Jak chronimy dane biur rachunkowych w programie XON?

Dane klientów biur rachunkowych należą do najbardziej wrażliwych informacji przetwarzanych przez firmy. Dlatego bezpieczeństwo, dostępność i poufność danych są jednym z fundamentów rozwoju systemu XON.

XON to nowoczesne rozwiązanie typu SaaS skierowane do firm księgowych, które łączy wysoką funkcjonalność z zaawansowanymi mechanizmami bezpieczeństwa. Celem niniejszego dokumentu jest przedstawienie kompleksowego podejścia do ochrony danych oraz zapewnienia ciągłości działania systemu.

Nowoczesna architektura technologiczna

Program XON wykorzystuje nowoczesne rozwiązania technologiczne zapewniające wysoką dostępność, bezpieczeństwo oraz skalowalność systemu. Architektura została zaprojektowana z myślą o wieloletnim rozwoju produktu i sprawnej obsłudze procesów biznesowych.

Dane przetwarzane są w kontrolowanej infrastrukturze zlokalizowanej w Polsce, co zapewnia zgodność z wymogami RODO oraz pełną kontrolę nad środowiskiem pracy systemu.

Oprogramowanie rozwijane jest zgodnie z najlepszymi praktykami branżowymi, z wykorzystaniem zautomatyzowanych procesów kontroli jakości i wdrożeń, co przekłada się na stabilność działania, bezpieczeństwo oraz ciągłe doskonalenie rozwiązania.

Ochrona danych i infrastruktura

Dane przesyłane w systemie są szyfrowane za pomocą protokołu SSL (certyfikaty od Google), zapewniając poufność transmisji.

System wykonuje codzienne backupy, które przechowywane są przez okres ponad 30 dni. Co roku przeprowadzamy testy Disaster Recovery, aby potwierdzić możliwość skutecznego odtworzenia danych i usług po awarii.

Nasza serwerownia posiada wielopoziomowe zabezpieczenia fizyczne, w tym kontrolę dostępu, monitoring i alarmy, a także pełną redundancję zasilania i internetu.

Na bieżąco monitorujemy obciążenia, logi, dostępność usług, sprzęt oraz sieć w celu wczesnego wykrywania zagrożeń.

Dostępność i odporność programu

Dzięki wykorzystaniu Kubernetes i redundantnej infrastrukturze zapewniamy wysoką dostępność systemu nawet w przypadku awarii.

System wyposażony jest w zasilanie awaryjne (UPS i generatory), co pozwala na utrzymanie ciągłości działania nawet podczas przerw w dostawie energii.

Dostęp do systemu możliwy jest z każdego miejsca – wystarczy połączenie internetowe.

Zarządzanie dostępem i uprawnieniami

System XON wykorzystuje zarządzanie rolami (RBAC), z możliwością pełnej konfiguracji przez klienta. Polityka haseł spełnia europejskie dyrektywy bezpieczeństwa.

Pracownicy techniczni regularnie uczestniczą w szkoleniach z zakresu bezpieczeństwa, szczególnie po audytach bezpieczeństwa.

Monitoring i reagowanie na incydenty

System posiada centralne logowanie: rejestrowane są logi dostępu, błędów oraz operacji użytkowników w ograniczonym zakresie (tylko operacje krytyczne).

Stosujemy system klasy SIEM do wykrywania i analizy anomalii. Analiza incydentów prowadzona jest przez wewnętrzny zespół bezpieczeństwa.

Regularnie przeprowadzamy testy penetracyjne, m.in. z udziałem firmy Archer, co pozwala na bieżąco identyfikować i eliminować potencjalne zagrożenia.

Zgodność z przepisami i ochrona prawna

System XON w pełni spełnia wymogi RODO oraz inne obowiązujące przepisy prawa.

Wszystkie umowy i dokumenty prawne są przygotowywane przez wyspecjalizowaną kancelarię prawną. Po każdym corocznym audycie bezpieczeństwa wdrażane są zalecenia.

Wszystkie dane są objęte umowami poufności oraz NDA, a dostęp do infrastruktury mają wyłącznie upoważnione osoby.

Indywidualne potrzeby i niestandardowe wymagania

W pełni rozumiemy, że każda organizacja może mieć unikalne potrzeby w zakresie bezpieczeństwa, zgodności, integracji czy infrastruktury IT.

Jeśli Twoja firma wymaga niestandardowych rozwiązań, dodatkowych zabezpieczeń lub szczególnych warunków współpracy – zapraszamy do kontaktu.

Chętnie omówimy indywidualne wymagania i wspólnie wypracujemy optymalne podejście techniczne i organizacyjne.