מבוא
מערכות מידע ומידע מידע Vtiger הם נכסים יקרי ערך ויש להגן עליהם. זה מושג על ידי יישום מסגרות אבטחה מתאימות לניהול סיכונים ל- Vtiger והבטחת המשכיות עסקית על ידי מניעת אירועי אבטחה והפחתת השפעתן הפוטנציאלית.
ביטחון ארגוני
מדיניות ונהלים מוגדרים ומיושמים על פני תחומים ותהליכים עסקיים. המדיניות משמשת לבדיקת בקרות ולהגנה על סודיות, זמינות ויושרה של משאבי המידע ומידע המידע Vtiger.
הצבת עובדים
כל עובד נועד לפני שהוא מצטרף רשמית לחברה. Vtiger מעסיקה ספק חיצוני חיצוני בכדי לבצע אימות רקע הכולל בדיקת רישומים פליליים, רישומי תעסוקה קודמים אם היו, ורקע חינוכי.
אימונים ומודעות
תוכן מודעות לאבטחה נוצר ומופץ בצוותים שונים כדי להבטיח שעובדי Vtiger מודעים למדיניות אבטחת מידע, איומים מתעוררים וקטורי התקפה נפוצים. בנוסף למודעות אבטחה זו נערכים כדי להעלות את המודעות לאיומים, נוהלי האבטחה ומדיניות החברה.
ביטחון פיזי
האבטחה התאגידית של Vtiger אחראית על הגנה על נכסי Vtiger במקומות פיזיים. Vtiger מפקח על המקום עם מצלמות טלוויזיה במעגל סגור, צילומי גיבוי זמינים לתקופה מסוימת, תלוי בדרישות למיקום זה. הגישה לחצרים ניתנת תוך שימוש בזיהוי ביומטרי ומקלדת מפתחות.
במקרה של משאבי ענן (כמו AWS, DigitalOcean, OVH) ספקי שירותי הענן אחראים לאבטח את הנכסים ולשמור על בקרות אבטחה נאותות. פרטים נוספים כיצד ניתן למצוא את בקרות האבטחה של ספק שירותי האינטרנט כאן.
אבטחה תפעולית
שיטות אלה מתמקדות במעקב אחר מערכות תקשורת בזמן אמת על איומים ונהלים פעילים לשמירה על מערכות מידע.
רישום ומעקב
תשתיות ויישומים מנוטרים 24X7 בעזרת כלים קנייניים וארגוניים. אנו עוקבים אחר תנועה פנימית ברשת שלנו, ושימוש במכשירים ובמסופים. אנו רושמים יומני אירועים, יומני ביקורת, יומני תקלות, יומני מנהלים ויומני מפעילים ויומנים אלה מנותחים לצורך חריגות ואירועים. יומנים אלה מאוחסנים באופן מאובטח בכושר מבודד.
הערכת פגיעות
Vtiger מעסיק גם צוות אבטחה בכדי לגלות ולתמודד עם פגיעויות בתוכנה שלנו, כמו גם לתמרץ את חברי קהילת אבטחת התוכנה הרחבה יותר לזהות ולדווח על פגיעויות.
גיבוי
Vtiger לוקח גיבוי מסדי נתונים וקבצים של כל מופע של לקוחות מדי יום. גיבוי זה מאוחסן בשרת נפרד כדי להגן מפני הסיכון לכישלון חומרה. במקרה של כשל כזה, ניתן לשחזר את הגישה לנתונים ושירותים תוך 8 שעות.
תיקוני אבטחה
Vtiger מבצעת תחזוקה מונעת להגנה מפני פגיעות אפשריות כלשהן על ידי פריסת טלאים כאשר הם מפותחים באופן פנימי או בדרך אחרת זמינים.
אבטחת מידע
נתונים הם המפתח לעסק וכדי לשמור על סודיות, זמינות ושלמות הנתונים כל הזמן, אנו פועלים בהתאם להנחיות מחמירות שסביבן האדריכלות, הפיתוח והתפעול שלנו.
פרקטיקות הנדסיות
צוותי ההנדסה עוקבים אחר הנחיות קידוד מאובטחות, כמו גם בדיקה / סינון ידני של הקוד לפני פריסתו בייצור.
