אבטחת המידע במייפיפס

שי סלהוב, מנכ״ל ומייסד MyPips

 

 

אתר mypips.app הינו פיתוח עצמאי ומתמשך של חברת מייפיפס ומשמש מאות חברות ואנשים לקבלת הזמנות אונליין, ולנהל תהליכים שונים בשלבי הטיפול בהזמנה, הזמנות מספקים, ליקוט, אריזה, משלוחים, תשלומים וכו'.

אנחנו יודעים שמייפיפס הפכה להיות מערכת קריטית אצל רוב הלקוחות שלנו ומסייעת להם במהלך כל היום לניהול העסק.
מטרת פוסט זה היא לפרט, בעברית ובפשטות, על האופן בו אנחנו מתייחסים לאבטחה ופרטיות מידע במייפיפס.
חשוב להדגיש שפוסט זה אינו מחליף את תנאי השימוש, מדיניות הפרטיות, ותנאי השימוש לספקים שלנו שמכילים מידע נוסף וחשוב כדי להבין את האופן בו mypips משתמש ושומרת על הנתונים שלכם.
כמערכת קריטית, אנחנו מתייחסים ברצינות תהומית לכל נושא שקשור לניטור תקלות, רצף תפעולי, סודיות המידע, פרטיות המשתמשים, ואבטחת המערכת ככלל.
בשנים האחרונות, ובמיוחד בשנה האחרונה עקב התפרצות COVID-19, יותר ויותר עסקים העבירו את ליבת העסק שלהם לסביבת האינטרנט – וכמו בכל דבר אחר, עם הגידול בעסקים באינטרנט, כך גם גדלו כמות הפשעים ברחבי האינטרנט (פשעי סייבר).
מאחר שזה נושא חשוב מאוד, אני כן רוצה לפרט על כמה דברים לגבי גישת האבטחה שלנו:
  1. אבטחת תשתיות האתר
  2. פרטיות המידע
  3. ניטור וגיבוי מידע
  4. אבטחת סליקת אשראי – לחץ כאן

1. אבטחת תשתיות האתר

אתר mypips.app מאוחסן באופן פרטי ומאובטח בתשתיות הענן של חברת גוגל.
תשתיות ענן מסוג זה (בדומה לאלו של חברות Amazon או Microsoft) מאפשרות לאתרים כמו mypips לתמוך בכמות אינסופית של משתמשים ותעבורה, ובמקביל לקבל מעטפת אבטחת מידע וניהול גישה למידע ברמה הגבוהה ביותר באינטרנט.
להלן מספר קטן מהחברות שמשתמשות בתשתיות זהות למייפיפס עבור האפליקציות והאתרים שלהן:
רשימה נרחבת תוכלו למצוא פה: https://cloud.google.com/customers

 

אתרים לדוגמא המבוססים על אותם תשתיות כמו Mypips
כמו כן, האתר משתמש בטכנולוגיות ענן שונות כדי לספק שירותים שונים בתוך האתר (כגון סליקה, הנפקת חשבוניות, שליחת הודעות SMS ואימייל וכו').
כל התקשורת אל\משירותים אלו מתבצעת באופן מוצפן קצה-לקצה, ולמעט מכשיר המשתמש, או שרתי האפליקציה\שירותי צד-שלישי כשנדרש (סליקה\חשבוניות וכו'), לאף אחד אין גישה למידע העובר בין המשתמש למערכת mypips.
במידה ומתבצע ניסיון לשיבוש\פענוח התעבורה בין מכשיר המשתמש אל שרתי האפליקציה, הדפדפן יזהה זאת ויתריע למשתמש שיש בעיה עם פרטיות התקשורת אל האתר.
מערכת mypips אינה מאפשרת תקשורת לא מזוהה או לא מוצפנת אל השרתים, ובמידה שיש ניסיון כזה, התקשורת\הפעולה תיכשל.
 
