बादल सुरक्षा नीति
 
एकेडेमिया
TimeTec सुरक्षा के मुद्दों पर गंभीरता से ध्यान देता है, और सभी सूचना कमजोरियों की जांच। यह पृष्ठ हमारे क्लाउड सेवाओं के पहलुओं में संभावित कमजोरियों के समाधान के लिए TimeTec का अभ्यास बताते हैं।
आईएसओ 27001

आईएसओ 27001 एक सुरक्षा प्रबंधन मानक है कि सुरक्षा प्रबंधन सर्वोत्तम प्रथाओं और आईएसओ 27002 सबसे अच्छा अभ्यास मार्गदर्शन निम्नलिखित व्यापक सुरक्षा नियंत्रण निर्दिष्ट करता है। इस प्रमाण पत्र के आधार के विकास और एक कठोर सुरक्षा कार्यक्रम है, जो विकास और एक सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के कार्यान्वयन में शामिल के कार्यान्वयन जो परिभाषित करता है कि कैसे सदा एक समग्र, व्यापक तरीके से सुरक्षा का प्रबंधन TimeTec है। यह व्यापक रूप से मान्यता प्राप्त अंतरराष्ट्रीय सुरक्षा मानक संस्थाओं निर्दिष्ट करता है:
व्यवस्थित हमारे सूचना सुरक्षा जोखिम का मूल्यांकन, खाते में कंपनी के खतरों और कमजोरियों का प्रभाव ले रही है।
   
डिजाइन और कंपनी और वास्तुकला सुरक्षा खतरों से निपटने के लिए सूचना सुरक्षा नियंत्रण और जोखिम प्रबंधन के अन्य रूपों की एक व्यापक सूट को लागू करने।
   
एक व्यापक प्रबंधन की प्रक्रिया को अपनाने के लिए सुनिश्चित करें कि सूचना सुरक्षा नियंत्रण एक निरंतर आधार पर हमारी जानकारी सुरक्षा जरूरतों को पूरा।


कंपनी ने 8 मार्च 2018 को सफलतापूर्वक आईएसओ / आईईसी सूचना सुरक्षा प्रबंधन प्रणाली (आईएसएमएस) प्राप्त की है
प्रवेश परीक्षा

टाइमटेक बाहरी साइबर-सुरक्षा विशेषज्ञ के साथ प्रवेश परीक्षा ( वेब और मोबाइल एप्लिकेशन के लिए ब्लैक बॉक्स और व्हाइट बॉक्स) आयोजित करने के लिए संलग्न है जो टाइमटेक क्लाउड सिस्टम के लिए वास्तविक सुरक्षा और अनुपालन समस्याओं पर केंद्रित है।
एक प्रवेश परीक्षा, या कलम परीक्षण, सुरक्षित रूप से कमजोरियों का फायदा उठाने की कोशिश कर रही द्वारा एक आईटी बुनियादी ढांचे की सुरक्षा का मूल्यांकन करने का प्रयास है। इन कमजोरियों ऑपरेटिंग सिस्टम, सेवा और आवेदन खामियां, अनुचित विन्यास, या जोखिम भरा अंत उपयोगकर्ता व्यवहार में मौजूद हो सकता है। इस तरह के आकलन भी सुरक्षा नीतियों के रक्षात्मक तंत्र की प्रभावकारिता, और साथ ही, अंत उपयोगकर्ता पालन मान्य में उपयोगी होते हैं। एक प्रवेश परीक्षा में मदद कर सकते हैं निर्धारित एक प्रणाली पर हमला करने की चपेट में है या नहीं, यदि गढ़ पर्याप्त थे, और जो गढ़ (अगर कोई है) परीक्षण से हराया।
2-फैक्टर प्रमाणीकरण (2FA) TimeTec में

