Giriş
Vtiger bilgi ve bilgi sistemleri değerli varlıklardır ve korunmalıdır. Bu, Vtiger'a yönelik riskleri yönetmek ve güvenlik olaylarını önleyerek ve potansiyel etkilerini azaltarak iş sürekliliğini sağlamak için uygun güvenlik çerçeveleri uygulayarak elde edilir.
Kurumsal Güvenlik
Politikalar ve prosedürler, alanlar ve iş süreçleri arasında tanımlanır ve uygulanır. Politikalar, kontrolleri test etmek ve Vtiger bilgilerinin ve bilgi kaynaklarının gizliliğini, kullanılabilirliğini ve bütünlüğünü korumak için kullanılır.
Çalışan İncelemesi
Her çalışan, şirkete resmi olarak katılmadan önce incelenir. Vtiger, sabıka kayıtlarının, varsa önceki istihdam kayıtlarının ve eğitim geçmişinin incelenmesini içeren arka plan doğrulamasını gerçekleştirmek için harici üçüncü taraf satıcı çalıştırır.
Eğitim ve farkındalık
Vtiger çalışanlarının bilgi güvenliği politikalarından, ortaya çıkan tehditlerden ve yaygın saldırı vektörlerinden haberdar olmalarını sağlamak için güvenlik bilinci içeriği oluşturulur ve farklı ekipler arasında dağıtılır. Buna ek olarak, tehditler, güvenlik uygulamaları ve şirket politikaları hakkında farkındalık yaratmak için güvenlik farkındalık oturumları düzenlenmektedir.
Fiziksel Güvenlik
Vtiger'ın kurumsal güvenliği, Vtiger varlıklarının fiziksel konumlarda korunmasından sorumludur. Vtiger, binayı CCTV kameralarla izliyor, o yerin gereksinimlerine bağlı olarak belirli bir süreye kadar yedek çekimler mevcut. Tesise erişim, Biyometrik ve Anahtar Kartları tanımlamasının kullanılmasıyla sağlanır.
Bulut kaynakları (AWS, DigitalOcean, OVH gibi) olması durumunda, bulut İSS'leri varlıkların güvenliğini sağlamaktan ve uygun güvenlik kontrollerini sürdürmekten sorumludur. ISP'nin güvenlik kontrollerinin nasıl bulunabileceği hakkında daha fazla ayrıntı okuyun.
Operasyonel Güvenlik
Bu uygulamalar, aktif tehditler için gerçek zamanlı iletişim sistemlerinin izlenmesine ve bilgi sistemlerinin korunmasına yönelik prosedürlere odaklanır.
Günlüğe Kaydetme ve İzleme
Altyapı ve uygulamalar, tescilli ve kurumsal araçlarla 24x7 izlenir. Ağımızdaki dahili trafiği ve cihaz ve terminallerin kullanımını izliyoruz. Olay günlüklerini, denetim günlüklerini, arıza günlüklerini, yönetici günlüklerini ve operatör günlüklerini kaydederiz ve bu günlükler anormallikler ve olaylar için analiz edilir. Bu günlükler, yalıtılmış bir kapasitede güvenli bir şekilde saklanır.
Güvenlik Açığı Değerlendirmesi
Vtiger ayrıca yazılımımızdaki güvenlik açıklarını keşfetmek ve ele almak için bir güvenlik ekibi kullanır ve ayrıca daha geniş yazılım güvenliği topluluğu üyelerimizi güvenlik açıklarını belirlemeye ve bildirmeye teşvik eder.
yedek
Vtiger, her müşteri örneğinin veritabanını ve dosya yedeklerini her gün alır. Bu yedekleme, donanım arızası riskine karşı koruma sağlamak için ayrı bir sunucuda depolanır. Böyle bir arıza durumunda 8 saat içerisinde veri ve hizmet erişimi geri yüklenebilir.
Güvenlik yamaları
Vtiger, dahili olarak geliştirildiklerinde veya başka bir şekilde kullanılabilir olduklarında yamaları dağıtarak olası güvenlik açıklarına karşı koruma sağlamak için önleyici bakım gerçekleştirir.
Veri Güvenliği
Veriler işin anahtarıdır ve verilerin gizliliğini, kullanılabilirliğini ve bütünlüğünü her zaman korumak için mimarimiz, geliştirmemiz ve operasyonlarımız etrafında dönen katı yönergeleri takip ederiz.
