|
1. Arsitektur dan Pemisahan Data |
Layanan yang dioperasikan dan ditawarkan di awan harus berada dalam arsitektur multitenant dimana akses Data Pelanggan hanya dapat dilihat berdasarkan otorisasi yang diberikan oleh perusahaan. Ini menyediakan pemisahan data logis yang efektif melalui Identifikasi Karyawan yang unik yang memungkinkan akses informasi berdasarkan hak istimewa peran. Pemilahan data harus dilakukan dengan menyediakan lingkungan yang terpisah untuk berbagai fungsi, yaitu untuk pengujian dan produksi.
|
2. Pengendalian Pengolahan |
Ini memberi kekuatan kembali kepada pelanggan, memastikan bahwa data hanya diproses bila diinstruksikan oleh pelanggan, sepanjang keseluruhan aktivitas pemrosesan dan kepatuhan terhadap tindakan yang diterapkan harus tunduk pada audit.
Paling tidak setiap tahun, semua layanan yang ditawarkan harus melalui penilaian keamanan oleh personil internal yang mencakup penilaian kerentanan infrastruktur dan penilaian keamanan aplikasi.
Semua sistem yang digunakan dalam menyampaikan Offered Services termasuk sistem operasi, mencatat informasi ke fasilitas log sistem aplikasi masing-masing atau server syslog terpusat (untuk sistem jaringan) akan disimpan agar ulasan dan analisis keamanan, dan log sistem dan aplikasi akan disimpan minimal selama enam puluh (60) hari.
Layanan yang ditawarkan yang tersedia melalui Internet Browser atau Mobile App harus memiliki berbagai fitur keamanan yang bisa dikonfigurasi. Kontrol ini mencakup, namun tidak terbatas pada hal berikut: |
|
• |
User ID sebagai pengenal pengguna unik untuk memastikan aktivitas dapat ditelusuri kembali ke individu. |
• |
Penggunaan ReCaptcha Controls untuk menantang akses setelah beberapa usaha login gagal berturut-turut. |
• |
Untuk mengakhiri sesi pengguna setelah jangka waktu tidak aktif. |
• |
Untuk mengontrol panjang password. |
• |
Untuk mencocokkan persyaratan kerumitan password. |
|
6. Kebijakan dan Prosedur Keamanan |
Layanan yang Ditawarkan harus dioperasikan sesuai dengan kebijakan dan prosedur berikut untuk meningkatkan keamanan: |
|
• |
Kata sandi pengguna disimpan menggunakan format hash asin dan tidak ditransmisikan tidak terenkripsi. |
• |
Entri log akses pengguna akan dipertahankan, berisi tanggal, waktu, URL yang dijalankan atau ID entitas yang dioperasikan, operasi dilakukan (dilihat, diedit, dll.) Dan alamat IP sumber. Perhatikan bahwa alamat IP sumber mungkin tidak tersedia jika NAT (Network Address Translation) atau PAT (Port Address Translation) digunakan oleh pelanggan atau ISP-nya. |
• |
Log akan disimpan di host terpusat yang aman untuk mencegah gangguan. |
• |
Sandi belum login |
Layanan yang Ditawarkan harus dipantau untuk gangguan yang tidak sah dengan menggunakan mekanisme deteksi intrusi berbasis jaringan oleh pengembang atau pihak ketiga yang ditugaskan untuk tugas itu. Data yang dikumpulkan oleh browser web pengguna (misalnya, jenis perangkat, resolusi layar, zona waktu, versi sistem operasi, jenis dan versi browser, font sistem, plug-in browser yang terpasang, tipe MIME yang diaktifkan, dll.) Dapat dianalisis untuk tujuan keamanan untuk mencegah otentifikasi palsu, dan untuk memastikan bahwa Layanan Penawaran berfungsi dengan baik.
Penyedia perlu menjaga kebijakan dan prosedur pengelolaan insiden keamanan, dan memberi tahu pelanggan yang terkena dampak tanpa penundaan yang tidak semestinya atas pengungkapan Informasi Nasabah mereka yang tidak sah oleh Pengembang atau agennya dimana Pengembang mengetahui sejauh diizinkan oleh undang-undang.
Semua akses ke Layanan yang Ditawarkan melalui Browser Internet, Aplikasi Seluler atau via API, menuntut kombinasi ID pengguna dan kata sandi yang valid yang dienkripsi melalui HTTPS saat berada dalam transmisi. Setelah otentikasi berhasil, ID sesi acak dihasilkan dan disimpan di browser pengguna untuk melestarikan dan melacak status sesi.
Jika pusat data produksi yang digunakan untuk menyediakan Layanan tertutup ditangani oleh Layanan luar, dapatkan rincian Security Processe yang dikenal seperti ini: AWS Security Whitepaper.pdf
|
11. Reliabilitas dan Cadangan |
Semua komponen jaringan, load balancers, server Web dan server aplikasi dikonfigurasi dalam konfigurasi yang berlebihan. Semua Data Pelanggan yang diserahkan ke Layanan yang tercakup disimpan pada server database utama dengan cadangan otomatis menggunakan fitur pemulihan point-in-time. Semua backup harian AMI akan disimpan setidaknya 2 hari dan cadangan AMI mingguan akan dipertahankan setidaknya satu bulan.
