TimeTec নিরাপত্তা বিষয়ক গুরুতর মনোযোগ বহন করেনা, এবং সমস্ত রিপোর্ট দুর্বলতা তদন্ত. এই পৃষ্ঠাটি আমাদের মেঘ পরিষেবা দিক সম্ভাব্য দুর্বলতা অ্যাড্রেসিং জন্য TimeTec এর অনুশীলন ব্যাখ্যা করে.
ISO-27001
ISO-27001 একটি নিরাপত্তা ব্যবস্থাপনা মান যে নিরাপত্তা ব্যবস্থাপনা সর্বোত্তম কার্যাভ্যাস এবং ISO 27002 সেরা অনুশীলনের নির্দেশিকা নিম্নলিখিত ব্যাপক নিরাপত্তা নিয়ন্ত্রণ নির্দিষ্ট করে করা হয়. এই সার্টিফিকেশন ভিত্তিতে উন্নয়ন এবং কঠোর নিরাপত্তা প্রোগ্রাম, যা উন্নয়ন ও একটি তথ্য নিরাপত্তা ম্যানেজমেন্ট সিস্টেম (ISMS) বাস্তবায়ন অন্তর্ভুক্ত বাস্তবায়ন যা সংজ্ঞায়িত করে কিভাবে চির একটি হোলিস্টিক, ব্যাপক পদ্ধতিতে নিরাপত্তা পরিচালনা TimeTec হয়. এই ব্যাপকভাবে স্বীকৃত আন্তর্জাতিক নিরাপত্তা মান সত্ত্বা নির্দিষ্ট করে:
| • |
সিস্টেমিকালি আমাদের তথ্য নিরাপত্তা ঝুঁকি মূল্যায়ন একাউন্টে কোম্পানির হুমকি ও দুর্বলতা প্রভাব গ্রহণ. |
| |
|
| • |
ডিজাইন এবং কোম্পানী ও স্থাপত্য নিরাপত্তা ঝুঁকি মোকাবেলার তথ্য নিরাপত্তা নিয়ন্ত্রণ ও ঝুঁকি ব্যবস্থাপনা অন্যান্য ধরনের ব্যাপক স্যুট বাস্তবায়ন. |
| |
|
| • |
একটি সর্বোচ্চ ব্যবস্থাপনা প্রক্রিয়া এডপ্ট তা নিশ্চিত করার জন্য তথ্য নিরাপত্তা নিয়ন্ত্রণ একটি চলমান ভিত্তিতে আমাদের তথ্য নিরাপত্তা চাহিদা পূরণ. |
8 ই মার্চ ২018 তারিখে কোম্পানির সফলভাবে ISO / IEC ইনফরমেশন সিকিউরিটি ম্যানেজমেন্ট সিস্টেম (আইএসএমএস) প্রাপ্ত করা হয়।
ব্যবহার 2-ফ্যাক্টর প্রমাণীকরণ (2FA) TimeTec মধ্যে
নিরাপত্তা বাড়ানোর জন্য, আমরা সুপারিশ করছি যে আপনি 2-ফ্যাক্টর প্রমাণীকরণ (2FA) আপনার TimeTec অ্যাকাউন্ট সুরক্ষায় সহায়তা করতে কনফিগার করুন. কারণ এটি একটি অনুমোদিত প্রমাণীকরণ ডিভাইস থেকে একটি অনন্য প্রমাণীকরণ কোডটি লিখুন ব্যবহারকারীদের প্রয়োজন 2FA অতিরিক্ত নিরাপত্তার যোগ করা হয়েছে. আমাদের ব্যবহারকারীদের মনের শান্তি প্রদান striving, আমরা প্রখ্যাত তৃতীয় পক্ষের প্রদানকারীর সঙ্গে কাজ - Google প্রমাণকারী আপনার TimeTec অ্যাকাউন্টের নিরাপত্তা স্তর উন্নত. আপনার অ্যাকাউন্টের পাসওয়ার্ড ছাড়াও Google প্রমাণীকরণকারী মোবাইল অ্যাপ্লিকেশন থেকে উত্পন্ন হওয়া কোড - কারণ সাইন ইন করার 2 জিনিষ প্রয়োজন হবে এই 2-ফ্যাক্টর প্রমাণীকরণ বৈশিষ্ট্য স্পষ্টভাবে নিরাপত্তা উন্নত.
