Beskrivning
Vtiger informations- och informationssystem är värdefulla tillgångar och måste skyddas. Detta uppnås genom att implementera lämpliga säkerhetsramar för att hantera risker för Vtiger och säkerställa företagens kontinuitet genom att förebygga säkerhetsincidenter och minska deras potentiella påverkan.
Organisationssäkerhet
Politik och rutiner definieras och implementeras över domäner och affärsprocesser. Policyerna används för att testa kontroller och för att skydda sekretess, tillgänglighet och integritet för Vtiger-information och informationsresurser.
Anställda vetting
Varje anställd kontrolleras innan de formellt går in i företaget. Vtiger sysselsätter extern tredjepartsleverantör för att utföra bakgrundskontroll som inkluderar kontroll av kriminella poster, tidigare anställningsregister och utbildningsbakgrund.
Träning och medvetenhet
Innehåll i säkerhetsmedvetenhet skapas och sprids inom olika team för att säkerställa att anställda i Vtiger är medvetna om informationssäkerhetspolitiken, framväxande hot och vanliga attackvektorer. Utöver dessa säkerhetsmedvetenhetssessioner genomförs för att öka medvetenheten om hoten, säkerhetspraxis och företagets policy.
Fysisk säkerhet
Vtigers företagssäkerhet ansvarar för att skydda Vtiger-tillgångar på fysiska platser. Vtiger övervakar lokalerna med CCTV-kameror, säkerhetskopior är tillgängliga upp till en viss period, beroende på kraven för den platsen. Tillträdet till lokalerna beviljas vid användning av Biometriska och Keycards-identifikation.
Vid molnresurser (som AWS, DigitalOcean, OVH) är moln ISP: er ansvariga för att säkra tillgångarna och upprätthålla korrekt säkerhetskontroll. Mer information om hur ISP: s säkerhetskontroller kan hittas här..
Operativ säkerhet
Dessa metoder fokuserar övervakning av realtidskommunikationssystem för aktiva hot och procedurer för att skydda informationssystem.
Loggning och övervakning
Infrastruktur och applikationer övervakas 24X7 med egenverktyg och företagsverktyg. Vi övervakar intern trafik i vårt nätverk och användning av enheter och terminaler. Vi registrerar händelseloggar, granskningsloggar, felloggar, administratörsloggar och operatörsloggar och dessa loggar analyseras med avseende på avvikelser och incidenter. Dessa loggar lagras säkert i en isolerad kapacitet.
Sårbarhetsbedömning
Vtiger sysselsätter också ett säkerhetsteam för att upptäcka och hantera sårbarheter inom vår programvara, liksom att stimulera våra medlemmar i den bredare programvarusäkerhetsgemenskapen för att identifiera och rapportera sårbarheter.
säkerhetskopiering
Vtiger tar säkerhetskopiering av databaser och filer varje kundinstans varje dag. Denna säkerhetskopia lagras på en separat server för att skydda mot risken för maskinvarufel. I händelse av ett sådant fel kan åtkomst till data och tjänster återställas inom 8 timmar.
Säkerhetspatcher
Vtiger utför förebyggande underhåll för att skydda mot eventuella sårbarheter genom att distribuera korrigeringar när och när de utvecklas internt eller på annat sätt blir tillgängliga.
Datasäkerhet
Data är nyckeln till verksamheten och för att upprätthålla konfidentialitet, tillgänglighet och integritet för data hela tiden följer vi strikta riktlinjer som kretsar kring vår arkitektur, utveckling och drift.
Ingenjörspraxis
Tekniska team följer säker kodning riktlinjer, såväl som manuell granskning / screening av koden innan den distribueras i produktionen.
Riktlinjerna för säker kodning är baserade på OWASP-standarder och implementeras i enlighet därmed för att skydda mot vanliga hot och attackvektorer (som SQL-injektion, Cross site scripting) i applikationsskiktet.
Dataisolering
Vtiger följer en enda hyresgästarkitektur, därför har varje instans sitt eget separata utrymme tilldelat dem. Dessa instanser är omedvetna om varannan instans och körs därför separat.
kryptering
transporter
All data som överförs mellan din webbläsare och Vtigers servrar är säkrad med industristandarden TLS 1.2 / 1.3. Detta inkluderar webapps, API, mobila appar och IMAP / POP / SMTP e-postklientåtkomst.
Vi har aktiverat säkra konfigurationer som perfekt framåtriktad sekretess (PFS) och HTTP Strict Transport Security header (HSTS) till all vår webbtrafik, detta kräver webbläsaren att ansluta endast via krypterad kommunikationskanal.
I vila
Lagringsskivor för alla servrar är krypterade med hjälp av Disknivå-kryptering.
Kunddata med känsliga fält krypteras med 256-bitars Advanced Encryption Standard (AES), vi använder AWS Key Management Service (KMS) för nyckelhantering.
Säkerhetskopior är krypterade med AES-256 på AWS S3.
Datalagring och radering
Vi behåller kunddata så länge de är aktiva abonnenter på tjänsten, i händelse av avbokning eller inaktivitet enligt följande regler säkerställer bortskaffande av data.
För prövningskonton som inte startar en betald prenumeration raderas data 12 dagar efter att rättegången är slut.
För betalda konton som avbryts raderas data 90 dagar efter kontot avbokningsdatum.
För betalda konton som har ett betalningsfel upphör kontot inom 15-dagar och stängs efter 90-dagar. Alla data kommer att raderas 1 vecka efter avslutad konto.
För gratis konton raderas data efter 60 dagars kontoinaktivitet.
Faktureringsdata som används för att generera fakturor bevaras i 7 år för affärsändamål.
Dataläge
Vtigers servrar finns i USA, Storbritannien, Europeiska unionen (Irland, Frankfurt), Australien, Singapore, Japan och Indien. Servern som din data lagras på beror på i vilken region du befinner dig vid den tidpunkt då du startar din gratis Vtiger-testperiod.
Incident Management
Process som beskriver en organisations aktiviteter för att identifiera, analysera och korrigera faror för att förhindra en framtida återuppkomst. Om inte hanteras kan en incident eskalera till en nödsituation, kris eller en katastrof.
Rapportering
Vtiger tar säkerhetskopiering av databaser och filer varje kundinstans varje dag. Denna säkerhetskopia lagras på en separat server för att skydda mot risken för maskinvarufel. I händelse av ett sådant fel kan åtkomst till data och tjänster återställas inom 8 timmar.
Dedikerade team ansvarar för att titta på olika incidenter som inträffar i miljön som gäller för dig, vi följer de obligatoriska åtgärderna för att hantera och rapportera det. Vi spårar grundorsaken till problemet och vidtar försiktighetsåtgärder för att undvika detta i framtiden. Ytterligare åtgärder och kontroller vidtas för att mildra liknande situationer.
Anmälan om överträdelse
Om ett överträdelse upptäcks på servicenivå kommer Vtiger att varna sina kunder och de berörda myndigheterna inom 72 timmar efter upptäckten.