Sistem produksi Offered Services harus dilindungi oleh rencana pemulihan bencana berjenjang yang menyediakan cadangan data dan layanan penting. Sistem pemulihan proses yang komprehensif ada untuk membawa sistem bisnis penting kembali online dalam jangka waktu sekecil mungkin. Proses pemulihan untuk database, keamanan, administrasi sistem, dan konfigurasi jaringan dan data memberikan peta jalan bagi personil untuk membuat proses tersedia setelah gangguan layanan.
Layanan yang Ditawarkan tidak akan memindai virus yang dapat disertakan dalam lampiran atau data lain yang diupload ke Layanan yang Ditawarkan oleh pelanggan. Lampiran yang diunggah tidak dijalankan di Layanan yang Ditawarkan dan oleh karena itu tidak akan merusak atau membahayakan Layanan Ditawarkan secara online karena mengandung virus.
Layanan yang Ditawarkan harus menggunakan produk enkripsi yang diterima oleh industri untuk melindungi Data Pelanggan dan komunikasi selama transmisi antara jaringan pelanggan dan Layanan yang tercakup, termasuk Sertifikat TLS 128-bit dan kunci publik RSA 2048-bit minimal.
|
15. Kembalikan Data Pelanggan |
Data Pelanggan yang diserahkan ke Layanan yang Ditawarkan harus dikembalikan ke Pelanggan berdasarkan permintaan.
|
16. Penghapusan Data Pelanggan |
Setelah penghentian Layanan yang Ditawarkan, pelanggan dapat meminta penghapusan Data Pelanggan yang diserahkan ke Layanan yang Ditawarkan, dan proses ini tunduk pada persyaratan hukum yang berlaku. Data Pelanggan yang tersimpan pada infrastruktur untuk Layanan yang Ditawarkan akan dihapus sesuai dengan itu.
Penting: Jenis data pribadi sensitif berikut mungkin tidak diserahkan ke OfferedServices: informasi keuangan (seperti nomor kartu kredit atau debit, kode keamanan atau kata sandi yang terkait, dan nomor rekening bank); informasi yang berkaitan dengan kesehatan fisik atau mental seseorang; dan informasi yang berkaitan dengan penyediaan atau pembayaran perawatan kesehatan. Untuk kejelasan, batasan di atas tidak berlaku untuk informasi keuangan yang diberikan kepada pengembang untuk tujuan memeriksa kualifikasi keuangan, dan mengumpulkan pembayaran dari pelanggannya.
Seorang pengembang dapat melacak dan menganalisis penggunaan Layanan yang Ditawarkan untuk tujuan keamanan dan membantu pengembang memperbaiki Layanan Ditawarkan dan pengalaman pengguna dalam menggunakan Layanan yang Ditawarkan. Pengembang dapat berbagi data penggunaan anonim dengan penyedia layanannya untuk membantu pengembang dalam pelacakan, analisis, dan penyempurnaan tersebut. Selain itu, pengembang dapat berbagi data penggunaan anonim tersebut secara agregat dalam kegiatan normal menjalankan bisnis kami; misalnya, kami dapat berbagi informasi secara publik untuk menunjukkan tren tentang penggunaan umum layanan kami.
|
19. Integrasi atau Interoperasi dengan Jasa Lain |
Seorang pengembang yang menawarkan layanan dapat mengintegrasikan atau beroperasi dengan layanan lain yang disediakan oleh pengembang atau pihak ketiga. Pengembang juga dapat menyediakan berbagai platform dan fitur yang memungkinkan pengguna untuk belajar tentang produk, berpartisipasi dalam komunitas, menghubungkan aplikasi pihak ketiga, dan berpartisipasi dalam pengujian, pengujian, dan penilaian, yang berada di luar cakupan dokumentasi ini. Komunikasi dengan pengguna yang berpartisipasi dalam platform dan fitur semacam itu dengan cara yang harus konsisten dengan Pernyataan Privasi. Selain itu, pengembang dapat menghubungi pengguna untuk memberikan informasi transaksional tentang Layanan yang ditawarkan; misalnya melalui Account Manager atau melalui pesan email yang dihasilkan oleh sistem. Pengembang harus menawarkan kepada pelanggan dan pengguna kemampuan untuk menonaktifkan atau menyisih dari menerima pesan semacam itu. Sebagai pengembang sistem berbasis cloud, TimeTec telah memenuhi persyaratan di atas dengan tujuan utama, untuk menjaga kepercayaan pelanggan. Dokumentasi Keamanan, Privasi dan Arsitektur untuk layanan yang diberikan oleh TimeTec tersedia di Situs Web TimeTec Cloud.