Vtiger säkerhetscenter

Beskrivning

Vtiger informations- och informationssystem är värdefulla tillgångar och måste skyddas. Detta uppnås genom att implementera lämpliga säkerhetsramar för att hantera risker för Vtiger och säkerställa företagens kontinuitet genom att förebygga säkerhetsincidenter och minska deras potentiella påverkan.

Organisationssäkerhet

Politik och rutiner definieras och implementeras över domäner och affärsprocesser. Policyerna används för att testa kontroller och för att skydda sekretess, tillgänglighet och integritet för Vtiger-information och informationsresurser.

Anställda vetting

Varje anställd kontrolleras innan de formellt går in i företaget. Vtiger sysselsätter extern tredjepartsleverantör för att utföra bakgrundskontroll som inkluderar kontroll av kriminella poster, tidigare anställningsregister och utbildningsbakgrund.

Träning och medvetenhet

Innehåll i säkerhetsmedvetenhet skapas och sprids inom olika team för att säkerställa att anställda i Vtiger är medvetna om informationssäkerhetspolitiken, framväxande hot och vanliga attackvektorer. Utöver dessa säkerhetsmedvetenhetssessioner genomförs för att öka medvetenheten om hoten, säkerhetspraxis och företagets policy.

Fysisk säkerhet

Vtigers företagssäkerhet ansvarar för att skydda Vtiger-tillgångar på fysiska platser. Vtiger övervakar lokalerna med CCTV-kameror, säkerhetskopior är tillgängliga upp till en viss period, beroende på kraven för den platsen. Tillträdet till lokalerna beviljas vid användning av Biometriska och Keycards-identifikation.

Vid molnresurser (som AWS, DigitalOcean, OVH) är moln ISP: er ansvariga för att säkra tillgångarna och upprätthålla korrekt säkerhetskontroll. Mer information om hur ISP: s säkerhetskontroller kan hittas här..

Operativ säkerhet

Dessa metoder fokuserar övervakning av realtidskommunikationssystem för aktiva hot och procedurer för att skydda informationssystem.

Loggning och övervakning

Infrastruktur och applikationer övervakas 24X7 med egenverktyg och företagsverktyg. Vi övervakar intern trafik i vårt nätverk och användning av enheter och terminaler. Vi registrerar händelseloggar, granskningsloggar, felloggar, administratörsloggar och operatörsloggar och dessa loggar analyseras med avseende på avvikelser och incidenter. Dessa loggar lagras säkert i en isolerad kapacitet.

Sårbarhetsbedömning

Vtiger sysselsätter också ett säkerhetsteam för att upptäcka och hantera sårbarheter inom vår programvara, liksom att stimulera våra medlemmar i den bredare programvarusäkerhetsgemenskapen för att identifiera och rapportera sårbarheter.

säkerhetskopiering

Vtiger tar säkerhetskopiering av databaser och filer varje kundinstans varje dag. Denna säkerhetskopia lagras på en separat server för att skydda mot risken för maskinvarufel. I händelse av ett sådant fel kan åtkomst till data och tjänster återställas inom 8 timmar.

Säkerhetspatcher

Vtiger utför förebyggande underhåll för att skydda mot eventuella sårbarheter genom att distribuera korrigeringar när och när de utvecklas internt eller på annat sätt blir tillgängliga.

Datasäkerhet

Data är nyckeln till verksamheten och för att upprätthålla konfidentialitet, tillgänglighet och integritet för data hela tiden följer vi strikta riktlinjer som kretsar kring vår arkitektur, utveckling och drift.

Ingenjörspraxis

Tekniska team följer säker kodning riktlinjer, såväl som manuell granskning / screening av koden innan den distribueras i produktionen.

Riktlinjerna för säker kodning är baserade på OWASP-standarder och implementeras i enlighet därmed för att skydda mot vanliga hot och attackvektorer (som SQL-injektion, Cross site scripting) i applikationsskiktet.

Dataisolering

Vtiger följer en enda hyresgästarkitektur, därför har varje instans sitt eget separata utrymme tilldelat dem. Dessa instanser är omedvetna om varannan instans och körs därför separat.

kryptering

transporter

All data som överförs mellan din webbläsare och Vtigers servrar är säkrad med industristandarden TLS 1.2 / 1.3. Detta inkluderar webapps, API, mobila appar och IMAP / POP / SMTP e-postklientåtkomst.

