Συνδεθείτε
Εγγραφή
Εγγραφή
Συνδεθείτε

Ασφάλεια

Οργανωτική Ασφάλεια

Πρόγραμμα Ασφάλειας Πληροφοριών

Έχουμε ένα Πρόγραμμα Ασφάλειας Πληροφοριών που κοινοποιείται σε ολόκληρο τον οργανισμό. Το Πρόγραμμα Ασφάλειας Πληροφοριών μας ακολουθεί τα κριτήρια που ορίζονται από το Πλαίσιο SOC 2. Το SOC 2 είναι μια ευρέως γνωστή διαδικασία ελέγχου ασφάλειας πληροφοριών που δημιουργήθηκε από το Αμερικανικό Ινστιτούτο Πιστοποιημένων Λογιστών.

Έλεγχοι τρίτων

Ο οργανισμός μας υποβάλλεται σε ανεξάρτητες αξιολογήσεις τρίτων μερών για να ελέγξει τους ελέγχους ασφάλειας και συμμόρφωσης που εφαρμόζουμε.

Δοκιμές διείσδυσης τρίτων

Πραγματοποιούμε ανεξάρτητη διείσδυση τρίτου μέρους τουλάχιστον ετησίως για να διασφαλίσουμε ότι η ασφάλεια των υπηρεσιών μας είναι αδιαπραγμάτευτη.

Ρόλοι και ευθύνες

Οι ρόλοι και οι αρμοδιότητες που σχετίζονται με το Πρόγραμμα Ασφάλειας Πληροφοριών μας και την προστασία των δεδομένων των πελατών μας είναι σαφώς καθορισμένοι και τεκμηριωμένοι. Τα μέλη της ομάδας μας υποχρεούνται να εξετάζουν και να αποδέχονται όλες τις πολιτικές ασφαλείας.

Εκπαίδευση ευαισθητοποίησης ασφαλείας

Τα μέλη της ομάδας μας υποχρεούνται να παρακολουθήσουν εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια των εργαζομένων, η οποία καλύπτει τις τυπικές πρακτικές του κλάδου και θέματα ασφάλειας πληροφοριών, όπως το ηλεκτρονικό ψάρεμα (phishing) και η διαχείριση κωδικών πρόσβασης.

Εμπιστευτικότητα

Όλα τα μέλη της ομάδας υποχρεούνται να υπογράψουν και να τηρούν μια τυποποιημένη συμφωνία εμπιστευτικότητας του κλάδου πριν από την πρώτη ημέρα εργασίας τους.

Έλεγχοι ιστορικού

Διεξάγουμε ελέγχους ιστορικού σε όλα τα νέα μέλη της ομάδας σύμφωνα με την τοπική νομοθεσία.

Ασφάλεια Cloud

Ασφάλεια Υποδομών Cloud

Όλες οι υπηρεσίες μας φιλοξενούνται στις υπηρεσίες Amazon Web Services (AWS) | Google Cloud Platform (GCP). Χρησιμοποιούν ένα ισχυρό πρόγραμμα ασφαλείας με πολλαπλές πιστοποιήσεις. Για περισσότερες πληροφορίες σχετικά με τις διαδικασίες ασφαλείας του παρόχου μας, επισκεφθείτε τη διεύθυνση Ασφάλεια AWS | Ασφάλεια GCP.

Ασφάλεια Φιλοξενίας Δεδομένων

Όλα τα δεδομένα μας φιλοξενούνται σε βάσεις δεδομένων Amazon Web Services (AWS) | Google Cloud Platform (GCP). Αυτές οι βάσεις δεδομένων βρίσκονται όλες στις [Ηνωμένες Πολιτείες]. Ανατρέξτε στην παραπάνω τεκμηρίωση για κάθε προμηθευτή που συνδέεται παραπάνω για περισσότερες πληροφορίες.

Κρυπτογράφηση σε κατάσταση ηρεμίας

Όλες οι βάσεις δεδομένων είναι κρυπτογραφημένες σε κατάσταση ηρεμίας.

Κρυπτογράφηση κατά τη μεταφορά

Οι εφαρμογές μας κρυπτογραφούν κατά τη μεταφορά μόνο με TLS/SSL.

Σάρωση ευπάθειας

Πραγματοποιούμε σάρωση για τρωτά σημεία και παρακολουθούμε ενεργά για απειλές.

Καταγραφή και παρακολούθηση

Παρακολουθούμε και καταγράφουμε ενεργά διάφορες υπηρεσίες cloud.

