Политика Cloud Security
 
Academia
TimeTec обръща сериозно внимание на проблемите на сигурността, както и разследва всички докладвани уязвимости. Тази страница обяснява практика TimeTec за справяне с потенциални уязвимости в аспекта на нашите услуги в облака.
ISO 27001

ISO 27001 е стандарт за управление на сигурността, който определя за управление на сигурността на добри практики и всеобхватен контрол на сигурността следните 27,002 ръководството на ISO най-добрите практики. В основата на това удостоверение е разработването и прилагането на строга програма за сигурност, която включва разработване и внедряване на Система за управление на информационната сигурност (СУИС), който определя как TimeTec вечно управлява сигурност в един цялостен, изчерпателен начин. Това широко признат международен стандарт за сигурност определя лица:
Систематична оценка на нашите рискове по сигурността на информацията, като се вземе предвид влиянието на заплахите на фирмата и слаби места.
   
Проектиране и изпълнение на цялостен пакет от контрола по сигурността на информацията и други форми на управление на риска, за да отговори на фирмата и архитектура рискове за сигурността.
   
Приемане на всеобхватна процес ръководството да се гарантира, че контролите на сигурността на информацията отговарят на нашите нужди по информационна сигурност на текуща база.


Компанията успешно е получила ISO / IEC система за управление на информационната сигурност (ISMS) на 8 март 2018 г.
изпитване на проникване

TimeTec се ангажира с външен специалист по сигурността в кибернетичното пространство да проведе тест за проникване (Black Box & White Box за уеб и мобилно приложение ), които се фокусират върху реални проблеми със сигурността и спазването на изискванията за Cloud System TimeTec.
Тест за проникване, или тест писалка, е опит да се направи оценка на сигурността на ИТ инфраструктура от безопасно опитва да използват уязвимости. Тези уязвимости могат да съществуват в операционни системи, услуги и приложения пропуски, неправилни конфигурации, или рисково поведение на крайния потребител. Такива оценки са полезни и при утвърждаването на ефикасността на отбранителни механизми, както и за крайните потребители придържане към политиките за сигурност. Тест за проникване може да помогне да се определи дали дадена система е уязвима за атака, ако защитните сили са били достатъчни, и който укрепления (ако има такива) победи теста.
Като се използва 2-Factor Authentication (2FA) в TimeTec

За по-голяма сигурност, ние ви препоръчваме да изберете 2-фактор удостоверяване (2FA), за да ви помогне да защитите вашите TimeTec сметки. 2FA добавя допълнителна сигурност, тъй като изисква от потребителите да въвеждат уникален код за удостоверяване от одобрено устройство за удостоверяване. В стремежа си да осигурим на нашите потребители спокойствие, ние работим с известен доставчик на трето лице - Google Authenticator за повишаване на нивото на сигурност на вашата TimeTec сметка. Тази функция за удостоверяване 2-фактор със сигурност подобрява сигурността, защото влизането в ще изисква 2 неща - код, генериран от мобилното приложение Google Authenticator в допълнение към паролата за профила си.
Имате въпроси относно 2FA - отидете на http://www.timetecta.com/2step
HTTPS:

Цялата комуникация в и извън нашата TimeTec платформа облак се извършва чрез HTTPS. "Hypertext Transfer Protocol Secure (HTTPS) е комуникационен протокол за сигурна комуникация през компютърна мрежа, с особено широко разпространение в Интернет. "
Amazon AWS:

В усилията си да гарантира, че всички ви данни се съхраняват сигурно ние сме с помощта на един от най-добрите имена в сървъра и изчислителни облаци, Amazon AWS PaaS, "Платформа като услуга ". От техническа гледна точка, ние се осигури нашите данни със следните служби за сигурност.
TimeTec използва AWS услугите, които са ISO 27001 и PCI DSS L1 Certified:

