Bezpečnost

Organizační bezpečnost

Program informační bezpečnosti

Máme zavedený program informační bezpečnosti, který je komunikován v celé organizaci. Náš program informační bezpečnosti se řídí kritérii stanovenými rámcem SOC 2. SOC 2 je široce známý postup auditu informační bezpečnosti vytvořený Americkým institutem certifikovaných veřejných účetních.

Audity třetích stran

Naše organizace podléhá nezávislým hodnocením třetích stran, která otestují naše bezpečnostní a dodržovací mechanismy.

Penetrační testování třetí stranou

Alespoň jednou ročně provádíme nezávislou kontrolu třetí strany, abychom zajistili bezproblémovou bezpečnost našich služeb.

Role a odpovědnosti

Role a odpovědnosti týkající se našeho programu informační bezpečnosti a ochrany dat našich zákazníků jsou dobře definovány a zdokumentovány. Členové našeho týmu jsou povinni si prostudovat a přijmout všechny bezpečnostní zásady.

Školení o povědomí o bezpečnosti

Členové našeho týmu musí absolvovat školení o bezpečnosti zaměstnanců, které zahrnuje standardní postupy v oboru a témata informační bezpečnosti, jako je phishing a správa hesel.

Důvěrnost

Všichni členové týmu jsou povinni podepsat a dodržovat standardní dohodu o mlčenlivosti v oboru před svým prvním dnem práce.

Kontroly na pozadí

Provádíme prověrky všech nových členů týmu v souladu s místními zákony.

Cloud Security

Zabezpečení cloudové infrastruktury

Všechny naše služby jsou hostovány na platformě Amazon Web Services (AWS) | Google Cloud Platform (GCP). Využívají robustní bezpečnostní program s několika certifikacemi. Více informací o bezpečnostních procesech našich poskytovatelů naleznete na adrese Zabezpečení AWS | Zabezpečení GCP.

Zabezpečení hostování dat

Všechna naše data jsou hostována v databázích Amazon Web Services (AWS) | Google Cloud Platform (GCP). Všechny tyto databáze se nacházejí ve Spojených státech. Další informace naleznete v dokumentaci specifické pro daného dodavatele, na kterou odkazujeme výše.

Šifrování v klidovém stavu

Všechny databáze jsou v klidovém stavu šifrovány.

Šifrování v Transitu

Naše aplikace šifrují přenos pouze pomocí TLS/SSL.

Skenování zranitelnosti

Provádíme skenování zranitelností a aktivně monitorujeme hrozby.

Logování a monitorování

Aktivně monitorujeme a zaznamenáváme různé cloudové služby.

Kontinuita podnikání a obnova po havárii

Abychom snížili riziko ztráty dat v případě selhání hardwaru, využíváme zálohovací služby našeho poskytovatele hostingu dat. Využíváme monitorovací služby, abychom upozornili tým na jakékoli selhání, které postihuje uživatele.

Reakce na incidenty

Máme proces pro řešení událostí informační bezpečnosti, který zahrnuje eskalační postupy, rychlé zmírňování následků a komunikaci.

Bounty program

Kontrolujeme zpětnou vazbu ohledně zranitelností od přispěvatelů, kteří podrobně uvádějí bezpečnostní problémy, a za zahrnuté opravy nabízíme konkurenční odměny. Upozorňujeme, že máme zavedeny kontrolní mechanismy, takže každý podání žádosti o odměnu je zkontrolováno a posouzeno, zda je hodna odměny, nebo ne. Zpětná vazba je poskytována pouze k odměnám. Všechny žádosti zasílejte prostřednictvím našeho Formulář odměny za bezpečnostBezpečnostní problémy prosím hláste pouze prostřednictvím formuláře. Pokud jste spotřebitel s problémem, kontaktujte prosím naši zákaznickou podporu prostřednictvím chatu nebo e-mailu.

Zabezpečení přístupu

Oprávnění a ověřování

Přístup ke cloudové infrastruktuře a dalším citlivým nástrojům je omezen na oprávněné zaměstnance, kteří jej potřebují pro svou roli.

Kde je to možné, používáme jednotné přihlašování (SSO), dvoufaktorové ověřování (2FA) a zásady silného hesla, abychom zajistili ochranu přístupu ke cloudovým službám.

Řízení přístupu s nejnižšími oprávněními

V oblasti správy identit a přístupů se řídíme principem nejnižších privilegií.

Čtvrtletní kontroly přístupu

Provádíme čtvrtletní kontroly přístupu všech členů týmu s přístupem k citlivým systémům.

Požadavky na heslo

Všichni členové týmu musí dodržovat minimální sadu požadavků na heslo a složitost přístupu.

Heslo Manažeři

Všechny firemní notebooky využívají správce hesel pro členy týmu, který jim umožňuje spravovat hesla a udržovat jejich složitost.

Řízení dodavatelů a rizik

Roční hodnocení rizik

Alespoň jednou ročně podstupujeme hodnocení rizik, abychom identifikovali potenciální hrozby, včetně rizik podvodu.

Řízení rizik dodavatele

Před schválením nového dodavatele je stanoveno riziko dodavatele a provedeny jsou příslušné kontroly dodavatele.

Kontaktujte nás

Pokud máte jakékoli dotazy, připomínky nebo obavy, nebo pokud chcete nahlásit potenciální bezpečnostní problém, kontaktujte nás prosím [chráněno e-mailem]

Ceník

Kryptoměnové plány pro kutily

Podání státních a federálních daní

Profesionální daňové plány pro kryptoměny

Proč ZenLedger?

Vlastnosti a formy

Směnárny

Jak to funguje

Porovnání konkurence

Dodržování

Vláda

Daňové služby

API pro import vrstev

Prověrky kryptoměn

partnerství

Zdroje

Webináře

Náš blog

Podpora

Průvodci daněmi z kryptoměn