- Εισαγωγή
Ο σκοπός αυτής της πολιτικής ασφάλειας είναι να περιγράψει τα μέτρα και τις πρακτικές που υιοθετεί η Allamex™ για να διασφαλίσει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των συστημάτων και των δεδομένων μας. Αυτή η πολιτική ισχύει για όλους τους υπαλλήλους, τους εργολάβους και τις τρίτες οντότητες που έχουν πρόσβαση στα συστήματα και τις πληροφορίες μας. Η τήρηση αυτής της πολιτικής είναι υποχρεωτική για την προστασία των πληροφοριών της επιχείρησης και των πελατών μας από μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη, τροποποίηση ή καταστροφή.
- Access Control
2.1Λογαριασμοί χρηστών:
- Θα δημιουργηθούν λογαριασμοί χρηστών για όλους τους εργαζόμενους και τους εργολάβους που έχουν πρόσβαση στα διαδικτυακά επιχειρηματικά συστήματα χονδρικής.
- Οι λογαριασμοί χρηστών θα παραχωρούνται με βάση την αρχή των ελάχιστων προνομίων, διασφαλίζοντας ότι τα άτομα έχουν πρόσβαση μόνο στους πόρους που απαιτούνται για την εκτέλεση των εργασιακών τους ευθυνών.
- Θα επιβληθούν ισχυροί κωδικοί πρόσβασης, που απαιτούν συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων.
- Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) θα εφαρμοστεί για όλους τους λογαριασμούς χρηστών για να παρέχει ένα πρόσθετο επίπεδο ασφάλειας.
2.2Πρόσβαση τρίτων:
- Η πρόσβαση τρίτων στα συστήματα και τα δεδομένα μας θα παραχωρηθεί μόνο με βάση την ανάγκη γνώσης.
- Οι τρίτες οντότητες θα πρέπει να υπογράψουν μια συμφωνία εμπιστευτικότητας και να τηρούν τα πρότυπα και τις πρακτικές ασφαλείας που συνάδουν με τις δικές μας.
- Προστασία Δεδομένων
3.1Ταξινόμηση δεδομένων:
-
- Όλα τα δεδομένα θα ταξινομηθούν με βάση την ευαισθησία και την κρισιμότητα τους για τον καθορισμό των κατάλληλων επιπέδων προστασίας.
- Θα παρέχονται στους υπαλλήλους κατευθυντήριες γραμμές ταξινόμησης δεδομένων για να διασφαλιστεί ο σωστός χειρισμός, αποθήκευση και μετάδοση δεδομένων.
3.2Κρυπτογράφηση δεδομένων:
-
- Η μετάδοση ευαίσθητων δεδομένων θα κρυπτογραφείται χρησιμοποιώντας πρωτόκολλα κρυπτογράφησης βιομηχανικών προτύπων, όπως SSL/TLS.
- Θα εφαρμοστούν μηχανισμοί κρυπτογράφησης για την προστασία των δεδομένων σε κατάσταση ηρεμίας, ειδικά για ευαίσθητες πληροφορίες που είναι αποθηκευμένες
- βάσεις δεδομένων και συστήματα αρχείων.
3.3Δημιουργία αντιγράφων ασφαλείας και ανάκτηση δεδομένων:
-
- Τακτικά αντίγραφα ασφαλείας των κρίσιμων δεδομένων θα εκτελούνται και θα αποθηκευτούν με ασφάλεια σε τοποθεσία εκτός τοποθεσίας.
- Η ακεραιότητα και οι διαδικασίες αποκατάστασης αντιγράφων ασφαλείας θα ελέγχονται περιοδικά για να διασφαλίζεται η δυνατότητα ανάκτησης δεδομένων σε περίπτωση καταστροφής.
4.Ασφάλεια Δικτύων
-
- Τείχη προστασίας και συστήματα ανίχνευσης εισβολής:
- Θα αναπτυχθούν τείχη προστασίας και συστήματα ανίχνευσης εισβολών για την προστασία της υποδομής του δικτύου μας από μη εξουσιοδοτημένες απόπειρες πρόσβασης και κακόβουλες δραστηριότητες.
