dopad na vaše podnikání.

Důvěra a bezpečí jsou naší prioritou

Jak vidíte, používáme vícevrstvý přístup k zabezpečení, který kombinuje několik moderních technologií a postupů. Neustále monitorujeme nové hrozby a náš tým pracuje na tom, aby vaše data v naplánuj.online byla vždy v maximálním bezpečí. Vaše důvěra je pro nás klíčová.