שי סלהוב, מנכ״ל ומייסד MyPips
אתר mypips.app הינו פיתוח עצמאי ומתמשך של חברת מייפיפס ומשמש מאות חברות ואנשים לקבלת הזמנות אונליין, ולנהל תהליכים שונים בשלבי הטיפול בהזמנה, הזמנות מספקים, ליקוט, אריזה, משלוחים, תשלומים וכו'. אנחנו יודעים שמייפיפס הפכה להיות מערכת קריטית אצל רוב הלקוחות שלנו ומסייעת להם במהלך כל היום לניהול העסק. מטרת פוסט זה היא לפרט, בעברית ובפשטות, על האופן בו אנחנו מתייחסים לאבטחה ופרטיות מידע במייפיפס. חשוב להדגיש שפוסט זה אינו מחליף את תנאי השימוש, מדיניות הפרטיות, ותנאי השימוש לספקים שלנו שמכילים מידע נוסף וחשוב כדי להבין את האופן בו mypips משתמש ושומרת על הנתונים שלכם.
כמערכת קריטית, אנחנו מתייחסים ברצינות תהומית לכל נושא שקשור לניטור תקלות, רצף תפעולי, סודיות המידע, פרטיות המשתמשים, ואבטחת המערכת ככלל. בשנים האחרונות, ובמיוחד בשנה האחרונה עקב התפרצות COVID-19, יותר ויותר עסקים העבירו את ליבת העסק שלהם לסביבת האינטרנט – וכמו בכל דבר אחר, עם הגידול בעסקים באינטרנט, כך גם גדלו כמות הפשעים ברחבי האינטרנט (פשעי סייבר). מאחר שזה נושא חשוב מאוד, אני כן רוצה לפרט על כמה דברים לגבי גישת האבטחה שלנו:
אבטחת תשתיות האתר
פרטיות המידע
ניטור וגיבוי מידע
אבטחת סליקת אשראי – לחץ כאן
1. אבטחת תשתיות האתר אתר mypips.app מאוחסן באופן פרטי ומאובטח בתשתיות הענן של חברת גוגל. תשתיות ענן מסוג זה (בדומה לאלו של חברות Amazon או Microsoft) מאפשרות לאתרים כמו mypips לתמוך בכמות אינסופית של משתמשים ותעבורה, ובמקביל לקבל מעטפת אבטחת מידע וניהול גישה למידע ברמה הגבוהה ביותר באינטרנט. להלן מספר קטן מהחברות שמשתמשות בתשתיות זהות למייפיפס עבור האפליקציות והאתרים שלהן: רשימה נרחבת תוכלו למצוא פה: https://cloud.google.com/customers
כמו כן, האתר משתמש בטכנולוגיות ענן שונות כדי לספק שירותים שונים בתוך האתר (כגון סליקה, הנפקת חשבוניות, שליחת הודעות SMS ואימייל וכו'). כל התקשורת אל\משירותים אלו מתבצעת באופן מוצפן קצה-לקצה, ולמעט מכשיר המשתמש, או שרתי האפליקציה\שירותי צד-שלישי כשנדרש (סליקה\חשבוניות וכו'), לאף אחד אין גישה למידע העובר בין המשתמש למערכת mypips. במידה ומתבצע ניסיון לשיבוש\פענוח התעבורה בין מכשיר המשתמש אל שרתי האפליקציה, הדפדפן יזהה זאת ויתריע למשתמש שיש בעיה עם פרטיות התקשורת אל האתר. מערכת mypips אינה מאפשרת תקשורת לא מזוהה או לא מוצפנת אל השרתים, ובמידה שיש ניסיון כזה, התקשורת\הפעולה תיכשל. הערה: במקומות עבודה מסוימים מפעילים מערכות ניטור ברשת כדי לאבטח את תשתיות הארגון. לפעמים במקרים כאלו, במידה וניטור הארגון כולל ניסיון צפייה בתוכן האתר – למייפיפס אין דרך לדעת אם ניסיון פענוח התקשורת הוא לגיטימי (לדוגמא, ארגון שמנטר את הרשת שלו לצורכי אבטחה) או זדוני (לדוגמא, האקר שמנסה לגנוב פרטים רגישים) ולכן במקרים כאלו התקשורת אל האתר תיכשל ושירותים מסוימים באתר לא יעבדו כתוצאה מכך. במקרים כאלו יש לגלוש ממכשיר הנייד או מחשב אחר\פרטי. 2. פרטיות המידע ב mypips המידע בתשתיות שמור בצורה מבוזרת ועם מנגנון הרשאות מובנה. למרות ש mypips מאוחסן בתשתיות ענן של חברת גוגל, לחברת גוגל אין שום רשות\רישיון לגשת או להשתמש למידע ששמור בתשתיות שלה (כמובן, אחרת אף חברה לא הייתה מוכנה להשתמש בשירותים שלהם). המידע ב mypips שייך אך ורק לחברת מייפיפס, ללקוחות שלנו ולמשתמשים שלנו, כפי שמפורט בתנאי השימוש, מדיניות הפרטיות שלנו ובהסכם הספקים. מנגנון ההרשאות בנוי באופן שמגביל גישה בין היישויות השונות באתר, ובין הלקוחות השונים – לדוגמא, אין שום דרך למשתמש כלשהו, בין אם בעל חנות במייפיפס או