• Amazon Web Services Elastic Compute Cloud (EC2)
• Amazon Web Services Simple Storage Service (S3)
• Amazon Web Services релационна база данни Service (RDS)
• Amazon Web Services Еластична Load Balancing (ELB)
• Amazon Web Services идентичност и достъпа (IAM)
• Amazon Web Services Elastic Block Storage (EBS)
• Amazon Web Services Simple услуга за електронна поща (SES)
• Amazon Web Services CloudFront
• Amazon Web Services Route 53
• Amazon Web Services CloudWatch + Amazon Simple Уведомление служба (СПП)
• Amazon Web Services VPC
• Amazon Web Services Shield Standard да се защитава срещу DDoS атаки
Уязвимост отчитане

Съобщаване на предположенията за уязвимости
Ако подозирате, че TimeTec ресурси се използват за подозрителна активност, можете да подадете сигнал до нас тук. Така че можем ефективно да отговори на вашия доклад, моля дайте някакъв помощен материал, че би било полезно да ни помогнат да разберем естеството и сериозността на уязвимостта.

Цялата информация, която споделяте с TimeTec като в този процес се пази в тайна в рамките TimeTec отбор и няма да бъде предавана на трети страни, без да получи разрешение.

TimeTec ще направи преглед на представеният доклад, ние след това ще ви отговорим, потвърждаване на получаването на доклада, както и да очертае следващите стъпки в процеса.
Оценка До TimeTec
TimeTec ще работи за утвърждаване на уязвимост, след като е получил доклада. Ако е необходима допълнителна информация, за да потвърдите или симулиране на въпроса, TimeTec ще работи с вас, за да го получи. Когато първоначалното разследване е пълна, резултатите ще бъдат доставени до вас заедно с план за резолюция и публично оповестяване.
Нещата които да се отчетат за процеса TimeTec Оценка:
1. Продукти на трети страни - Ако се установи уязвимостта засяга една трета продукт партия, TimeTec ще уведоми страната, която участва. Ние ще продължим да се координира между Вас и третата страна; самоличността си, няма да бъде предоставяна на трети страни без вашето разрешение.
   
2. Потвърждение на не-уязвимости - Ако проблемът не може да бъде потвърдена, или не е установено, че е недостатък в TimeTec продукти, ние ще споделим информацията с вас.
   
  TimeTec иска да ви държим в течение на нашия напредък, тъй като ние се проучи и / или смекчаване съобщава загрижеността си сигурност. Ще получите не-автоматичен отговор, за първоначалния си контакт в рамките на 24 часа, което потвърждава получаването на сигнализирали уязвимост. Ще получите актуализации за напредъка от нас поне веднъж на пет работни дни.
Публичен
Ако е приложимо, TimeTec ще координира публично оповестяване на валидиран уязвимост с вас. Бихме предпочели, че нашите съответните публични оповестявания бъдат публикувани едновременно.

С цел защита на нашите клиенти, TimeTec поиска сътрудничеството си, за да не публикува или споделя никаква информация за потенциална уязвимост във всяка публична настройка, докато не изследван, отговорили, и се обърна към уязвимост и информирани клиенти, ако е необходимо.

Ние също така почтително попитам от вас да се въздържат от публикуване или споделяне на каквито и да било данни, принадлежащи към нашите клиенти. Решаването валиден уязвимост е доста дълъг процес и тя ще варира в зависимост от тежестта на уязвимостта и на засегнатите системи.
Подаване на сигнал за проблем със сигурността

Ако сте изследовател на сигурността и смятате, че сте открили проблем със сигурността в някоя от услугите TimeTec, моля, Е-мейл на констатациите security@timeteccloud.com
Ако сигналът Ви не се уязвимост в сигурността, не сме в състояние да отговорим на вашето съобщение. По-долу може да помогне за решаване на проблемите си:
 
 1. За Неизвестни, Съмнителни или измама покупки, поръчки или транзакции с кредитни карти, Подозрителни Парола Промени, предвид промените, или потенциална измама, моля свържете се sales@timeteccloud.com
   
 2. За друга TimeTec въпроси, свържете се с support@timeteccloud.com
Нашите уеб сайтове
© 2018 TimeTec Computing Sdn. Bhd. Всички права запазени.