سياسة الأمن سحابة
 
الأكاديمية
TimeTec تولي اهتماما جديا لقضايا الأمن، ويحقق كل الثغرات التي أبلغت. هذه الصفحة توضح الممارسة TimeTec لمعالجة نقاط الضعف المحتملة في جوانب الخدمات السحابية لدينا.
ISO 27001

ISO 27001 هو معيار إدارة الأمن التي تحدد إدارة الأمن أفضل الممارسات والضوابط الأمنية الشاملة في أعقاب أفضل 27002 التوجيه ISO الممارسة. أساس هذه الشهادة هو تطوير وتنفيذ برنامج أمني صارم، الذي يتضمن تطوير وتنفيذ نظام إدارة أمن المعلومات (ISMS) الذي يعرف كيف يدير TimeTec الدوام الأمن في، بطريقة شاملة شمولية. ويحدد هذا المعيار الأمن الدولي المعترف بها على نطاق واسع الكيانات:
منهجية تقييم المخاطر الأمنية معلوماتنا، مع الأخذ بعين الاعتبار تأثير التهديدات الشركة ونقاط الضعف.
   
تصميم وتنفيذ مجموعة شاملة من الضوابط أمن المعلومات وغيرها من أشكال إدارة المخاطر للتصدي لشركة والهندسة المعمارية المخاطر الأمنية.
   
اعتماد عملية إدارة شاملة للتأكد من أن ضوابط أمن المعلومات تلبي احتياجات أمن المعلومات لدينا على أساس مستمر.


لقد حصلت الشركة بنجاح على نظام إدارة أمن المعلومات ISO / IEC (ISMS) في 8 مارس 2018.
اختبار الاختراق

تتعامل TimeTec مع أخصائي خارجي في مجال الأمن السيبراني لإجراء اختبار الاختراق (الصندوق الأسود وصندوق أبيض لتطبيق الويب والتطبيق ) الذي يركز على مشكلات الأمان والتوافق الحقيقية لنظام TimeTec Cloud.
اختبار الاختراق، أو اختبار القلم، هو محاولة لتقييم أمن البنية التحتية لتكنولوجيا المعلومات من خلال محاولة بأمان إلى استغلال نقاط الضعف. قد توجد هذه الثغرات الأمنية في أنظمة التشغيل والخدمات وتطبيق العيوب، وتكوينات غير لائق، أو سلوك المستخدم النهائي محفوفة بالمخاطر. هذه التقييمات هي مفيدة أيضا في التحقق من فعالية الآليات الدفاعية، وكذلك، والتقيد المستخدم النهائي إلى السياسات الأمنية. اختبار الاختراق يمكن أن تساعد في تحديد ما إذا كان النظام هو عرضة للهجمات، إذا كانت دفاعات كافية، والتي الدفاعات (إن وجدت) هزم الاختبار.
باستخدام 2-عامل مصادقة (2FA) في TimeTec

لزيادة أمنية، ونحن ننصح تكوين المصادقة 2 عامل (2FA) للمساعدة في حماية حسابات TimeTec الخاص بك. 2FA يضيف أمنية اضافية لأنه يتطلب من المستخدمين إدخال رمز التوثيق الفريد من جهاز توثيق معتمدة. نسعى إلى تزويد مستخدمينا راحة البال، ونحن نعمل مع الشهير مزود طرف ثالث - أداة مصادقة Google لتعزيز مستوى أمن حساب TimeTec الخاص بك. هذه الميزة المصادقة 2-عامل بالتأكيد تحسن الوضع الأمني ​​لتسجيل الدخول سوف يتطلب أشياء 2 - الرمز الذي تم إنشاؤه من قبل تطبيقات الجوال أداة مصادقة Google بالإضافة إلى كلمة المرور الخاصة بحسابك.
لديك أسئلة بخصوص 2FA - الذهاب إلى http://www.timetecta.com/2step
HTTPS:

تتم جميع الاتصالات داخل وخارج لدينا منصة سحابة TimeTec من خلال HTTPS. "بروتوكول نقل النص التشعبي الآمن (HTTPS) هو بروتوكول اتصالات لتأمين الاتصال عبر شبكة الكمبيوتر، مع نشر واسعة خاصة على شبكة الإنترنت. "
AWS الأمازون:

في محاولة لضمان كل ما تبذلونه من البيانات تبقى آمنة ونحن نستخدم واحدة من أفضل الأسماء في الخادم والحوسبة السحابية، والأمازون AWS أجزاء من الكمية المخصصة، "منصة كخدمة ". من الناحية الفنية، ونحن لدينا تأمين البيانات مع الأجهزة الأمنية التالية.
TimeTec يستخدم خدمات AWS التي هي ISO 27001 وPCI DSS L1 مصدق:

