Güvenlik Genel Görünümü

Giriş

Vtiger bilgi ve bilgi sistemleri değerli varlıklardır ve korunmalıdır. Bu, Vtiger'a yönelik riskleri yönetmek ve güvenlik olaylarını önleyerek ve potansiyel etkilerini azaltarak iş sürekliliğini sağlamak için uygun güvenlik çerçeveleri uygulayarak elde edilir.

Kurumsal Güvenlik

Politikalar ve prosedürler, alanlar ve iş süreçleri arasında tanımlanır ve uygulanır. Politikalar, kontrolleri test etmek ve Vtiger bilgilerinin ve bilgi kaynaklarının gizliliğini, kullanılabilirliğini ve bütünlüğünü korumak için kullanılır.

Çalışan İncelemesi

Her çalışan, şirkete resmi olarak katılmadan önce incelenir. Vtiger, sabıka kayıtlarının, varsa önceki istihdam kayıtlarının ve eğitim geçmişinin incelenmesini içeren arka plan doğrulamasını gerçekleştirmek için harici üçüncü taraf satıcı çalıştırır.

Eğitim ve farkındalık

Vtiger çalışanlarının bilgi güvenliği politikalarından, ortaya çıkan tehditlerden ve yaygın saldırı vektörlerinden haberdar olmalarını sağlamak için güvenlik bilinci içeriği oluşturulur ve farklı ekipler arasında dağıtılır. Buna ek olarak, tehditler, güvenlik uygulamaları ve şirket politikaları hakkında farkındalık yaratmak için güvenlik farkındalık oturumları düzenlenmektedir.

Fiziksel Güvenlik

Vtiger'ın kurumsal güvenliği, Vtiger varlıklarının fiziksel konumlarda korunmasından sorumludur. Vtiger, binayı CCTV kameralarla izliyor, o yerin gereksinimlerine bağlı olarak belirli bir süreye kadar yedek çekimler mevcut. Tesise erişim, Biyometrik ve Anahtar Kartları tanımlamasının kullanılmasıyla sağlanır.

Bulut kaynakları (AWS, DigitalOcean, OVH gibi) olması durumunda, bulut İSS'leri varlıkların güvenliğini sağlamaktan ve uygun güvenlik kontrollerini sürdürmekten sorumludur. ISP'nin güvenlik kontrollerinin nasıl bulunabileceği hakkında daha fazla ayrıntı okuyun.

Operasyonel Güvenlik

Bu uygulamalar, aktif tehditler için gerçek zamanlı iletişim sistemlerinin izlenmesine ve bilgi sistemlerinin korunmasına yönelik prosedürlere odaklanır.

Günlüğe Kaydetme ve İzleme

Altyapı ve uygulamalar, tescilli ve kurumsal araçlarla 24x7 izlenir. Ağımızdaki dahili trafiği ve cihaz ve terminallerin kullanımını izliyoruz. Olay günlüklerini, denetim günlüklerini, arıza günlüklerini, yönetici günlüklerini ve operatör günlüklerini kaydederiz ve bu günlükler anormallikler ve olaylar için analiz edilir. Bu günlükler, yalıtılmış bir kapasitede güvenli bir şekilde saklanır.

Güvenlik Açığı Değerlendirmesi

Vtiger ayrıca yazılımımızdaki güvenlik açıklarını keşfetmek ve ele almak için bir güvenlik ekibi kullanır ve ayrıca daha geniş yazılım güvenliği topluluğu üyelerimizi güvenlik açıklarını belirlemeye ve bildirmeye teşvik eder.

yedek

Vtiger, her müşteri örneğinin veritabanını ve dosya yedeklerini her gün alır. Bu yedekleme, donanım arızası riskine karşı koruma sağlamak için ayrı bir sunucuda depolanır. Böyle bir arıza durumunda 8 saat içerisinde veri ve hizmet erişimi geri yüklenebilir.

Güvenlik yamaları

Vtiger, dahili olarak geliştirildiklerinde veya başka bir şekilde kullanılabilir olduklarında yamaları dağıtarak olası güvenlik açıklarına karşı koruma sağlamak için önleyici bakım gerçekleştirir.

Veri Güvenliği

Veriler işin anahtarıdır ve verilerin gizliliğini, kullanılabilirliğini ve bütünlüğünü her zaman korumak için mimarimiz, geliştirmemiz ve operasyonlarımız etrafında dönen katı yönergeleri takip ederiz.

