Sigurnost
Organizacijska sigurnost
Program sigurnosti informacija
Imamo Program sigurnosti informacija koji se komunicira u cijeloj organizaciji. Naš Program sigurnosti informacija slijedi kriterije utvrđene Okvirom SOC 2. SOC 2 je široko poznati postupak revizije sigurnosti informacija koji je kreirao Američki institut ovlaštenih javnih računovođa.
Revizije treće strane
Naša organizacija prolazi kroz neovisne procjene trećih strana kako bi se testirale naše sigurnosne kontrole i kontrole usklađenosti.
Testiranje prodiranja treće strane
Neovisnu provjeru sigurnosti naših usluga provodimo najmanje jednom godišnje, kako bismo osigurali da je sigurnost naših usluga besprijekorna.
Uloge i odgovornosti
Uloge i odgovornosti vezane uz naš Program sigurnosti informacija i zaštitu podataka naših klijenata dobro su definirane i dokumentirane. Članovi našeg tima dužni su pregledati i prihvatiti sve sigurnosne politike.
Trening sigurnosne svijesti
Članovi našeg tima moraju proći obuku o sigurnosti zaposlenika koja obuhvaća standardne prakse u industriji i teme informacijske sigurnosti kao što su phishing i upravljanje lozinkama.
Tajnost
Svi članovi tima moraju potpisati i pridržavati se standardnog ugovora o povjerljivosti u industriji prije prvog dana rada.
Pozadinska provjera
Provodimo provjere prošlosti svih novih članova tima u skladu s lokalnim zakonima.
Sigurnost u oblaku
Sigurnost infrastrukture u oblaku
Sve naše usluge hostirane su na Amazon Web Services (AWS) | Google Cloud Platform (GCP). Koriste robustan sigurnosni program s višestrukim certifikatima. Za više informacija o sigurnosnim procesima našeg pružatelja usluga posjetite AWS sigurnost | GCP sigurnost.
Sigurnost hostinga podataka
Svi naši podaci nalaze se na bazama podataka Amazon Web Services (AWS) | Google Cloud Platform (GCP). Sve se ove baze podataka nalaze u [Sjedinjenim Američkim Državama]. Za više informacija pogledajte gore navedenu dokumentaciju specifičnu za dobavljača na koju se odnosi gore.
Šifriranje u mirovanju
Sve baze podataka su šifrirane u stanju mirovanja.
Šifriranje u prijenosu
Naše aplikacije šifriraju prilikom prijenosa samo putem TLS/SSL-a.
Skeniranje ranjivosti
Provodimo skeniranje ranjivosti i aktivno pratimo prijetnje.
Bilježenje i praćenje
Aktivno pratimo i bilježimo različite usluge u oblaku.
Kontinuitet poslovanja i oporavak od katastrofa
Koristimo usluge sigurnosne kopije našeg pružatelja usluga hostinga podataka kako bismo smanjili rizik od gubitka podataka u slučaju kvara hardvera. Koristimo usluge praćenja kako bismo upozorili tim u slučaju bilo kakvih kvarova koji utječu na korisnike.
Odgovor na incident
Imamo proces za rješavanje događaja vezanih uz sigurnost informacija koji uključuje postupke eskalacije, brzo ublažavanje i komunikaciju.
Bounty program
Pregledavamo povratne informacije o ranjivostima od suradnika koji detaljno navode sigurnosne probleme i nudimo konkurentne nagrade za uključene ispravke. Imajte na umu da imamo uspostavljene kontrole tako da se svaka prijava za nagradu pregledava i procjenjuje se je li vrijedna nagrade ili nije. Povratne informacije daju se samo o nagradama. Sve zahtjeve pošaljite putem naše Obrazac za nagradu za sigurnostMolimo vas da sigurnosne probleme šaljete samo putem obrasca. Ako ste potrošač s problemom, obratite se našoj korisničkoj podršci putem chata ili e-pošte.
Sigurnost pristupa
Dozvole i autentifikacija
Pristup infrastrukturi u oblaku i drugim osjetljivim alatima ograničen je na ovlaštene zaposlenike kojima je to potrebno za njihovu ulogu.
Gdje je dostupno, imamo jednokratnu prijavu (SSO), dvofaktorsku autentifikaciju (2FA) i pravila o jakim lozinkama kako bismo osigurali zaštitu pristupa uslugama u oblaku.
Kontrola pristupa s najmanjim privilegijama
Slijedimo načelo najmanjih privilegija u pogledu upravljanja identitetom i pristupom.
Tromjesečni pregledi pristupa
Provodimo tromjesečne provjere pristupa svih članova tima koji imaju pristup osjetljivim sustavima.
Zahtjevi za lozinku
Svi članovi tima moraju se pridržavati minimalnog skupa zahtjeva za lozinkom i složenosti pristupa.
Upravitelji zaporki
Sva prijenosna računala koja je izdala tvrtka koriste upravitelj lozinki za članove tima kako bi upravljali lozinkama i održavali složenost lozinki.
Upravljanje dobavljačima i rizicima
Godišnje procjene rizika
Provodimo barem godišnje procjene rizika kako bismo identificirali sve potencijalne prijetnje, uključujući i mogućnosti prijevare.
Upravljanje rizikom dobavljača
Utvrđuje se rizik dobavljača i provode se odgovarajući pregledi dobavljača prije autorizacije novog dobavljača.
Kontaktirajte nas
Ako imate bilo kakvih pitanja, komentara ili nedoumica ili ako želite prijaviti potencijalni sigurnosni problem, obratite se [e-pošta zaštićena]