Pusat Keamanan Vtiger

Pengantar

Informasi Vtiger dan sistem informasi adalah aset berharga dan harus dilindungi. Ini dicapai dengan menerapkan kerangka kerja keamanan yang tepat untuk mengelola risiko pada Vtiger dan memastikan kelangsungan bisnis dengan mencegah insiden keamanan dan mengurangi dampak potensial mereka.

Keamanan Organisasi

Kebijakan dan prosedur didefinisikan dan diimplementasikan di seluruh domain dan proses bisnis. Kebijakan ini Digunakan untuk menguji kontrol dan untuk melindungi kerahasiaan, ketersediaan, dan integritas sumber informasi dan informasi Vtiger.

Pemeriksaan Karyawan

Setiap karyawan diperiksa sebelum mereka secara resmi bergabung dengan perusahaan. Vtiger mempekerjakan vendor pihak ketiga eksternal untuk melakukan verifikasi latar belakang yang mencakup pemeriksaan catatan kriminal, catatan pekerjaan sebelumnya jika ada, dan latar belakang pendidikan.

Pelatihan dan kesadaran

Konten kesadaran keamanan dibuat dan diedarkan dalam tim yang berbeda untuk memastikan bahwa karyawan Vtiger mengetahui kebijakan keamanan informasi, ancaman yang muncul, dan vektor serangan umum. Selain sesi kesadaran keamanan ini dilakukan untuk meningkatkan kesadaran tentang ancaman, praktik keamanan dan kebijakan perusahaan.

Keamanan fisik

Keamanan perusahaan Vtiger bertanggung jawab untuk melindungi aset Vtiger di lokasi fisik. Vtiger memantau bangunan dengan kamera CCTV, rekaman cadangan tersedia hingga periode tertentu, tergantung pada persyaratan untuk lokasi itu. Akses ke tempat diberikan setelah penggunaan identifikasi Biometrik dan Kartu Kunci.

Dalam hal sumber daya cloud (seperti AWS, DigitalOcean, OVH) ISP cloud bertanggung jawab untuk mengamankan aset dan memelihara kontrol keamanan yang tepat. Rincian lebih lanjut tentang bagaimana kontrol keamanan ISP dapat ditemukan di sini.

Keamanan Operasional

Praktik-praktik ini memfokuskan pemantauan sistem komunikasi waktu nyata untuk ancaman dan prosedur aktif agar sistem informasi terlindungi.

Logging & Pemantauan

Infrastruktur dan aplikasi dipantau 24X7 dengan alat milik dan perusahaan. Kami memantau lalu lintas internal di jaringan kami, dan penggunaan perangkat dan terminal. Kami mencatat log peristiwa, log audit, log kesalahan, log administrator, dan log operator dan log ini dianalisis untuk anomali dan insiden. Log ini disimpan dengan aman dalam kapasitas yang terisolasi.

Penilaian Kerentanan

Vtiger juga mempekerjakan tim keamanan untuk menemukan dan mengatasi kerentanan dalam perangkat lunak kami, serta memberikan insentif kepada anggota kami dari komunitas keamanan perangkat lunak yang lebih luas untuk mengidentifikasi dan melaporkan kerentanan.

backup

Vtiger mengambil backup database dan file setiap instance pelanggan setiap hari. Cadangan ini disimpan di server terpisah untuk melindungi dari risiko kegagalan perangkat keras. Dalam hal kegagalan seperti itu, data dan akses layanan dapat dipulihkan dalam waktu 8 jam.

Patch Keamanan

Vtiger melakukan pemeliharaan preventif untuk melindungi terhadap potensi kerentanan dengan menyebarkan tambalan saat dan ketika dikembangkan secara internal atau tersedia.

Keamanan Data

Data adalah kunci bagi bisnis dan untuk menjaga kerahasiaan, ketersediaan, dan integritas data setiap saat, kami mengikuti panduan ketat yang berkisar seputar arsitektur, pengembangan, dan operasi kami.

Praktek teknik

Tim teknik mengikuti pedoman pengkodean yang aman, serta tinjauan manual / penyaringan kode sebelum digunakan dalam produksi.

Pedoman pengkodean aman didasarkan pada standar OWASP dan diterapkan sesuai untuk melindungi terhadap ancaman umum dan vektor serangan (seperti injeksi SQL, skrip lintas situs) dalam lapisan aplikasi.

Isolasi Data

Vtiger mengikuti arsitektur penyewa tunggal, karenanya setiap instance memiliki ruang terpisah yang dialokasikan untuk mereka. Instance ini tidak mengetahui setiap instance lain dan karenanya berjalan secara terpisah.

enkripsi

Dalam Transit

Semua data yang ditransfer antara browser Anda dan server Vtiger diamankan dengan TLS 1.2 / 1.3 standar industri. Ini termasuk webapps, API, Aplikasi seluler dan akses klien email IMAP / POP / SMTP.