Mühendislik uygulamaları
Mühendislik ekipleri, üretimde uygulanmadan önce kodun manuel olarak gözden geçirilmesi/elenmesinin yanı sıra güvenli kodlama yönergelerini takip eder.
Güvenli kodlama yönergeleri, OWASP standartlarına dayalıdır ve uygulama katmanındaki yaygın tehditlere ve saldırı vektörlerine (SQL enjeksiyonu, Siteler arası komut dosyası oluşturma gibi) karşı koruma sağlamak için buna göre uygulanır.
Veri İzolasyonu
Vtiger, tek kiracılı mimariyi takip eder, bu nedenle her örneğin kendilerine ayrılmış kendi ayrı alanı vardır. Bu örnekler diğer tüm örneklerin farkında değildir ve bu nedenle ayrı ayrı çalışır.
Şifreleme
Yoldaki
Tarayıcınız ve Vtiger sunucuları arasında aktarılan tüm veriler, endüstri standardı TLS 1.2/1.3 ile güvence altına alınmıştır. Buna web uygulamaları, API, mobil Uygulamalar ve IMAP/POP/SMTP e-posta istemcisi erişimi dahildir.
Tüm web trafiğimiz için kusursuz iletme gizliliği (PFS) ve HTTP Katı Aktarım Güvenliği başlığı (HSTS) gibi güvenli yapılandırmaları etkinleştirdik, bu, tarayıcının yalnızca şifreli iletişim kanalı aracılığıyla bağlanmasını zorunlu kılar.
Dinlenmede
Tüm sunucuların depolama diskleri, Disk düzeyinde Şifreleme kullanılarak şifrelenir.
Hassas alanları kullanan müşteri verileri, 256-bit Gelişmiş Şifreleme Standardı (AES) kullanılarak şifrelenir, Anahtar yönetimi için AWS Key Management Service (KMS) kullanıyoruz.
Yedeklemeler, AWS S256'te AES-3 kullanılarak şifrelenir.
Veri saklama ve silme
Müşteri verilerini, hizmetin aktif aboneleri oldukları sürece saklarız, iptal veya hareketsizlik durumunda aşağıdaki kurallara uyulması verilerin imha edilmesini sağlar.
Ücretli bir abonelik başlatmayan deneme hesapları için veriler, deneme süresi sona erdikten 12 gün sonra silinir.
İptal edilen ücretli hesaplar için veriler, hesabın iptal tarihinden 90 gün sonra silinir.
Ödeme hatası olan ücretli hesaplar için hesap 15 gün içinde askıya alınır ve 90 gün sonra kapatılır. Tüm veriler hesap kapatıldıktan 1 hafta sonra silinecektir.
Ücretsiz hesaplar için, 60 gün boyunca hesap hareketsizliğinden sonra veriler silinir.
Fatura üretimi için kullanılan faturalama verileri iş amaçlı 7 Yıl boyunca saklanır.
Veri Konumu
Vtiger'ın sunucuları Amerika Birleşik Devletleri, Birleşik Krallık, Avrupa Birliği (İrlanda, Frankfurt), Avustralya, Singapur, Japonya ve Hindistan'da bulunmaktadır. Verilerinizin depolandığı sunucu, ücretsiz Vtiger denemenizi başlattığınız sırada bulunduğunuz bölgeye bağlıdır.
Olay Yönetimi
Bir organizasyonun gelecekte tekrar oluşmasını önlemek için tehlikeleri belirleme, analiz etme ve düzeltme faaliyetlerini tanımlayan süreç. Yönetilmezse, bir olay acil duruma, krize veya felakete dönüşebilir.
Raporlama
Vtiger, her müşteri örneğinin veritabanını ve dosya yedeklerini her gün alır. Bu yedekleme, donanım arızası riskine karşı koruma sağlamak için ayrı bir sunucuda depolanır. Böyle bir arıza durumunda 8 saat içerisinde veri ve hizmet erişimi geri yüklenebilir.
Özel ekipler, sizin için geçerli olan çevrede meydana gelen farklı olaylara bakmaktan sorumludur, bunları işlemek ve raporlamak için zorunlu eylemleri takip ederiz. Sorunun temel nedenini takip ediyor ve gelecekte bunu önlemek için önlem alıyoruz. Benzer durumları azaltmak için ilave önlemler ve kontroller uygulanmaktadır.
İhlal Bildirimi
Hizmet düzeyinde bir ihlal tespit edilirse, Vtiger, müşterilerini ve ilgili makamları keşiften sonraki 72 saat içinde uyaracaktır.