Vi har aktiverat säkra konfigurationer som perfekt framåtriktad sekretess (PFS) och HTTP Strict Transport Security header (HSTS) till all vår webbtrafik, detta kräver webbläsaren att ansluta endast via krypterad kommunikationskanal.

I vila

Lagringsskivor för alla servrar är krypterade med hjälp av Disknivå-kryptering.

Kunddata med känsliga fält krypteras med 256-bitars Advanced Encryption Standard (AES), vi använder AWS Key Management Service (KMS) för nyckelhantering.

Säkerhetskopior är krypterade med AES-256 på AWS S3.

Datalagring och radering

Vi behåller kunddata så länge de är aktiva abonnenter på tjänsten, i händelse av avbokning eller inaktivitet enligt följande regler säkerställer bortskaffande av data.

För prövningskonton som inte startar en betald prenumeration raderas data 12 dagar efter att rättegången är slut.

För betalda konton som avbryts raderas data 90 dagar efter kontot avbokningsdatum.

För betalda konton som har ett betalningsfel upphör kontot inom 15-dagar och stängs efter 90-dagar. Alla data kommer att raderas 1 vecka efter avslutad konto.

För gratis konton raderas data efter 60 dagars kontoinaktivitet.

Faktureringsdata som används för att generera fakturor bevaras i 7 år för affärsändamål.

Dataläge

Vtigers servrar finns i USA, Storbritannien, Europeiska unionen (Irland, Frankfurt), Australien, Singapore, Japan och Indien. Servern som din data lagras på beror på i vilken region du befinner dig vid den tidpunkt då du startar din gratis Vtiger-testperiod.

Incident Management

Process som beskriver en organisations aktiviteter för att identifiera, analysera och korrigera faror för att förhindra en framtida återuppkomst. Om inte hanteras kan en incident eskalera till en nödsituation, kris eller en katastrof.

Rapportering

Dedikerade team ansvarar för att titta på olika incidenter som inträffar i miljön som gäller för dig, vi följer de obligatoriska åtgärderna för att hantera och rapportera det. Vi spårar grundorsaken till problemet och vidtar försiktighetsåtgärder för att undvika detta i framtiden. Ytterligare åtgärder och kontroller vidtas för att mildra liknande situationer.

Anmälan om överträdelse

Om ett överträdelse upptäcks på servicenivå kommer Vtiger att varna sina kunder och de berörda myndigheterna inom 72 timmar efter upptäckten.

Vtiger One

integrationer

VTAP

Customer One View med Vtiger Cloud

Vtiger One

integrationer

VTAP

Säkerhetsöversikt

Beskrivning

Organisationssäkerhet

Anställda vetting

Träning och medvetenhet

Fysisk säkerhet

Operativ säkerhet

Loggning och övervakning

Sårbarhetsbedömning

säkerhetskopiering

Säkerhetspatcher

Datasäkerhet

Ingenjörspraxis

Dataisolering

kryptering

Datalagring och radering

Dataläge

Incident Management

Rapportering

Anmälan om överträdelse

Customer One View med Vtiger Cloud

Vtiger One

integrationer

VTAP

För team och företag

För industrin

Med tjänsten

Kunskapsbas

Lär

Om Oss

Customer One View med Vtiger Cloud

Vtiger One

integrationer

integrationer

VTAP

Försäljningsautomation

Försäljningsaktivering

Pipeline Management

Försäljningsengagemang

ny Artificial Intelligence (AI)

Analytics och intelligens

Kommunikation och samarbete

Help Desk Automation

Marketing Automation

Produktivitet

verktyg

Administration

integrationer

Lärande (LMS)

För team och företag

För industrin

Med tjänsten

Kunskapsbas

Lär

Om Oss

Säkerhetsöversikt

Beskrivning

Organisationssäkerhet

Anställda vetting

Träning och medvetenhet

Fysisk säkerhet

Operativ säkerhet

Loggning och övervakning

Sårbarhetsbedömning

säkerhetskopiering

Säkerhetspatcher

Datasäkerhet

Ingenjörspraxis

Dataisolering

kryptering

Datalagring och radering

Dataläge

Incident Management

Rapportering

Anmälan om överträdelse

ny

Artificial Intelligence (AI)