Vállalati biztonság
Többrétegű adatvédelem — vírusellenőrzés, személyes adatok anonimizálása, iparági szabványoknak való megfelelés és teljes auditnapló.
Vállalati környezetben a biztonság nem opcionális — előfeltétel. Ezért platformunkat a legmagasabb biztonsági szabványokkal terveztük az első naptól. Valós idejű vírusellenőrzés, automatikus személyes adatok anonimizálása (GDPR/PII) a beépített adatvédelmi motor segítségével, biztonsági szabványoknak való megfelelés (mint az OWASP, ISO 27001, SOC 2), minden művelet teljes auditnapló, és részletes hozzáférés-vezérlés. A rendszer felkészült biztonsági auditokra és szabályozási követelményekre — és folyamatosan bővítjük a megfelelőségi lefedettséget további szabványokra.
Személyes adatok automatikus anonimizálása
A beépített adatvédelmi motor automatikusan anonimizálja az AI ágensek által feldolgozott érzékeny adatokat (PII/GDPR). A rendszer felismeri és maszkkolja: vezeték- és keresztneveket, nemzeti és nemzetközi azonosító számokat, e-mail és postai címeket, telefonszámokat, bankszámlaszámokat, egészségügyi adatokat és egyebeket. Az anonimizálás visszafordítható (felhatalmazott felhasználók számára) és szervezetenként konfigurálható. Így biztonságosan dolgozhat fel érzékeny dokumentumokat a teljes GDPR megfelelőség fenntartása mellett.
Vírusvédelem és biztonsági szabványok
A rendszerbe feltöltött minden fájlt automatikusan ellenőriz a folyamatosan frissített definíciókkal rendelkező vírusvédelmi motor. Az alkalmazás megfelel az OWASP biztonsági szabványoknak — védelem XSS, SQL injection, CSRF, path traversal és egyéb gyakori támadások ellen. Rendszeresen végzünk penetrációs teszteket és biztonsági auditokat. Minden hálózati forgalom a legújabb kriptográfiai protokollokkal van titkosítva. Folyamatosan bővítjük a megfelelőséget további szabványokra (ISO 27001, SOC 2, NIS2 és mások).
Auditnapló és hozzáférés-vezérlés
A rendszer minden műveletét teljes kontextussal naplózzuk: ki, mit, mikor, honnan, milyen eredménnyel. Az auditnapló megváltoztathatatlan (csak hozzáfűzéses) és dedikált adatbázisban tárolódik külön megőrzési idővel. Az identitás- és hozzáférés-kezelő rendszer támogatja a Single Sign-On-t, közösségi bejelentkezést (Apple, Google, Microsoft, Facebook), többfaktoros hitelesítést (MFA), és részletes szerepkör-alapú hozzáférés-vezérlést (RBAC). Több bérlős architektúra a szervezetek közötti teljes adatelválasztással.
Biztonságos hálózati infrastruktúra
Minden szerverek közötti kommunikáció titkosított VPN alagutakon keresztül történik. Egyetlen belső szolgáltatás sincs kitéve a nyilvános internetre. A titkok (API kulcsok, jelszavak, tanúsítványok) biztonságos konfigurációs tárolókban vannak, soha nem a forráskódban. Maszkolt értékek naplózása — jelszavak és tokenek soha nem jelennek meg nyílt szövegként a naplókban. Az infrastruktúrát rendszeresen auditáljuk és figyeljük az anomáliákat.
Főbb jellemzők
- Automatikus PII/GDPR anonimizálás
- Valós idejű vírusellenőrzés
- OWASP, ISO 27001, SOC 2, NIS2 megfelelőség
- SSO közösségi bejelentkezéssel és MFA-val
- Titkosított VPN a szerverek között
- Megváltoztathatatlan (csak hozzáfűzéses) auditnapló