https:
এবং আমাদের TimeTec ক্লাউড প্ল্যাটফর্ম থেকে বের সব যোগাযোগ HTTPS মাধ্যমে সম্পন্ন করা হয়. "হাইপারটেক্সট ট্রান্সফার প্রোটোকল সুরক্ষিত (HTTPS) একটি কম্পিউটার নেটওয়ার্কের মাধ্যমে নিরাপদ যোগাযোগের জন্য একজন যোগাযোগ প্রোটোকল, ইন্টারনেট করতে বিশেষ ভাবে চওড়া স্থাপনার সাথে. "
আমাজন ডেস্কটপ AWS:
আপনার সমস্ত ডেটা নিশ্চিত করার প্রচেষ্টায় নিরাপদ রাখা হয় আমরা সার্ভার এবং ক্লাউড কম্পিউটিং, অ্যামাজন ডেস্কটপ AWS PaaS ভাল নামগুলির মধ্যে একটি, "হিসাবে একটি পরিষেবা প্ল্যাটফর্ম" ব্যবহার করছেন. টেকনিক্যালি ভাষী, আমরা নিম্নলিখিত সুরক্ষা পরিষেবা সঙ্গে আমাদের তথ্য নিরাপদ.
TimeTec ডেস্কটপ AWS যে পরিষেবাগুলি ব্যবহারের ISO-27001 এবং PCI বেনিফিট এজেন্সীর হল L1 সার্টিফাইড হয় সদ্ব্যবহার:
• Amazon ওয়েব পরিষেবার ইলাস্টিক কম্পিউট ক্লাউড (EC2)
• Amazon ওয়েব পরিষেবার সরল সঞ্চয়ের পরিষেবা (S3) করা
• Amazon ওয়েব পরিষেবার রিলেশনাল ডাটাবেস সার্ভিস (যদি RDS)
• Amazon ওয়েব পরিষেবার ইলাস্টিক ভারসাম্য বজায় রাখার (ELB)
• Amazon ওয়েব পরিষেবার পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট (IAM)
• Amazon ওয়েব পরিষেবার ইলাস্টিক ব্লক সংগ্রহস্থল (EBS)
• Amazon ওয়েব পরিষেবার সরল ইমেল সার্ভিস (এসইএস)
• Amazon ওয়েব পরিষেবার CloudFront
• Amazon ওয়েব পরিষেবার রুট 53
• Amazon ওয়েব পরিষেবার CloudWatch + + আমাজন সরল বিজ্ঞপ্তি সার্ভিস (এসএনএস)
• Amazon ওয়েব পরিষেবার VPC
• আমাজন ওয়েব সার্ভিসেস শিল্ড স্ট্যান্ডার্ড DDoS আক্রমণের বিরুদ্ধে রক্ষা করতে
আক্রমণ্যতা রিপোর্টিং
সন্দেহভাজন দুর্বলতা প্রতিবেদন
আপনি সন্দেহ করেন যে TimeTec সম্পদ সন্দেহজনক কার্যকলাপের জন্য ব্যবহার করা হচ্ছে, তাহলে আপনি আমাদের কাছে রিপোর্ট করতে পারেন এখানে. সুতরাং যে আমরা কার্যকরভাবে আপনার প্রতিবেদন কে উত্তর দিতে পারেন, যে কোনো সমর্থন পদার্থ যা আমাদের প্রকৃতি ও দুর্বলতার তীব্রতা বুঝতে সাহায্য দরকারী হবে প্রদান করুন.
সকল তথ্য যে আপনি এই প্রক্রিয়ায় যেমন TimeTec সাথে ভাগ TimeTec দলের মধ্যে গোপন রাখা হয় এবং আপনার অনুমতি প্রাপ্তির ছাড়া তৃতীয় পক্ষের সাথে ভাগ করা হবে না.
