saugumas

Organizacinis saugumas

Informacijos saugumo programa

Turime informacijos saugumo programą, su kuria komunikuojama visoje organizacijoje. Mūsų informacijos saugumo programa atitinka SOC 2 sistemoje nustatytus kriterijus. SOC 2 yra plačiai žinoma informacijos saugumo audito procedūra, kurią sukūrė Amerikos atestuotų buhalterių institutas.

Trečiųjų šalių auditas

Mūsų organizacija atlieka nepriklausomus trečiųjų šalių vertinimus, kad patikrintų mūsų saugumo ir atitikties kontrolės priemones.

Trečiųjų šalių įsiskverbimo testavimas

Bent kartą per metus atliekame nepriklausomą trečiosios šalies įsiskverbimo patikrinimą, siekdami užtikrinti nepriekaištingą mūsų paslaugų saugumo lygį.

Vaidmenys ir atsakomybė

Su mūsų informacijos saugumo programa ir klientų duomenų apsauga susiję vaidmenys ir atsakomybė yra aiškiai apibrėžti ir dokumentuoti. Mūsų komandos nariai privalo peržiūrėti ir sutikti su visomis saugumo politikomis.

Saugumo suvokimo mokymai

Mūsų komandos nariai privalo dalyvauti darbuotojų saugumo suvokimo mokymuose, kuriuose aptariamos standartinės pramonės praktikos ir informacijos saugumo temos, tokios kaip sukčiavimas apsimetant ir slaptažodžių valdymas.

Konfidencialumas

Visi komandos nariai privalo pasirašyti ir laikytis pramonės standarto konfidencialumo sutarties prieš pirmąją darbo dieną.

Pagrindinės patikros

Atliekame visų naujų komandos narių patikrinimus pagal vietos įstatymus.

„Cloud Security“

Debesų infrastruktūros saugumas

Visos mūsų paslaugos teikiamos naudojant „Amazon Web Services“ (AWS) | „Google Cloud Platform“ (GCP). Jie naudoja patikimą saugumo programą su keliais sertifikatais. Norėdami gauti daugiau informacijos apie mūsų teikėjo saugumo procesus, apsilankykite AWS saugumas | GCP sauga.

Duomenų talpinimo saugumas

Visi mūsų duomenys talpinami „Amazon Web Services“ (AWS) | „Google Cloud Platform“ (GCP) duomenų bazėse. Visos šios duomenų bazės yra [Jungtinėse Amerikos Valstijose]. Daugiau informacijos rasite aukščiau pateiktoje konkretaus tiekėjo dokumentacijoje.

Šifravimas ramybės būsenoje

Visos duomenų bazės yra šifruojamos ramybės būsenoje.

Šifravimas pervežant

Mūsų programos perdavimo metu šifruoja duomenis tik TLS/SSL protokolu.

Pažeidžiamumo nuskaitymas

Atliekame pažeidžiamumų skenavimą ir aktyviai stebime grėsmes.

Registravimas ir stebėjimas

Aktyviai stebime ir registruojame įvairias debesijos paslaugas.

Verslo tęstinumas ir nelaimių atstatymas

Mes naudojame savo duomenų talpinimo teikėjo atsarginių kopijų kūrimo paslaugas, kad sumažintume duomenų praradimo riziką aparatinės įrangos gedimo atveju. Mes naudojame stebėjimo paslaugas, kad įspėtume komandą apie bet kokius gedimus, turinčius įtakos vartotojams.

Reagavimas į incidentus

Turime informacijos saugumo įvykių valdymo procesą, kuris apima eskalavimo procedūras, greitą rizikos mažinimą ir komunikaciją.

„Bounty“ programa

Mes peržiūrime atsiliepimus apie pažeidžiamumus iš bendradarbių, kuriuose išsamiai nurodomos saugumo problemos, ir siūlome konkurencingus atlygius už įtrauktus pataisymus. Atkreipkite dėmesį, kad taikome kontrolės priemones, todėl kiekvienas prašymas skirti atlyginimą yra peržiūrimas ir įvertinamas, ar jis vertas atlygio, ar ne. Atsiliepimai teikiami tik apie atlygio skyrimus. Visus prašymus pateikite per mūsų Apsaugos premijos formaPrašome pateikti saugumo problemas tik per formą. Jei esate vartotojas ir turite problemų, susisiekite su mūsų klientų aptarnavimo tarnyba per pokalbių langą arba el. paštu.

Prieigos apsauga

Leidimai ir autentifikavimas

Prieiga prie debesijos infrastruktūros ir kitų jautrių įrankių suteikiama tik įgaliotiems darbuotojams, kuriems to reikia jų pareigoms atlikti.

Kur įmanoma, taikome vienkartinio prisijungimo (SSO), dviejų veiksnių autentifikavimo (2FA) ir stiprių slaptažodžių politiką, kad užtikrintume apsaugotą prieigą prie debesijos paslaugų.

Mažiausių privilegijų prieigos kontrolė

Tapatybės ir prieigos valdymo srityje vadovaujamės mažiausių privilegijų principu.

Ketvirtinės prieigos apžvalgos

Kas ketvirtį atliekame visų komandos narių, turinčių prieigą prie jautrių sistemų, prieigos peržiūras.

Slaptažodžio reikalavimai

Visi komandos nariai privalo laikytis minimalių slaptažodžių reikalavimų ir sudėtingumo, kad galėtų prisijungti.

Slaptažodžių tvarkyklės

Visuose įmonės išduotuose nešiojamuosiuose kompiuteriuose naudojama slaptažodžių tvarkyklė, skirta komandos nariams valdyti slaptažodžius ir palaikyti jų sudėtingumą.

Tiekėjų ir rizikos valdymas

Metiniai rizikos vertinimai

Bent kartą per metus atliekame rizikos vertinimus, kad nustatytume visas galimas grėsmes, įskaitant sukčiavimo atvejus.

Pardavėjo rizikos valdymas

Prieš autorizuojant naują tiekėją, nustatoma tiekėjo rizika ir atliekamos atitinkamos tiekėjų peržiūros.

Kontaktai

Jei turite klausimų, komentarų ar rūpesčių arba norite pranešti apie galimą saugumo problemą, susisiekite su mumis [apsaugotas el. paštu]

Kainos

„Pasidaryk pats“ kriptovaliutų planai

Valstybinis ir federalinis mokesčių deklaravimas

Profesionalūs kriptovaliutų mokesčių planai

Kodėl „ZenLedger“?

Savybės ir formos

Mainai

Kaip tai veikia

Konkurentų palyginimas

Laikymasis

Vyriausybė

Mokesčių paslaugos

Importuoti sluoksnio API

Kriptovaliutų patikrinimai

Partnerystė

Ištekliai

Webinars

Mūsų tinklaraštis

Aptarnavimas

Kriptovaliutų mokesčių vadovai