• الأمازون خدمات ويب مطاطا حساب السحب (EC2)
• الأمازون خدمات ويب بسيطة خدمة التخزين (S3)
• الأمازون خدمات ويب العلائقية خدمة قاعدة البيانات (RDS)
• الأمازون خدمات ويب مطاطا موازنة التحميل (ELB)
• أمازون ويب لخدمات إدارة الهوية والوصول (IAM)
• الأمازون خدمات ويب مطاطا كتلة التخزين (EBS)
• الأمازون خدمات الويب خدمة البريد الإلكتروني بسيطة (SES)
• الأمازون خدمات الويب CloudFront
• الأمازون خدمات ويب الطريق 53
• الأمازون خدمات ويب CloudWatch + أمازون خدمة الإعلام بسيطة (SNS)
• الأمازون خدمات الويب VPC
• الأمازون خدمات ويب الدرع العادي للدفاع ضد هجمات DDoS
التقارير الضعف

الإبلاغ عن وجود ثغرات أمنية يشتبه
إذا كنت تشك في أن تستخدم الموارد TimeTec عن أي نشاط مشبوه، يمكنك إبلاغنا هنا. حتى نتمكن من الاستجابة بفعالية لتقريركم، يرجى تقديم أي دعم المواد التي من شأنها أن تكون مفيدة في مساعدتنا على فهم طبيعة وشدة الضعف.

جميع المعلومات التي يحتفظ التي تشارك فيها مع TimeTec كما هو الحال في هذه العملية السرية ضمن فريق TimeTec ولن يتم تقاسمها مع أطراف ثالثة دون الحصول على إذن منك.

سوف TimeTec استعراض التقرير المقدم، ثم سنرد لكم، باستلام التقرير، وتحديد الخطوات المقبلة في هذه العملية.
تقييم بواسطة TimeTec
ستعمل TimeTec للتحقق من ضعف المبلغ عنها، بمجرد استلام التقرير. إذا هناك معلومات إضافية مطلوبة للتحقق من صحة أو محاكاة هذه المسألة، سوف TimeTec نعمل معكم من اجل الحصول عليه. عندما التحقيق الأولي كاملة، وسيتم تسليم النتائج لك جنبا إلى جنب مع خطة لقرار والإفصاح العام.
أشياء يمكن ملاحظة حول عملية TimeTec التقييم:
1. الثالثة وحزب المنتجات - إذا تم العثور على الضعف للتأثير على منتج طرف ثالث، سوف TimeTec يخطر الطرف المعنية. وسوف نستمر في تنسيق بينك وبين طرف ثالث؛ ولن يتم الكشف عن هويتك لطرف ثالث دون إذن منك.
   
2. تأكيدا لعدم وجود ثغرات أمنية - إذا لم يمكن التحقق من صحة هذه المسألة، أو لم يتم العثور على أن يكون عيب في المنتج TimeTec، ونحن لن نشارك المعلومات مع لكم.
   
  TimeTec تريد أن تبقي لكم على علم تقدمنا ​​ونحن التحقيق و / أو تخفيف اهتمامكم الامنية التي أعلن عنها. سوف تتلقى استجابة غير مؤتمتة لالاتصال الأولي الخاص بك في غضون 24 ساعة، مؤكدا استلام الضعف الخاصة بك عنها. سوف تتلقى تحديثات تقدم منا كل خمسة أيام عمل على الأقل.
الإعلام العام
إذا كان ذلك ممكنا، وTimeTec تنسيق إخطار العام لوجود ثغرة أمنية التحقق من صحة معك. ونحن نفضل أن يتم نشر الإفصاحات العامة كل منا في وقت واحد.

من أجل حماية عملائنا، تطلب TimeTec تعاونكم لعدم الرد أو مشاركة أي معلومات عن نقطة ضعف محتمل في أي مكان عام حتى لقد بحث، استجابت ل، ومعالجة ضعف المبلغ عنها والعملاء على علم إذا لزم الأمر.

كما نطلب باحترام منك الامتناع عن نشر أو تبادل أي بيانات تابعة لعملائنا. التصدي لضعف المبلغ عنها صحيح هو عملية طويلة نوعا ما، وأنها سوف تختلف بناء على شدة الضعف والأنظمة المتأثرة.
الإبلاغ عن مشكلة أمنية

إذا كنت الباحث الأمني وكنت تعتقد أنك قد وجدت مشكلة أمنية في أي من خدمات TimeTec، يرجى مراسلتي عبر البريد الإلكتروني النتائج الخاصة بك إلى security@timeteccloud.com
إذا كنت لا الإبلاغ عن ثغرة أمنية، ونحن غير قادرين على الرد على رسالتك. التالية قد تساعد في حل القضايا الخاصة بك:
 
 1. للمشتريات غير معروف، المشبوهة أو الاحتيالية، وأوامر، أو المعاملات بطاقة الائتمان، والتغييرات كلمة المرور المشبوهة، التغييرات الحساب، أو الاحتيال المحتملة يرجى الاتصال sales@timeteccloud.com
   
 2. لقضايا TimeTec أخرى، اتصل support@timeteccloud.com