TimeTec পেশ প্রতিবেদনটি পর্যালোচনা করবে, আমরা তখন আপনি সাড়া দেবেন, রিপোর্ট প্রাপ্তির স্বীকার, এবং প্রক্রিয়ায় পরবর্তী পদক্ষেপসমূহ রূপরেখা.
মূল্যায়ন TimeTec দ্বারা
TimeTec, রিপোর্ট দুর্বলতার যাচাই করতে একবার রিপোর্ট গৃহীত হয় কাজ করবে. অতিরিক্ত তথ্য যাচাই বা ইস্যু সিমুলেট করা প্রয়োজন হয়, তাহলে TimeTec আপনার সাথে কাজ এটা প্রাপ্ত হবে. যখন প্রাথমিক তদন্ত সম্পূর্ণ হলে, ফলাফল রেজল্যুশন এবং পাবলিক প্রকাশের জন্য একটি পরিকল্পনা সহ আপনাকে সরবরাহ করা হবে.
| থিংস TimeTec মূল্যায়ন প্রক্রিয়া সম্পর্কে দ্রষ্টব্য করুন: |
| 1. |
তৃতীয়-পক্ষের পণ্যগুলির - দুর্বলতার কোনো তৃতীয় পক্ষ পণ্য প্রভাবিত করার পাওয়া যায়, তাহলে TimeTec পার্টি জড়িত অবহিত করা হবে. আমরা আপনাকে এবং তৃতীয় পক্ষের মধ্যে তুল্য অগ্রসর হবেন; আপনার পরিচয় আপনার অনুমতি ছাড়া তৃতীয় পক্ষের কাছে প্রকাশ করা হবে না. |
| |
|
| 2. |
অ ভঙ্গুরতার কনফিগারেশন - ইস্যু যাচাই তাহলে যাবে না, বা TimeTec পণ্যের মধ্যে একটি ত্রুটি হতে পাওয়া যায় না, আমরা আপনার সাথে তথ্য ভাগ করব. |
| |
|
| |
TimeTec হিসাবে আমরা তদন্ত করব এবং / অথবা আপনার রিপোর্ট নিরাপত্তা উদ্বেগ প্রশমিত আপনি আমাদের অগ্রগতির অবগত রাখা করতে চায়. তুমি তোমার রিপোর্ট দুর্বলতার প্রাপ্তির নিশ্চিত, 24 ঘন্টার মধ্যে আপনার প্রারম্ভিক পরিচিতিতে একটি অ-স্বয়ংক্রিয় প্রতিক্রিয়া পাবেন. আপনার অন্তত প্রতি পাঁচ কার্যদিবসের আমাদের কাছ থেকে উন্নতি আপডেট পাবেন না. |
জন বিজ্ঞপ্তি
যদি প্রযোজ্য হয়, TimeTec আপনার সাথে একটি বৈধ দুর্বলতার পাবলিক প্রজ্ঞাপন তুল্য হবে. আমরা পছন্দ করেন যে, আমাদের নিজ নিজ প্রকাশ্য প্রকাশ একযোগে পোস্ট করা.
আমাদের গ্রাহকদের রক্ষা করার জন্য, TimeTec আপনার সহযোগিতার পোস্ট বা কোনো পাবলিক সেটিং একটি সম্ভাব্য দুর্বলতা সম্পর্কে কোনো তথ্য শেয়ার যতক্ষণ না আমরা গবেষণা না করার অনুরোধ করে, সাড়া, এবং রিপোর্ট দুর্বলতা এবং ওয়াকিবহাল গ্রাহকদের সুরাহা প্রয়োজন হলে.
আমরা সসম্ভ্রমে পোস্ট বা আমাদের গ্রাহকদের একাত্মতার যেকোন ডেটা ভাগ করা থেকে বিরত থাকতে আপনার কাছ থেকে জিজ্ঞাসা. একটি বৈধ রিপোর্ট দুর্বলতার অ্যাড্রেসিং বরং একটি দীর্ঘ প্রক্রিয়া এবং এটি দুর্বলতার তীব্রতা এবং প্রভাবিত সিস্টেমের উপর ভিত্তি করে পরিবর্তিত হতে হবে.