- Θα διενεργείται τακτική παρακολούθηση και ανάλυση της κίνησης του δικτύου για τον εντοπισμό και την αντιμετώπιση τυχόν ενδεχόμενων περιστατικών ασφαλείας.
4.1Ασφαλής απομακρυσμένη πρόσβαση:
-
- Η απομακρυσμένη πρόσβαση στα συστήματά μας θα επιτρέπεται μόνο μέσω ασφαλών καναλιών, όπως VPN (Εικονικά Ιδιωτικά Δίκτυα).
- Οι λογαριασμοί απομακρυσμένης πρόσβασης θα προστατεύονται από ισχυρούς μηχανισμούς ελέγχου ταυτότητας και θα παρακολουθούνται για τυχόν ύποπτες δραστηριότητες.
5.Αντιμετώπιση περιστατικών
5.1Αναφορά περιστατικού:
-
-
- Οι εργαζόμενοι και οι εργολάβοι θα εκπαιδευτούν ώστε να αναφέρουν αμέσως τυχόν περιστατικά ασφαλείας, παραβιάσεις ή ύποπτες δραστηριότητες στο καθορισμένο σημείο επαφής.
- Οι διαδικασίες αναφοράς περιστατικών θα κοινοποιούνται με σαφήνεια και θα επανεξετάζονται περιοδικά για να διασφαλίζεται η έγκαιρη απάντηση και επίλυση.
-
5.2Ομάδα Αντιμετώπισης Συμβάντων:
-
-
- Μια ομάδα αντιμετώπισης συμβάντων θα οριστεί για να χειρίζεται συμβάντα ασφαλείας, να ερευνά παραβιάσεις και να συντονίζει τις κατάλληλες ενέργειες.
- Οι ρόλοι και οι ευθύνες των μελών της ομάδας θα καθοριστούν και τα στοιχεία επικοινωνίας τους θα είναι άμεσα διαθέσιμα.
-
5.3Ανάκτηση περιστατικών και διδάγματα:
-
-
- Θα ληφθούν άμεσα μέτρα για τον μετριασμό των επιπτώσεων των συμβάντων ασφαλείας και την αποκατάσταση των επηρεαζόμενων συστημάτων και δεδομένων.
- Μετά από κάθε περιστατικό, θα διενεργείται ανασκόπηση μετά το συμβάν για τον εντοπισμό των διδαγμάτων και την εφαρμογή των απαραίτητων βελτιώσεων για την αποφυγή παρόμοιων περιστατικών στο μέλλον.
-
6.Σωματική ασφάλεια
6.1Έλεγχος πρόσβασης:
-
- Η φυσική πρόσβαση σε κέντρα δεδομένων, δωμάτια διακομιστών και άλλες κρίσιμες περιοχές θα περιορίζεται μόνο σε εξουσιοδοτημένο προσωπικό.
- Μηχανισμοί ελέγχου πρόσβασης, όπως βιομετρικός έλεγχος ταυτότητας, κάρτες κλειδιών και επιτήρηση CCTV θα εφαρμοστούν όπως αρμόζει.
6.2Προστασία εξοπλισμού:
-
- Όλος ο εξοπλισμός υπολογιστών, τα μέσα αποθήκευσης και οι φορητές συσκευές θα προστατεύονται από κλοπή, απώλεια ή μη εξουσιοδοτημένη πρόσβαση.
- Οι εργαζόμενοι θα εκπαιδευτούν να αποθηκεύουν και να χειρίζονται με ασφάλεια εξοπλισμό, ειδικά όταν εργάζονται εξ αποστάσεως ή ταξιδεύουν.
7.Κατάρτιση και Ευαισθητοποίηση
7.1 Εκπαίδευση ευαισθητοποίησης για την ασφάλεια:
-
- Θα παρέχεται τακτική εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια σε όλους τους υπαλλήλους και τους εργολάβους για την εκπαίδευσή τους σχετικά με τις βέλτιστες πρακτικές, πολιτικές και διαδικασίες ασφάλειας.
- Οι εκπαιδευτικές συνεδρίες θα καλύπτουν θέματα όπως η ασφάλεια κωδικού πρόσβασης, η ευαισθητοποίηση σχετικά με το ηλεκτρονικό ψάρεμα, ο χειρισμός δεδομένων και η αναφορά συμβάντων.