הנחיות הקידוד המאובטחות מבוססות על תקני OWASP ומיושמות בהתאם כדי להגן מפני איומים נפוצים וקטורי התקפה (כמו הזרקת SQL, סקריפטים בין אתרים) בתוך שכבת היישום.
בידוד נתונים
Vtiger עוקב אחר ארכיטקטורת דייר יחיד, ומכאן שלכל מופע יש שטח נפרד משלו. מופעים אלה אינם מודעים לכל מופע אחר ולכן פועלים בנפרד.
הצף
ב Transit
כל הנתונים המועברים בין הדפדפן שלך לשרתים של Vtiger מאובטחים עם תקן התעשייה TLS 1.2 / 1.3. זה כולל יישומי אינטרנט, API, יישומים ניידים וגישה ללקוח דוא"ל IMAP / POP / SMTP.
אפשרנו תצורות מאובטחות כמו סודיות קדימה מושלמות (PFS) וכותרת HTTP Strict Transport Security Security (HSTS) לכל תעבורת האינטרנט שלנו, דפדפן זה מחייב להתחבר רק דרך ערוץ תקשורת מוצפן.
במנוחה
דיסקי אחסון של כל השרתים מוצפנים באמצעות הצפנת רמת דיסק.
נתוני לקוחות המשתמשים בשדות רגישים מוצפנים באמצעות תקן הצפנה מתקדם של 256 סיביות (AES), אנו משתמשים ב- AWS Key Management Service (KMS) לניהול מפתחות.
גיבויים מוצפנים באמצעות AES-256 ב- AWS S3.
שמירת נתונים ומחיקה
אנו שומרים על נתוני הלקוחות כל עוד הם מנויים פעילים לשירות, במקרה של ביטול או חוסר פעילות בעקבות הכללים מבטיחים סילוק נתונים.
עבור חשבונות ניסיון שאינם מתחילים מנוי בתשלום, הנתונים נמחקים 12 יום לאחר סיום הניסיון.
עבור חשבונות בתשלום שבוטלו, הנתונים נמחקים 90 יום ממועד הביטול של החשבון.
בחשבונות בתשלום עם כשל בתשלום, החשבון יושעה בתוך 15 ימים, ויסגר לאחר 90 ימים. כל הנתונים יימחקו 1 שבוע לאחר סגירת החשבון.
עבור חשבונות בחינם, הנתונים נמחקים לאחר 60 יום של חוסר פעילות בחשבון.
נתוני חיוב המשמשים לייצור חשבוניות נשמרים למשך 7 שנים למטרות עסקיות.
מיקום נתונים
השרתים של Vtiger ממוקמים בארצות הברית, בריטניה, האיחוד האירופי (אירלנד, פרנקפורט), אוסטרליה, סינגפור, יפן והודו. השרת עליו מאוחסנים הנתונים שלך תלוי באזור שבו אתה נמצא בזמן שבו אתה מתחיל את תקופת הניסיון החינמית שלך ב-Vtiger.
ניהול אירועים
תהליך המתאר את פעילויותיו של ארגון לזיהוי, ניתוח ותיקון סכנות למניעת התרחשות עתידית. אם לא מנוהל, אירוע יכול להסלים למצב חירום, משבר או אסון.
דווח
Vtiger לוקח גיבוי מסדי נתונים וקבצים של כל מופע של לקוחות מדי יום. גיבוי זה מאוחסן בשרת נפרד כדי להגן מפני הסיכון לכישלון חומרה. במקרה של כשל כזה, ניתן לשחזר את הגישה לנתונים ושירותים תוך 8 שעות.
צוותים ייעודיים אחראים לבדוק אירועים שונים המתרחשים בסביבה שחלים עליך, אנו פועלים לפי פעולות החובה של הטיפול והדיווח עליה. אנו עוקבים אחר שורש הבעיה ונוקטים אמצעי זהירות בכדי להימנע מכך בעתיד. אמצעים ובקרות נוספים נעשים בכדי להקל על מצבים דומים.
הודעה על הפרה
אם תתגלה הפרה ברמת השירות, Vtiger יתריע על לקוחותיה ועל הרשויות הנוגעות בדבר תוך 72 שעות מרגע הגילוי.