Επιχειρησιακή Συνέχεια και Ανάκτηση από Καταστροφές

Χρησιμοποιούμε τις υπηρεσίες δημιουργίας αντιγράφων ασφαλείας του παρόχου φιλοξενίας δεδομένων μας για να μειώσουμε τον κίνδυνο απώλειας δεδομένων σε περίπτωση βλάβης υλικού. Χρησιμοποιούμε υπηρεσίες παρακολούθησης για να ειδοποιούμε την ομάδα σε περίπτωση τυχόν βλαβών που επηρεάζουν τους χρήστες.

Αντιμετώπιση περιστατικών

Έχουμε μια διαδικασία για τον χειρισμό συμβάντων ασφάλειας πληροφοριών, η οποία περιλαμβάνει διαδικασίες κλιμάκωσης, γρήγορο μετριασμό και επικοινωνία.

Πρόγραμμα Bounty

Εξετάζουμε τα σχόλια για ευπάθειες από συνεισφέροντες που αναφέρουν λεπτομερώς ζητήματα ασφαλείας και παρέχουμε ανταγωνιστικά bounty για τις διορθώσεις που περιλαμβάνονται. Λάβετε υπόψη ότι έχουμε θεσπίσει ελέγχους, επομένως κάθε υποβολή για bounty εξετάζεται και αξιολογείται ως προς το αν είναι άξια bounty ή όχι. Τα σχόλια δίνονται μόνο για τα bounty bounty. Υποβάλετε όλα τα αιτήματα μέσω του Φόρμα Αμοιβής ΑσφαλείαςΠαρακαλούμε να υποβάλλετε ζητήματα ασφαλείας μόνο μέσω της φόρμας. Εάν είστε καταναλωτής με κάποιο πρόβλημα, επικοινωνήστε με την υποστήριξη πελατών μας μέσω συνομιλίας ή email.

Πρόσβαση στην ασφάλεια

Δικαιώματα και Έλεγχος ταυτότητας

Η πρόσβαση στην υποδομή cloud και σε άλλα ευαίσθητα εργαλεία περιορίζεται σε εξουσιοδοτημένους υπαλλήλους που την χρειάζονται για τον ρόλο τους.

Όπου είναι διαθέσιμο, διαθέτουμε πολιτικές Single Sign-on (SSO), ελέγχου ταυτότητας 2 παραγόντων (2FA) και ισχυρούς κωδικούς πρόσβασης για να διασφαλίσουμε ότι η πρόσβαση στις υπηρεσίες cloud προστατεύεται.

Έλεγχος πρόσβασης με ελάχιστα δικαιώματα

Ακολουθούμε την αρχή των ελαχίστων προνομίων όσον αφορά τη διαχείριση ταυτότητας και πρόσβασης.

Τριμηνιαίες αξιολογήσεις πρόσβασης

Διεξάγουμε τριμηνιαίους ελέγχους πρόσβασης όλων των μελών της ομάδας που έχουν πρόσβαση σε ευαίσθητα συστήματα.

Απαιτήσεις κωδικού πρόσβασης

Όλα τα μέλη της ομάδας υποχρεούνται να τηρούν ένα ελάχιστο σύνολο απαιτήσεων κωδικού πρόσβασης και πολυπλοκότητας για την πρόσβαση.

Διαχειριστές κωδικών πρόσβασης

Όλοι οι φορητοί υπολογιστές που εκδίδονται από την εταιρεία χρησιμοποιούν έναν διαχειριστή κωδικών πρόσβασης για τα μέλη της ομάδας, ώστε να διαχειρίζονται τους κωδικούς πρόσβασης και να διατηρούν την πολυπλοκότητα των κωδικών πρόσβασης.

Διαχείριση Προμηθευτών και Κινδύνων

Ετήσιες Εκτιμήσεις Κινδύνου

Υποβάλλουμε σε αξιολογήσεις κινδύνου τουλάχιστον ετησίως για τον εντοπισμό τυχόν πιθανών απειλών, συμπεριλαμβανομένων των παραμέτρων για απάτη.

Διαχείριση Κινδύνου Προμηθευτή

Ο κίνδυνος του προμηθευτή προσδιορίζεται και διενεργούνται οι κατάλληλες αξιολογήσεις των προμηθευτών πριν από την εξουσιοδότηση ενός νέου προμηθευτή.

Επικοινωνήστε μαζί μας

Εάν έχετε οποιεσδήποτε ερωτήσεις, σχόλια ή ανησυχίες ή εάν επιθυμείτε να αναφέρετε ένα πιθανό πρόβλημα ασφαλείας, επικοινωνήστε με [προστασία μέσω email]