How CM works

Customer Support

+421-2-5465-0242

send email >>

Online support - chat (bottom right)

Security in CM

CUSTOMER MONITOR®,  nakoľko vstupuje do IT systémov rôznych spoločností, má množstvo opatrení pre bezpečnú prevádzku, pre vylúčenie rizika úniku údajov a pre vykonávanie neautorizovaných citlivých operácií.

Zabezpečenie údajov prenášaných medzi CM Serverom a C-Monitor klientom

Všetky údaje s citlivým obsahom prenášané ktorýmkoľvek smerom a spôsobom (HTTP, SMTP, POP3) sú šifrované. Šifrovanie je v dvoch úrovniach:
      1. Prostredníctvom RSA kľúčov,
      2. Vlastné šifrovanie pomocou variabilných kľúčov.

Nešifrovane sa prenáša minimum údajov, napríklad paket s informáciou o funkčnosti C-Monitor klienta každých 15sec, kde je jedinou informáciou CM-ID. Je to za účelom čo najnižšieho objemu údajov. 


Zabezpečenie prenášaných údajov medzi CM Serverom a prehliadačom používateľa/operátora

K CM Portálu je používateľský prístup prostredníctvom https s platným SSL certifikátom zamedzujúcim úniku prihlasujúcich údajov a odchyteniu prenášaných údajov do prehliadača používateľa


Zabezpečenie serverov pre CM  a údajov (cmportal.eu)

Aplikácia na CM serveri je v PHP a vykonávací kód s citlivými údajmi priamo v kóde sú šifrované cez komečný produkt. Čím sú chránené privátne kľúče k šifrovaniu komunikácie. 

Servery sú umiestnenie v komerčnom hostingu s kontrolovaným prístupom, vyhovujúci ISO 27001.

Žiadna časť CM nezbiera automatizovane heslá, takže v databázach CM Serverov nie sú. Cieľom je uchovávať údaje s čím najnižšou atraktivitou pre tretie strany.

Správu cmportal.eu  vykonáva spoločnosť SEAL IT Services,s.r.o, Bratislava, ktorá je certifikovaná v zmysle noriem o informačnej bezpečnosti ISO27001:2005, riadenia IT služieb ISO20000-1:2005 a  riadenia kvality ISO9001:2008. Znenia noriem dodržiava pri vývoji a správe CM.

Údaje na cmportal.eu sú denne zálohované a sú zabezpečené zálohy do chráneného externého prostredia.


Bezpečnosť klientskej aplikácie C-Monitor a jeho moduly

Z pohľadu klientskej aplikácie, citlivé operácie sú vždy odkomunikované používateľovi ako napríklad vzdialený prístup zobrazí bublinkovú správu.

C-Monitor a jeho moduly automatizovane nezbierajú žiadne heslá

Neodchytáva žiadne dokumenty

Procesy zálohovaní s aplikáciami CM sú vždy len na vami nastavené cieľové úložisko (CM nemá žiadne vlastné úložisko pre ukladanie záloh)

Neodchytáva klávesnicu ani nenahráva obrazovku (nahrávanie obrazovky je možné cez samostatnú aplikáciu s upozornením)

naplánované úlohy majú svoj podpis, aby nemohol byť nekontrolovateľne podsunutý iný program (čím jednoznačne predčí pred plánovačom v Scheduleri). Podpis vytvára len administrátor alebo sa pridá k programu doručenému z CM Servera cez aktualizačný balíček alebo inštalácie a skripty).

Nesumarizuje aktivitu používateľov ako spustené programy, zoznam otvorených web stránok
(v budúcnosti plánujeme na to samostatný modul, ktorý bude jasne viditeľný, že počítač je sledovaný na aktivitu používateľov)

Zálohy vždy majú možnosť krytpovania (včítane bezpečných AES algoritmov)

Každá operácia vyvolaná používateľom z CM Portálu na klienta C-Monitor je zalogovaná.