TimeTec обръща сериозно внимание на проблемите на сигурността, както и разследва всички докладвани уязвимости. Тази страница обяснява практика TimeTec за справяне с потенциални уязвимости в аспекта на нашите услуги в облака.
ISO 27001
ISO 27001 е стандарт за управление на сигурността, който определя за управление на сигурността на добри практики и всеобхватен контрол на сигурността следните 27,002 ръководството на ISO най-добрите практики. В основата на това удостоверение е разработването и прилагането на строга програма за сигурност, която включва разработване и внедряване на Система за управление на информационната сигурност (СУИС), който определя как TimeTec вечно управлява сигурност в един цялостен, изчерпателен начин. Това широко признат международен стандарт за сигурност определя лица:
| • |
Систематична оценка на нашите рискове по сигурността на информацията, като се вземе предвид влиянието на заплахите на фирмата и слаби места. |
| |
|
| • |
Проектиране и изпълнение на цялостен пакет от контрола по сигурността на информацията и други форми на управление на риска, за да отговори на фирмата и архитектура рискове за сигурността. |
| |
|
| • |
Приемане на всеобхватна процес ръководството да се гарантира, че контролите на сигурността на информацията отговарят на нашите нужди по информационна сигурност на текуща база. |
Компанията успешно е получила ISO / IEC система за управление на информационната сигурност (ISMS) на 8 март 2018 г.
Като се използва 2-Factor Authentication (2FA) в TimeTec
За по-голяма сигурност, ние ви препоръчваме да изберете 2-фактор удостоверяване (2FA), за да ви помогне да защитите вашите TimeTec сметки. 2FA добавя допълнителна сигурност, тъй като изисква от потребителите да въвеждат уникален код за удостоверяване от одобрено устройство за удостоверяване. В стремежа си да осигурим на нашите потребители спокойствие, ние работим с известен доставчик на трето лице - Google Authenticator за повишаване на нивото на сигурност на вашата TimeTec сметка. Тази функция за удостоверяване 2-фактор със сигурност подобрява сигурността, защото влизането в ще изисква 2 неща - код, генериран от мобилното приложение Google Authenticator в допълнение към паролата за профила си.
HTTPS:
Цялата комуникация в и извън нашата TimeTec платформа облак се извършва чрез HTTPS. "Hypertext Transfer Protocol Secure (HTTPS) е комуникационен протокол за сигурна комуникация през компютърна мрежа, с особено широко разпространение в Интернет. "
Amazon AWS:
В усилията си да гарантира, че всички ви данни се съхраняват сигурно ние сме с помощта на един от най-добрите имена в сървъра и изчислителни облаци, Amazon AWS PaaS, "Платформа като услуга ". От техническа гледна точка, ние се осигури нашите данни със следните служби за сигурност.
TimeTec използва AWS услугите, които са ISO 27001 и PCI DSS L1 Certified:
• Amazon Web Services Elastic Compute Cloud (EC2)
• Amazon Web Services Simple Storage Service (S3)
• Amazon Web Services релационна база данни Service (RDS)
• Amazon Web Services Еластична Load Balancing (ELB)
• Amazon Web Services идентичност и достъпа (IAM)
• Amazon Web Services Elastic Block Storage (EBS)
• Amazon Web Services Simple услуга за електронна поща (SES)
• Amazon Web Services CloudFront
• Amazon Web Services Route 53
• Amazon Web Services CloudWatch + Amazon Simple Уведомление служба (СПП)
• Amazon Web Services VPC
• Amazon Web Services Shield Standard да се защитава срещу DDoS атаки
Уязвимост отчитане
Съобщаване на предположенията за уязвимости
Ако подозирате, че TimeTec ресурси се използват за подозрителна активност, можете да подадете сигнал до нас тук. Така че можем ефективно да отговори на вашия доклад, моля дайте някакъв помощен материал, че би било полезно да ни помогнат да разберем естеството и сериозността на уязвимостта.
Цялата информация, която споделяте с TimeTec като в този процес се пази в тайна в рамките TimeTec отбор и няма да бъде предавана на трети страни, без да получи разрешение.
TimeTec ще направи преглед на представеният доклад, ние след това ще ви отговорим, потвърждаване на получаването на доклада, както и да очертае следващите стъпки в процеса.
Оценка До TimeTec
TimeTec ще работи за утвърждаване на уязвимост, след като е получил доклада. Ако е необходима допълнителна информация, за да потвърдите или симулиране на въпроса, TimeTec ще работи с вас, за да го получи. Когато първоначалното разследване е пълна, резултатите ще бъдат доставени до вас заедно с план за резолюция и публично оповестяване.
| Нещата които да се отчетат за процеса TimeTec Оценка: |
| 1. |
Продукти на трети страни - Ако се установи уязвимостта засяга една трета продукт партия, TimeTec ще уведоми страната, която участва. Ние ще продължим да се координира между Вас и третата страна; самоличността си, няма да бъде предоставяна на трети страни без вашето разрешение. |
| |
|
| 2. |
Потвърждение на не-уязвимости - Ако проблемът не може да бъде потвърдена, или не е установено, че е недостатък в TimeTec продукти, ние ще споделим информацията с вас. |
| |
|
| |
TimeTec иска да ви държим в течение на нашия напредък, тъй като ние се проучи и / или смекчаване съобщава загрижеността си сигурност. Ще получите не-автоматичен отговор, за първоначалния си контакт в рамките на 24 часа, което потвърждава получаването на сигнализирали уязвимост. Ще получите актуализации за напредъка от нас поне веднъж на пет работни дни. |
Публичен
Ако е приложимо, TimeTec ще координира публично оповестяване на валидиран уязвимост с вас. Бихме предпочели, че нашите съответните публични оповестявания бъдат публикувани едновременно.
С цел защита на нашите клиенти, TimeTec поиска сътрудничеството си, за да не публикува или споделя никаква информация за потенциална уязвимост във всяка публична настройка, докато не изследван, отговорили, и се обърна към уязвимост и информирани клиенти, ако е необходимо.
Ние също така почтително попитам от вас да се въздържат от публикуване или споделяне на каквито и да било данни, принадлежащи към нашите клиенти. Решаването валиден уязвимост е доста дълъг процес и тя ще варира в зависимост от тежестта на уязвимостта и на засегнатите системи.
