Turvallisuus

Organisaation turvallisuus

Tietoturvaohjelma

Meillä on käytössä tietoturvaohjelma, josta tiedotetaan koko organisaatiossa. Tietoturvaohjelmamme noudattaa SOC 2 -viitekehyksen asettamia kriteerejä. SOC 2 on laajalti tunnettu tietoturvallisuuden auditointimenettely, jonka on luonut American Institute of Certified Public Accountants.

Kolmannen osapuolen tarkastukset

Organisaatiomme käy läpi riippumattomia kolmannen osapuolen arviointeja testatakseen tietoturvaamme ja vaatimustenmukaisuuskäytäntöjämme.

Kolmannen osapuolen tunkeutumistestaus

Suoritamme riippumattoman kolmannen osapuolen suorittaman tunkeutumistarkastuksen vähintään kerran vuodessa varmistaaksemme, että palveluidemme tietoturva on moitteeton.

Roolit ja vastuut

Tietoturvaohjelmaamme ja asiakkaidemme tietojen suojaamiseen liittyvät roolit ja vastuut on määritelty ja dokumentoitu hyvin. Tiimimme jäsenten on tarkistettava ja hyväksyttävä kaikki tietoturvakäytännöt.

Turvallisuustietoisuuskoulutus

Tiimimme jäsenten on suoritettava työntekijöiden tietoturvakoulutus, joka kattaa alan standardikäytännöt ja tietoturva-aiheet, kuten tietojenkalastelun ja salasanan hallinnan.

Luottamuksellisuus

Kaikkien tiimin jäsenten on allekirjoitettava ja noudatettava alan standardin mukaista salassapitosopimusta ennen ensimmäistä työpäiväänsä.

Taustojen tarkistukset

Suoritamme taustatarkastukset kaikille uusille tiimin jäsenille paikallisten lakien mukaisesti.

Pilvisuojaus

Pilvi-infrastruktuurin tietoturva

Kaikki palvelumme on isännöity Amazon Web Servicesin (AWS) | Google Cloud Platformin (GCP) avulla. He käyttävät vankkaa tietoturvaohjelmaa, jolla on useita sertifikaatteja. Lisätietoja palveluntarjoajamme tietoturvaprosesseista on osoitteessa AWS-tietoturva | GCP-suojaus.

Tietojen ylläpidon turvallisuus

Kaikki datamme on isännöity Amazon Web Servicesin (AWS) | Google Cloud Platformin (GCP) tietokantoihin. Nämä tietokannat sijaitsevat kaikki Yhdysvalloissa. Lisätietoja on yllä olevassa toimittajakohtaisessa dokumentaatiossa, johon on linkki.

Salaus levossa

Kaikki tietokannat salataan lepotilassa.

Salaus siirrossa

Sovelluksemme salaavat tiedot siirron aikana vain TLS/SSL-salauksella.

Haavoittuvuuden skannaus

Suoritamme haavoittuvuusskannauksia ja valvomme aktiivisesti uhkia.

Kirjaaminen ja seuranta

Seuraamme ja kirjaamme aktiivisesti erilaisia pilvipalveluita.

Liiketoiminnan jatkuvuus ja hätäpalautus

Käytämme datapalveluntarjoajamme varmuuskopiointipalveluita vähentääksemme tietojen menetyksen riskiä laitteistovian sattuessa. Hyödynnämme valvontapalveluita ilmoittaaksemme tiimille käyttäjiin vaikuttavista vioista.

Vahinkotapahtuma

Meillä on prosessi tietoturvatapahtumien käsittelemiseksi, joka sisältää eskalointimenettelyt, nopean riskienhallinnan ja viestinnän.

Bounty-ohjelma

Tarkistamme haavoittuvuuspalautteen kirjoittajilta, jotka mainitsevat tietoturvaongelmat yksityiskohtaisesti, ja tarjoamme kilpailukykyisiä palkkioita sisällytetyistä korjauksista. Huomaa, että meillä on käytössä valvontamekanismit, joiden avulla jokainen palkkiota koskeva lähetys tarkistetaan ja arvioidaan, onko se palkkion arvoinen vai ei. Palautetta annetaan vain palkkioista. Lähetä kaikki pyynnöt kauttamme TurvallisuuspalkkiolomakeLähetä tietoturvaongelmia ainoastaan lomakkeen kautta. Jos olet kuluttaja ja sinulla on ongelma, ota yhteyttä asiakastukeen chatin tai sähköpostin kautta.

Pääsyn suojaus

Käyttöoikeudet ja todennus

Pilvi-infrastruktuurin ja muiden arkaluonteisten työkalujen käyttöoikeus on rajoitettu valtuutetuille työntekijöille, jotka tarvitsevat sitä työtehtävissään.

Käytämme kertakirjautumista (SSO), kaksivaiheista todennusta (2FA) ja vahvoja salasanoja mahdollisuuksien mukaan varmistaaksemme, että pääsy pilvipalveluihin on suojattu.

Vähiten oikeuksien käyttöoikeuksien hallinta

Noudatamme pienimmän oikeuksien periaatetta identiteetin ja käyttöoikeuksien hallinnassa.

Neljännesvuosittaiset käyttöoikeusarvioinnit

Suoritamme neljännesvuosittain kaikkien arkaluontoisiin järjestelmiin pääsyä omaavien tiimin jäsenten käyttöoikeustarkastukset.

Salasanavaatimukset

Kaikkien tiimin jäsenten on noudatettava tiettyjä vähimmäissalasanavaatimuksia ja -monimutkaisuutta pääsyä varten.

Salasanojen hallinta

Kaikissa yrityksen myöntämissä kannettavissa tietokoneissa on salasananhallintaohjelma, jonka avulla tiimin jäsenet voivat hallita salasanoja ja ylläpitää salasanojen monimutkaisuutta.

Toimittajien ja riskien hallinta

Vuosittaiset riskinarvioinnit

Teemme vähintään kerran vuodessa riskinarviointeja mahdollisten uhkien tunnistamiseksi, mukaan lukien petosriskin huomioon ottaminen.

Myyjän riskienhallinta

Toimittajariski määritetään ja asianmukaiset toimittajatarkastukset suoritetaan ennen uuden toimittajan hyväksymistä.

Ota yhteyttä

Jos sinulla on kysyttävää, kommentteja tai huolenaiheita tai jos haluat ilmoittaa mahdollisesta tietoturvaongelmasta, ota yhteyttä [sähköposti suojattu]

Hinnasto:

Tee-se-itse-kryptosuunnitelmat

Osavaltion ja liittovaltion veroilmoitukset

Ammattimaiset kryptoverosuunnitelmat

Miksi ZenLedger?

Ominaisuudet ja muodot

Vaihto

Kuinka se toimii

Kilpailijoiden vertailu

Noudattaminen

Julkishallinto

Veropalvelut

Tuo kerros -API

Kryptovaluuttojen taustatarkastukset

Kumppanuudet

Esittelymateriaalit

Webinaarit

Blogimme

Tuki

Kryptovaluuttojen verooppaat