TimeTec - Cloud Solutions for Workforce Management

سیاست های امنیتی ابر

TimeTec توجه جدی به مسائل امنیتی، و به بررسی آسیب پذیری گزارش شده است. این صفحه عمل TimeTec برای پرداختن به آسیب پذیری های بالقوه در جنبه های خدمات ابر ما توضیح می دهد.

ISO 27001

ISO 27001 استاندارد مدیریت امنیت که مدیریت امنیت بهترین شیوه و کنترل های امنیتی جامع پس از ISO 27002 بهترین راهنمایی عمل مشخص می کند. اساس این گواهینامه توسعه و اجرای یک برنامه امنیتی دقیق، که شامل توسعه و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) تعریف می کند که چگونه TimeTec دائمی مدیریت امنیت در یک، شیوه ای جامع جامع است. این استاندارد امنیت بین المللی به رسمیت شناخته شده نهاد:

•	ارزیابی سیستماتیک خطرات امنیتی اطلاعات ما، با توجه به تاثیر تهدید شرکت و آسیب پذیری.

•	طراحی و پیاده سازی یک مجموعه جامع از کنترل امنیت اطلاعات و دیگر اشکال از مدیریت ریسک به آدرس شرکت و معماری خطرات امنیتی است.

•	اتخاذ یک فرایند مدیریت فراگیر به اطمینان حاصل شود که کنترل امنیت اطلاعات نیازهای امنیتی اطلاعات ما بر اساس مداوم.

این شرکت با موفقیت در سیستم مدیریت امنیت اطلاعات ISO / IEC (ISMS) در تاریخ 8 مارس 2018 به دست آورد.

تست نفوذ

TimeTec با یک متخصص داخلی امنیتی سایبری برای انجام آزمایش نفوذ (Black Box & White Box برای برنامه وب و موبایل ) مشغول به کار است که بر مشکلات و مشکلات مربوط به امنیت واقعی TimeTec Cloud System تمرکز دارد.

تست نفوذ، و یا آزمون قلم، تلاش برای ارزیابی امنیت زیرساخت های فناوری را با خیال راحت تلاش برای بهره برداری از آسیب پذیری است. این آسیب پذیری ممکن است در سیستم های عامل، خدمات و نرم افزار نقص، تنظیمات نامناسب، و یا مخاطره آمیز رفتار کاربر نهایی وجود داشته باشد. اینگونه ارزیابی ها نیز در اعتباربخشی به اثر مکانیسم دفاعی، و همچنین به عنوان، پایبندی کاربر نهایی به سیاست های امنیتی مفید هستند. تست نفوذ می تواند کمک به تعیین اینکه آیا یک سیستم آسیب پذیر است برای حمله به، اگر دفاع کافی بود، و که دفاع (در صورت وجود) در آزمون شکست داد.

شرکت آزمایش های نفوذی را به صورت سالیانه به سمت راه حل های ما برای مدیریت آسیب پذیری بهتر انجام می دهد. ما متعهد به کاهش همه آسیب پذیری های مشخص شده برای حفظ سطح مطلوب امنیت است. نتایج این آزمایش ها به شدت محرمانه است و هر گونه درخواست برای دریافت گزارش های آزمایش باید به ما ارائه شود ؛ همراه با امضای NDA با انتشار گزارشهایی که به شدت در اختیار ما قرار دارد.

Download NDA

با استفاده از 2 فاکتور تأیید هویت (2FA) در TimeTec

برای افزایش امنیت، توصیه می کنیم که شما پیکربندی احراز هویت 2 عامل (2FA) برای کمک به محافظت از حساب های TimeTec خود را. 2FA اضافه می کند امنیت فوق العاده به دلیل نیاز به کاربران برای ورود به یک کد تأیید هویت منحصر به فرد از یک دستگاه احراز هویت تایید شده است. تلاش برای ارائه به کاربران ما صلح از ذهن، ما با مشهور ارائه دهنده شخص ثالث کار - Google Authenticator را به منظور افزایش سطح امنیت حساب TimeTec خود را. این قابلیت احراز هویت 2 عامل قطعا باعث بهبود وضعیت امنیتی به دلیل ورود به سیستم خواهد 2 چیز نیاز - یک کد تولید شده توسط برنامه Google Authenticator همراه علاوه بر رمز عبور حساب خود را.

شما سوال در مورد 2FA - رفتن به http://www.timetecta.com/2step

HTTPS:

همه ارتباطات در داخل و خارج از پلت فرم ابر TimeTec ما از طریق HTTPS انجام می شود. "پروتکل انتقال ابرمتن امن (HTTPS) یک پروتکل ارتباطی برای ارتباط امن بیش از یک شبکه کامپیوتری، با استقرار خصوصا وب در اینترنت است. "

AWS آمازون:

در تلاش برای اطمینان از تمام اطلاعات خود را امن نگه داشته ما با استفاده از یکی از بهترین نامها در سرور و محاسبات ابری، آمازون AWS PaaS به، "بستر های نرم افزاری به عنوان یک سرویس ". مشخصات فنی زبان، ما تامین امنیت داده های خود را با سرویس های امنیتی زیر است.