वृद्धि की सुरक्षा के लिए, हम अनुशंसा करते हैं कि आप 2 कारक प्रमाणीकरण (2FA) अपने TimeTec खातों की रक्षा में मदद करने के लिए कॉन्फ़िगर करें। क्योंकि यह एक अनुमोदित प्रमाणीकरण डिवाइस से एक अनूठा प्रमाणीकरण कोड दर्ज करने के लिए उपयोगकर्ताओं की आवश्यकता है 2FA अतिरिक्त सुरक्षा के लिए कहते हैं। हमारे उपयोगकर्ताओं के मन की शांति प्रदान करने के लिए प्रयास करता है, हम प्रसिद्ध तीसरे पक्ष के प्रदाता के साथ काम - गूगल प्रमाणक अपने TimeTec खाते की सुरक्षा स्तर को बढ़ाने के लिए। आपके खाते के पासवर्ड के अलावा Google प्रमाणक मोबाइल एप्लिकेशन द्वारा उत्पन्न एक कोड - क्योंकि में साइन इन 2 बातों की आवश्यकता होगी यह 2 कारक प्रमाणीकरण सुविधा निश्चित रूप से सुरक्षा में सुधार।
आप 2FA के बारे में सवाल है - करने के लिए जाना http://www.timetecta.com/2step
HTTPS:

में और हमारे TimeTec बादल मंच से बाहर सभी संचार https के माध्यम से किया जाता है। "हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित (HTTPS) एक कंप्यूटर नेटवर्क पर सुरक्षित संचार के लिए एक संचार प्रोटोकॉल, इंटरनेट पर विशेष रूप से व्यापक तैनाती के साथ है। "
अमेज़न एडब्ल्यूएस:

अपने सभी डेटा को सुनिश्चित करने के प्रयास में सुरक्षित रखा जाता है हम सर्वर और क्लाउड कंप्यूटिंग, अमेज़न एडब्ल्यूएस PaaS में सबसे अच्छा नामों में से एक, "के रूप में एक सेवा मंच" का उपयोग कर रहे हैं। तकनीकी रूप से, हम निम्नलिखित सुरक्षा सेवाओं के साथ हमारे डेटा को सुरक्षित।
TimeTec एडब्ल्यूएस सेवाएं कि आईएसओ 27001 और PCI DSS एल 1 प्रमाणित कर रहे हैं इस्तेमाल:

• अमेजन वेब सेवाओ लचीला कंप्यूट क्लाउड (EC2)
• अमेजन वेब सेवाओ सरल संग्रहण सेवा (S3)
• अमेजन वेब सेवाओ रिलेशनल डेटाबेस सेवा (आरडीएस)
• अमेजन वेब सेवाओ लचीला लोड संतुलन (ईएलबी)
• अमेजन वेब सेवाओ पहचान और एक्सेस प्रबंधन (IAM)
• अमेजन वेब सेवाओ लचीला ब्लॉक संग्रहण (EBS)
• अमेजन वेब सेवाओ सरल ईमेल सेवा (एसईएस)
• अमेजन वेब सेवाओ CloudFront
• अमेजन वेब सेवाओ का 53
• अमेजन वेब सेवाओ CloudWatch + अमेज़न सरल अधिसूचना सेवा (एसएनएस)
• अमेजन वेब सेवाओ VPC
• अमेज़न वेब सेवा शील्ड स्टैंडर्ड DDoS हमलों के खिलाफ की रक्षा करने के लिए
जोखिम रिपोर्टिंग

संदिग्ध कमजोरियों रिपोर्टिंग
आपको संदेह है कि TimeTec संसाधनों संदिग्ध गतिविधि के लिए इस्तेमाल किया जा रहा है, तो आप हमारे लिए यह रिपोर्ट कर सकते हैं यहाँ। तो यह है कि हम प्रभावी रूप से अपनी रिपोर्ट में जवाब कर सकते हैं, किसी भी समर्थन सामग्री है कि हमें प्रकृति और असुरक्षा की गंभीरता को समझने की मदद करने में उपयोगी होगा प्रदान करें।

सभी जानकारी है कि आप इस प्रक्रिया के रूप में TimeTec के साथ साझा TimeTec टीम के भीतर गोपनीय रखा जाता है और आपकी अनुमति प्राप्त किए बिना तीसरे पक्ष के साथ साझा नहीं किया जाएगा।