Kami telah mengaktifkan konfigurasi aman seperti perfect forward secrecy (PFS) dan HTTP Strict Transport Security header (HSTS) ke semua lalu lintas web kami, ini mengamanatkan browser untuk terhubung hanya melalui saluran komunikasi terenkripsi.

Saat istirahat

Disk penyimpanan semua server dienkripsi menggunakan Enkripsi tingkat disk.

Data pelanggan yang menggunakan bidang sensitif dienkripsi menggunakan 256-bit Advanced Encryption Standard (AES), kami menggunakan AWS Key Management Service (KMS) untuk manajemen kunci.

Cadangan dienkripsi menggunakan AES-256 di AWS S3.

Penyimpanan dan penghapusan data

Kami menyimpan data pelanggan selama mereka adalah pelanggan aktif dari layanan, jika terjadi pembatalan atau tidak adanya aturan berikut memastikan pembuangan data.

Untuk akun uji coba yang tidak memulai langganan berbayar, data dihapus 12 hari setelah uji coba berakhir.

Untuk akun berbayar yang dibatalkan, data dihapus 90 hari setelah tanggal pembatalan akun.

Untuk akun berbayar yang mengalami kegagalan pembayaran, akun akan ditangguhkan dalam waktu 15 hari, dan ditutup setelah 90 hari. Semua data akan dihapus 1 minggu setelah penutupan akun.

Untuk akun gratis, data dihapus setelah 60 hari tidak aktif akun.

Data penagihan yang digunakan untuk pembuatan faktur disimpan selama 7 Tahun untuk tujuan bisnis.

Lokasi Data

Server Vtiger berlokasi di Amerika Serikat, Inggris Raya, Uni Eropa (Irlandia, Frankfurt), Australia, Singapura, Jepang, dan India. Server tempat data Anda disimpan bergantung pada wilayah tempat Anda berada saat Anda memulai uji coba Vtiger gratis.

Manajemen Insiden

Proses yang menggambarkan aktivitas organisasi untuk mengidentifikasi, menganalisis, dan memperbaiki bahaya untuk mencegah terulangnya kejadian di masa depan. Jika tidak dikelola, insiden dapat meningkat menjadi keadaan darurat, krisis atau bencana.

Pelaporan

Tim yang berdedikasi bertanggung jawab untuk melihat berbagai insiden yang terjadi dalam lingkungan yang berlaku bagi Anda, kami mengikuti tindakan wajib menangani dan melaporkannya. Kami melacak akar penyebab masalah dan mengambil tindakan pencegahan untuk menghindari hal ini di masa depan. Langkah-langkah dan kontrol lebih lanjut dilakukan untuk mengurangi situasi serupa.

Pemberitahuan Pelanggaran

Jika pelanggaran ditemukan di tingkat layanan, Vtiger akan mengingatkan pelanggan dan otoritas terkait dalam waktu 72 jam setelah penemuan.

Vtiger One

Integrasi

VTAP

Customer One View dengan Vtiger Cloud

Vtiger One

Integrasi

VTAP

Tinjauan Keamanan

Pengantar

Keamanan Organisasi

Pemeriksaan Karyawan

Pelatihan dan kesadaran

Keamanan fisik

Keamanan Operasional

Logging & Pemantauan

Penilaian Kerentanan

backup

Patch Keamanan

Keamanan Data

Praktek teknik

Isolasi Data

enkripsi

Penyimpanan dan penghapusan data

Lokasi Data

Manajemen Insiden

Pelaporan

Pemberitahuan Pelanggaran

Customer One View dengan Vtiger Cloud

Vtiger One

Integrasi

VTAP

Untuk Tim & Perusahaan

Untuk Industri

Oleh Layanan

Basis Pengetahuan

Mempelajari

Tentang Kami

Customer One View dengan Vtiger Cloud

Vtiger One

Integrasi

Integrasi

VTAP

Otomasi Penjualan

Pemberdayaan Penjualan

Manajemen Saluran Pipa

Keterlibatan Penjualan

yang baru Artificial Intelligence (AI)

Analytics & Intelijen

Komunikasi & Kolaborasi

Otomatisasi Meja Bantuan

Otomasi pemasaran

Produktifitas

Tools

Administrasi

Integrasi

Pembelajaran (LMS)

Untuk Tim & Perusahaan

Untuk Industri

Oleh Layanan

Basis Pengetahuan

Mempelajari

Tentang Kami

Tinjauan Keamanan

Pengantar

Keamanan Organisasi

Pemeriksaan Karyawan

Pelatihan dan kesadaran

Keamanan fisik

Keamanan Operasional

Logging & Pemantauan

Penilaian Kerentanan

backup

Patch Keamanan

Keamanan Data

Praktek teknik

Isolasi Data

enkripsi

Penyimpanan dan penghapusan data

Lokasi Data

Manajemen Insiden

Pelaporan

Pemberitahuan Pelanggaran

yang baru

Artificial Intelligence (AI)