TimeTec بهره گیری از خدمات AWS که ISO 27001 و PCI DSS L1 خبره عبارتند از:

• خدمات وب سایت آمازون الاستیک محاسبه ابر (EC2)
• خدمات وب سایت آمازون خدمات ساده ذخیره سازی (S3)
• خدمات وب سایت آمازون رابطه سرویس پایگاه داده (RDS)
• بار خدمات وب سایت آمازون الاستیک متعادل (ELB)
• خدمات وب سایت آمازون هویت و دسترسی به مدیریت (IAM)
• خدمات وب سایت آمازون الاستیک بلوک ذخیره سازی (EBS)
• خدمات وب سایت آمازون سرویس ایمیل ساده (SES)
• خدمات وب سایت آمازون CloudFront قابلیت
• خدمات وب سایت آمازون مسیر 53
• خدمات وب سایت آمازون از CloudWatch + آمازون خدمات اطلاع رسانی ساده (SNS)
• خدمات وب سایت آمازون VPC
• خدمات وب سایت آمازون سپر استاندارد برای دفاع در برابر حملات DDoS

گزارش آسیب پذیری

گزارش آسیب پذیری مشکوک
اگر تصور میکنید که منابع TimeTec هستند که برای فعالیت های مشکوک استفاده می شود، شما می توانید آن را به ما گزارش کنید. به طوری که ما می تواند به طور موثر به گزارش خود را پاسخ می دهند، لطفا هر گونه حمایت از مواد است که می تواند در کمک به ما ماهیت و شدت آسیب پذیری درک مفید است.

تمام اطلاعات است که شما با TimeTec به اشتراک گذاری در این فرآیند محرمانه در تیم TimeTec نگه داشته خواهد شد و با اشخاص ثالث بدون اخذ مجوز خود را به اشتراک گذاشته است.

TimeTec خواهد گزارش ارائه شده بررسی می کنیم سپس به شما پاسخ دهند، به اعلام وصول این گزارش، و رئوس مطالب گام های بعدی در این فرآیند است.

ارزیابی توسط TimeTec
TimeTec کار خواهد کرد به اعتبار آسیب پذیری گزارش شده است، پس از آن که گزارش دریافت کرده است. اگر نیاز به اطلاعات بیشتر به اعتبار و یا شبیه سازی موضوع، TimeTec با شما کار خواهد به دست آوردن آن. زمانی که این تحقیقات اولیه کامل است، نتایج را به شما همراه با یک طرح برای حل و افشای عمومی تحویل داده است.

چیز توجه داشته باشید در مورد فرآیند TimeTec ارزیابی:
1.	سوم حزب محصولات - اگر این آسیب پذیری است که تاثیر یک محصول شخص ثالث، TimeTec خواهد حزب درگیر اطلاع. ما همچنان به هماهنگی بین شما و شخص ثالث. هویت خود را به شخص ثالث بدون اجازه شما اعلام نشده است.

2.	تایید غیر آسیب پذیری - اگر مسئله نمی تواند معتبر شود، و یا یافت نمی شود یک نقص در محصول TimeTec، ما اطلاعات را با شما به اشتراک بگذارید.

	TimeTec می خواهد به شما در حفظ و پیشرفت ما به عنوان مطلع به بررسی و / یا کاهش نگرانی های امنیتی گزارش خود را. شما یک واکنش غیر خودکار به تماس های اولیه خود را در عرض 24 ساعت دریافت، تایید دریافت آسیب پذیری گزارش خود را. شما به روز رسانی پیشرفت را از ما حداقل هر پنج روز کاری دریافت خواهید کرد.

هشدار از طریق عمومی
در صورت امکان، TimeTec اطلاع رسانی عمومی از یک آسیب پذیری معتبر با شما هماهنگ می کند. ما ترجیح می دهند که افشای عمومی مربوطه ما به طور همزمان ارسال شده است.

به منظور حفاظت از مشتریان، TimeTec درخواست همکاری خود را به ارسال کنید و یا به اشتراک گذاری هر اطلاعات در مورد یک آسیب پذیری بالقوه در هر محیط عمومی تا زمانی که ما تحقیق کرده اند، پاسخ دادن، و آسیب پذیری گزارش شده و مشتریان آگاهانه در صورت نیاز می شود.

ما همچنین با احترام از شما می خواهیم تا از ارسال و یا به اشتراک گذاشتن داده های متعلق به مشتریان خود خودداری کنند. پرداختن به یک آسیب پذیری گزارش معتبر یک فرایند نسبتا طولانی است و آن را بسته به شدت آسیب پذیری و سیستم آسیب دیده، است.

گزارش یک مسئله امنیت

اگر شما یک محقق امنیتی هستید و فکر می کنید که شما یک مسئله امنیتی در هر یک از خدمات TimeTec را پیدا کرده اند، لطفا ایمیل یافته های خود را به security@timeteccloud.com

اگر شما در حال آسیب پذیری امنیتی گزارش نیست، ما قادر به پاسخ به پیام خود هستید. موارد زیر ممکن است کمک به حل و فصل مسائل خود قرار دهید:

1.	برای ناشناخته، مشکوک یا متقلب و کلاهبردار خرید، سفارشات، و یا معاملات کارت اعتباری، تغییر رمز عبور مشکوک، حساب تغییرات، یا تقلب بالقوه لطفا با sales@timeteccloud.com

2.	برای دیگر مسائل TimeTec، تماس support@timeteccloud.com