Mühendislik uygulamaları

Mühendislik ekipleri, üretimde uygulanmadan önce kodun manuel olarak gözden geçirilmesi/elenmesinin yanı sıra güvenli kodlama yönergelerini takip eder.

Güvenli kodlama yönergeleri, OWASP standartlarına dayalıdır ve uygulama katmanındaki yaygın tehditlere ve saldırı vektörlerine (SQL enjeksiyonu, Siteler arası komut dosyası oluşturma gibi) karşı koruma sağlamak için buna göre uygulanır.

Veri İzolasyonu

Vtiger, tek kiracılı mimariyi takip eder, bu nedenle her örneğin kendilerine ayrılmış kendi ayrı alanı vardır. Bu örnekler diğer tüm örneklerin farkında değildir ve bu nedenle ayrı ayrı çalışır.

Şifreleme

Yoldaki

Tarayıcınız ve Vtiger sunucuları arasında aktarılan tüm veriler, endüstri standardı TLS 1.2/1.3 ile güvence altına alınmıştır. Buna web uygulamaları, API, mobil Uygulamalar ve IMAP/POP/SMTP e-posta istemcisi erişimi dahildir.

Tüm web trafiğimiz için kusursuz iletme gizliliği (PFS) ve HTTP Katı Aktarım Güvenliği başlığı (HSTS) gibi güvenli yapılandırmaları etkinleştirdik, bu, tarayıcının yalnızca şifreli iletişim kanalı aracılığıyla bağlanmasını zorunlu kılar.

 Dinlenmede

Tüm sunucuların depolama diskleri, Disk düzeyinde Şifreleme kullanılarak şifrelenir.

Hassas alanları kullanan müşteri verileri, 256-bit Gelişmiş Şifreleme Standardı (AES) kullanılarak şifrelenir, Anahtar yönetimi için AWS Key Management Service (KMS) kullanıyoruz.

Yedeklemeler, AWS S256'te AES-3 kullanılarak şifrelenir.

Veri saklama ve silme

Müşteri verilerini, hizmetin aktif aboneleri oldukları sürece saklarız, iptal veya hareketsizlik durumunda aşağıdaki kurallara uyulması verilerin imha edilmesini sağlar.

Ücretli bir abonelik başlatmayan deneme hesapları için veriler, deneme süresi sona erdikten 12 gün sonra silinir.

İptal edilen ücretli hesaplar için veriler, hesabın iptal tarihinden 90 gün sonra silinir.

Ödeme hatası olan ücretli hesaplar için hesap 15 gün içinde askıya alınır ve 90 gün sonra kapatılır. Tüm veriler hesap kapatıldıktan 1 hafta sonra silinecektir.

Ücretsiz hesaplar için, 60 gün boyunca hesap hareketsizliğinden sonra veriler silinir.

Fatura üretimi için kullanılan faturalama verileri iş amaçlı 7 Yıl boyunca saklanır.

Veri Konumu

Vtiger'ın sunucuları Amerika Birleşik Devletleri, Birleşik Krallık, Avrupa Birliği (İrlanda, Frankfurt), Avustralya, Singapur, Japonya ve Hindistan'da bulunmaktadır. Verilerinizin depolandığı sunucu, ücretsiz Vtiger denemenizi başlattığınız sırada bulunduğunuz bölgeye bağlıdır.

Olay Yönetimi

Bir organizasyonun gelecekte tekrar oluşmasını önlemek için tehlikeleri belirleme, analiz etme ve düzeltme faaliyetlerini tanımlayan süreç. Yönetilmezse, bir olay acil duruma, krize veya felakete dönüşebilir.

Raporlama

Vtiger, her müşteri örneğinin veritabanını ve dosya yedeklerini her gün alır. Bu yedekleme, donanım arızası riskine karşı koruma sağlamak için ayrı bir sunucuda depolanır. Böyle bir arıza durumunda 8 saat içerisinde veri ve hizmet erişimi geri yüklenebilir.

Özel ekipler, sizin için geçerli olan çevrede meydana gelen farklı olaylara bakmaktan sorumludur, bunları işlemek ve raporlamak için zorunlu eylemleri takip ederiz. Sorunun temel nedenini takip ediyor ve gelecekte bunu önlemek için önlem alıyoruz. Benzer durumları azaltmak için ilave önlemler ve kontroller uygulanmaktadır.

İhlal Bildirimi

Hizmet düzeyinde bir ihlal tespit edilirse, Vtiger, müşterilerini ve ilgili makamları keşiften sonraki 72 saat içinde uyaracaktır.