Nápověda
Novinky
Jít zpět do administrace
Nápověda
Novinky
Jít zpět do administrace
Jak díky NNTB splnit požadavky Zákona o ochraně oznamovatelů, krok za krokem, věcně a prakticky
Oznamovací kanály
Oznamovací kanály
Oznamovací formulář
Telefonní linka
Funkce administrace
NástěnkaAnalytikaKategorie
Správa oznámení
Správa členů
Nastavení
Funkce oznámení
Jak zajistit bezpečnost při odesílání oznámení
Ochrana soukromí a zabezpečení
Jednotné přihlášení (SSO)Návod na nastavení SSOOchrana proti virůmŠifrování
Obecné
Podporované jazykySystémové požadavkyUmístění datových serverů
Integrace
Slack and FaceUp native integrationZapier integration overviewMake integration overviewMake integrationZapier integrationWhatsApp integration (via Make or Zapier)Asana integration (via Make)Asana integration (via Zapier)ClickUp integration (via Make)ClickUp integration (via Zapier)Microsoft Teams integration (via Zapier)APIWebhookyPropojení NNTB statistik s PowerBISlack integration (via Zapier)Slack integration (via Make)
Partnerská administrace
Demo organizaceVytvoření nové organizaceJak vstoupit do administrace klientaJak prodloužit zkušební lhůtuJak aktivovat účet klientaPřidání nového členaPřidání nového člena v klientské organizaciSmazání členaMateriályWhite label

Ochrana proti virům

Poskytujeme maximální možnou ochranu proti virům, kterou lze při zachování ochrany anonymity oznamovatele zajistit. Odeslání viru v příloze je velmi nepravděpodobné. Pro naprostou bezpečnost doporučujeme stažený soubor před otevřením zkontrolovat antivirovým programem.

Jak funguje posílání příloh z hlediska bezpečnosti?

  1. Odesílatel může jako přílohu nahrát pouze určité typy souborů (JPG, PNG, PDF, DOC, DOCX, ODT, ODS, XLS, XLSX, TXT, MOV, MP3, MP4, AVI, WAV). Povolené typy souborů jsou námi vybrané a považované jako bezpečné. Jde o standardní typy souborů, které nejsou programovatelné.
  2. U souboru zkontrolujeme příponu a mime-type. Nahraný soubor se očistí od metadat a dalších informací, které by mohly pomoct oznamovatele identifikovat a ohrozit tak jeho anonymitu. 
  3. Příloha se zašifruje a společně s oznámením se odešle na server. Server přílohu pouze uloží, nijak s ní neinteraguje.
  4. Pokud chce administrátor přílohu stáhnout, příloha se odešle ze serveru zašifrovaná, prohlížeč přílohu rozšifruje a umožní stáhnout.

Faktory znemožňující útok:

  • Nahrát lze jen vybrané typy standardních souborů, které nejsou programovatelné. (Výjimkami jsou makra a spustitelný js v pdf.)
  • Souborům se čistí hlavičky a metadata, virový útok by se tomuto musel přizpůsobit.
  • Přílohy se zašifrují a v rámci celého systému neotvírají a nespouští. Administrátor má možnost si přílohu stáhnout a otevřít u sebe. Oznamovací systém jako celek je v bezpečí a po dodatečné antivirové kontrole staženého souboru je možné jej bez obav otevřít.

Nevýhody:

  • Kvůli šifrování přílohy není možné integrovat antivirovou ochranu, která by se musela provádět na serveru, kam se nezašifrovaný a neanonymizovaný soubor nedostane. Je to nevyhnutelný ústupek, který je ale podniknutý za cílem ochrany anonymity oznamovatele a utajení oznámení.
Czech
Powered by Product Fruits