TimeTec प्रस्तुत रिपोर्ट की समीक्षा करेगी, हम तो आप का जवाब देंगे, रिपोर्ट की प्राप्ति स्वीकार करते हैं, और इस प्रक्रिया में अगले कदम की रूपरेखा।
मूल्यांकन TimeTec करके
TimeTec, सूचना असुरक्षा मान्य करने के लिए एक बार रिपोर्ट मिली है काम करेंगे। अतिरिक्त जानकारी के लिए मान्य है या इस मुद्दे को अनुकरण करने की आवश्यकता है, TimeTec आप के साथ काम करने के लिए इसे प्राप्त होगा। जब प्रारंभिक जांच पूरी हो चुकी है, परिणाम संकल्प और सार्वजनिक प्रकटीकरण के लिए एक योजना के साथ आप के लिए दिया जाएगा।
हालात TimeTec मूल्यांकन प्रक्रिया के बारे में नोट करने के लिए:
1. तृतीय-पक्ष उत्पादों - असुरक्षा एक तीसरी पार्टी के उत्पाद को प्रभावित करने के लिए मिला है, तो TimeTec शामिल पार्टी को सूचित करेंगे। हम तुम और तीसरे पक्ष के बीच समन्वय स्थापित करने के लिए जारी रहेगा; अपनी पहचान आपकी अनुमति के बिना तीसरे पक्ष को खुलासा नहीं किया जाएगा।
   
2. गैर-कमजोरियों की पुष्टि - मुद्दा मान्य नहीं किया जा सकता, या TimeTec उत्पाद में एक दोष नहीं पाया गया है, हम आप के साथ जानकारी साझा करेंगे।
   
  TimeTec के रूप में हम जांच और / या अपने सूचना सुरक्षा चिंता का विषय कम आप हमारी प्रगति के बारे में सूचित रखना चाहता है। आप अपने सूचना असुरक्षा की प्राप्ति की पुष्टि, 24 घंटे के भीतर अपनी प्रारंभिक संपर्क करने के लिए एक गैर-स्वचालित प्रतिक्रिया प्राप्त होगा। आपको कम से कम हर पांच दिनों के काम हम से प्रगति अद्यतन प्राप्त होगा।
लोक अधिसूचना
यदि लागू हो, TimeTec आप के साथ एक मान्य असुरक्षा की सार्वजनिक अधिसूचना समन्वय करेंगे। हम चाहते हैं कि हमारे संबंधित सार्वजनिक खुलासे एक साथ तैनात किया।

आदेश में अपने ग्राहकों की रक्षा करने के लिए, TimeTec आपके सहयोग पोस्ट या किसी भी सार्वजनिक सेटिंग में एक संभावित जोखिम के बारे में किसी भी जानकारी साझा जब तक हम शोध किया है नहीं करने के लिए अनुरोध करता है, को जवाब दिया, और सूचना असुरक्षा और सूचित ग्राहकों को संबोधित अगर जरूरत है।

हम यह भी सम्मान से पोस्टिंग या हमारे ग्राहकों से संबंधित किसी भी डेटा को साझा करने से परहेज करने के लिए आप से पूछना। एक वैध सूचना असुरक्षा को संबोधित करते बल्कि एक लंबी प्रक्रिया है और यह असुरक्षा की गंभीरता और प्रभावित सिस्टम के आधार पर अलग अलग होंगे।
एक सुरक्षा समस्या की रिपोर्ट

आप एक सुरक्षा शोधकर्ता रहे हैं और आपको लगता है कि आप TimeTec की सेवाओं में से किसी में एक सुरक्षा के मुद्दे पाया है, तो अपने निष्कर्षों को ई-मेल करें security@timeteccloud.com
आप एक सुरक्षा भेद्यता रिपोर्टिंग नहीं कर रहे हैं, तो हम आपके संदेश का जवाब करने में असमर्थ हैं। निम्नलिखित मदद मिल सकती है अपने मुद्दों को हल:
 
 1. अज्ञात संदेहास्पद या धोखाधड़ी खरीद, आदेश, या क्रेडिट कार्ड लेनदेन, संदेहास्पद पासवर्ड परिवर्तनों के लिए, खाता परिवर्तन, या संभावित धोखाधड़ी संपर्क कृपया sales@timeteccloud.com
   
 2. अन्य TimeTec मुद्दों के लिए, संपर्क support@timeteccloud.com
हमारी वेबसाइट
© 2018 TimeTec Cloud Sdn. Bhd. All rights reserved.