הערה: במקומות עבודה מסוימים מפעילים מערכות ניטור ברשת כדי לאבטח את תשתיות הארגון. לפעמים במקרים כאלו, במידה וניטור הארגון כולל ניסיון צפייה בתוכן האתר – למייפיפס אין דרך לדעת אם ניסיון פענוח התקשורת הוא לגיטימי (לדוגמא, ארגון שמנטר את הרשת שלו לצורכי אבטחה) או זדוני (לדוגמא, האקר שמנסה לגנוב פרטים רגישים) ולכן במקרים כאלו התקשורת אל האתר תיכשל ושירותים מסוימים באתר לא יעבדו כתוצאה מכך. במקרים כאלו יש לגלוש ממכשיר הנייד או מחשב אחר\פרטי.

2. פרטיות המידע ב mypips

המידע בתשתיות שמור בצורה מבוזרת ועם מנגנון הרשאות מובנה.
למרות ש mypips מאוחסן בתשתיות ענן של חברת גוגל, לחברת גוגל אין שום רשות\רישיון לגשת או להשתמש למידע ששמור בתשתיות שלה (כמובן, אחרת אף חברה לא הייתה מוכנה להשתמש בשירותים שלהם).
המידע ב mypips שייך אך ורק לחברת מייפיפס, ללקוחות שלנו ולמשתמשים שלנו, כפי שמפורט בתנאי השימוש, מדיניות הפרטיות שלנו ובהסכם הספקים.
מנגנון ההרשאות בנוי באופן שמגביל גישה בין היישויות השונות באתר, ובין הלקוחות השונים – לדוגמא, אין שום דרך למשתמש כלשהו, בין אם בעל חנות במייפיפס או משתמש קצה, לגשת למידע שאינו מורשה לו. מנגנון זה ממומש גם ברמת קוד האפליקציה, וגם ברמת השרתים ומסדי הנתונים כדי לספק הגנה למגוון רחב של תרחישים.
במייפיפס אנחנו מתייחסים ברצינות לפרטיות המידע, ולכן אנחנו לא אוספים מידע שאינו הכרחי לביצוע ההזמנה, ואנחנו לא מאפשרים לאף צד שלישי שאינו הכרחי לגשת למידע.
לדוגמא: אנחנו לא מאפשרים ללקוחות שלנו להטמיע פיקסל של פייסבוק  בחנות (למי שלא מכיר, זהו כלי של פייסבוק המאפשר לכם למדוד את פעולות המשתמשים באתר לצורך שימוש במערכת הפירסום של פייסבוק, ובהתאם – מספק גישה לפייסבוק לכל המתרחש באתר). 

3. ניטור וגיבוי מידע

היום לא מספיק להצפין את התקשורת או להסתמך על מנגנון הרשאות כזה או אחר. המציאות היא יותר מורכבת מכך וקיימים אינספור פרצות אפשריות ורמות שונות של פריצה\פגיעה בשירות\גניבת מידע, גם באופן עקיף – לדוגמא: פריצה לטלפון הפרטי של בעל חנות במייפיפס.
לכן, ברמה האישית של כל אחד ואחת מאיתנו – חשוב מאוד לשמור על כללי אבטחה אישיים, כגון, לא להיכנס לאימיילים ממקורות לא מזוהים, לא ללחוץ על לינקים\להוריד קבצים שאתם לא מצפים להם, להשתמש בסיסמאות חזקות, להשתמש בנעילת מכשירים ניידים, וכו'.
כדי להתמודד עם איומים שונים, להגן התשתיות שלנו במייפיפס, לצמצם חשיפה\סיכון לאיומים שיכולים לנבוע ממכשירי הקצה\מחשבים של משתמשי האתר, אנו עושים שימוש נרחב בניטור פעולות שונות באתר, ומבצעים פעולות לגיבוי המידע שנשמר ומשתנה באתר.
מטרת הניטור היא זיהוי תקלות ואנומליות ברשת ובאתר לצורך טיפול מהיר וצמצום אפשרות לפגיעה בתשתיות.
מטרת הגיבויים השונים היא לאפשר התאוששות מהירה במידה וקרה אסון.

4. אבטחת סליקה אשראי

כתבתי פוסט נפרד בנושא. לחצו כאן לקריאה.