7.2 Αναγνώριση πολιτικής:
-
- Όλοι οι εργαζόμενοι και οι εργολάβοι θα πρέπει να επανεξετάσουν και να αναγνωρίσουν την κατανόηση και τη συμμόρφωσή τους με αυτήν την πολιτική ασφαλείας.
- Οι ευχαριστίες θα ενημερώνονται τακτικά και θα διατηρούνται ως μέρος των αρχείων προσωπικού.
8.Αναθεώρηση πολιτικής και ενημερώσεις
Αυτή η πολιτική ασφαλείας θα επανεξετάζεται περιοδικά και θα ενημερώνεται όπως απαιτείται, ώστε να αντικατοπτρίζει τις αλλαγές στην τεχνολογία, τους κανονισμούς ή τις επιχειρηματικές απαιτήσεις. Όλοι οι εργαζόμενοι και οι εργολάβοι θα ενημερώνονται για τυχόν ενημερώσεις και θα απαιτείται η τήρηση της αναθεωρημένης πολιτικής.
Με την εφαρμογή και την επιβολή αυτής της πολιτικής ασφάλειας, στοχεύουμε να προστατεύσουμε τις διαδικτυακές μας δραστηριότητες χονδρικής, τα δεδομένα πελατών και να διατηρήσουμε την εμπιστοσύνη των συνεργατών και των πελατών μας.
Μαξιλάρι καλύπτει
Μαξιλάρια
Κουρτίνα
διακοσμήσεις
Λίνκλοθ
Θυρίδα
ΧΑΛΙΑ
Πλάκες
Τραπεζοδρομείς
Τραπεζομάντηλα
Επιθέματα καρέκλας
Υφασμάτινες χαρτοπετσέτες & δαχτυλίδια
Κουζίνα
Χαλάκια μπάνιου & κουζίνας
Handmade
Κινητή καρέκλα
Καρέκλα ξαπλώματος
Πουφ/Οθωμαν
Καναπές & Καναπές
Μπέργκερε
Μαξιλάρι δαπέδου
Παγκάκι
Παιδικά έπιπλα
Σακίδια Πλάτης
υφασμάτινες τσάντες
Τσάντες χειρός
Τσάντες ώμου
Δερμάτινες Τσάντες
Δερμάτινες διοργανωτές
Δερμάτινα Πορτοφόλια
Κεραμικό Τασάκι
Κεραμικό ποτήρι μπύρας
Κεραμικό Κουδούνι
Κεραμικό μπολ
Κεραμικό θυμιατήρι
Κεραμικό ρολόι
Κεραμικό Moneybox
Κεραμικά Κούπες
Κεραμική θήκη χαρτοπετσέτας
Κεραμική κορνίζα
Κεραμική Αλατιέρα
Κεραμική σφαίρα χιονιού
Κεραμικό σουβέρ κουταλιού
Κεραμικά Teapot
Κεραμικό Trivet
Κεραμική πλάκα τοίχου
Τασάκι πλακιδίων
Πλακάκι Μπολ
Σετ πρωινού με πλακάκια
Κηροπήγιο πλακιδίων
Σουβέρ Κυπέλλου κεραμιδιών
Πλακάκι Καφέ Φλιτζάνι
Διακοσμητικό κουτί από πλακάκι
Κανάτα πλακιδίων
Κούπα πλακιδίων
Θήκη για χαρτοπετσέτα πλακιδίων
Σουβέρ κουταλιού κεραμιδιών
Ζαχαριέρα από πλακάκι
Πλακάκι τσαγιού
Τσαγιέρα κεραμιδιού
Δίσκος πλακιδίων
Βάζο με κεραμίδι
Πλακάκι τοίχου
Αναμνηστικά από γυαλί
Ξύλινα αναμνηστικά
Αναμνηστικά από πολυεστέρα
Μεταλλικά Αναμνηστικά
Αναμνηστικά θαλάσσιων κοχυλιών
Αναμνηστικά από σκυρόδεμα
Δερμάτινα αναμνηστικά
Χριστουγεννιάτικη συλλογή
Πτυσσόμενοι ανεμιστήρες