TimeTec सुरक्षा के मुद्दों पर गंभीरता से ध्यान देता है, और सभी सूचना कमजोरियों की जांच। यह पृष्ठ हमारे क्लाउड सेवाओं के पहलुओं में संभावित कमजोरियों के समाधान के लिए TimeTec का अभ्यास बताते हैं।
आईएसओ 27001
आईएसओ 27001 एक सुरक्षा प्रबंधन मानक है कि सुरक्षा प्रबंधन सर्वोत्तम प्रथाओं और आईएसओ 27002 सबसे अच्छा अभ्यास मार्गदर्शन निम्नलिखित व्यापक सुरक्षा नियंत्रण निर्दिष्ट करता है। इस प्रमाण पत्र के आधार के विकास और एक कठोर सुरक्षा कार्यक्रम है, जो विकास और एक सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के कार्यान्वयन में शामिल के कार्यान्वयन जो परिभाषित करता है कि कैसे सदा एक समग्र, व्यापक तरीके से सुरक्षा का प्रबंधन TimeTec है। यह व्यापक रूप से मान्यता प्राप्त अंतरराष्ट्रीय सुरक्षा मानक संस्थाओं निर्दिष्ट करता है:
| • |
व्यवस्थित हमारे सूचना सुरक्षा जोखिम का मूल्यांकन, खाते में कंपनी के खतरों और कमजोरियों का प्रभाव ले रही है। |
| |
|
| • |
डिजाइन और कंपनी और वास्तुकला सुरक्षा खतरों से निपटने के लिए सूचना सुरक्षा नियंत्रण और जोखिम प्रबंधन के अन्य रूपों की एक व्यापक सूट को लागू करने। |
| |
|
| • |
एक व्यापक प्रबंधन की प्रक्रिया को अपनाने के लिए सुनिश्चित करें कि सूचना सुरक्षा नियंत्रण एक निरंतर आधार पर हमारी जानकारी सुरक्षा जरूरतों को पूरा। |
कंपनी ने 8 मार्च 2018 को सफलतापूर्वक आईएसओ / आईईसी सूचना सुरक्षा प्रबंधन प्रणाली (आईएसएमएस) प्राप्त की है
2-फैक्टर प्रमाणीकरण (2FA) TimeTec में
वृद्धि की सुरक्षा के लिए, हम अनुशंसा करते हैं कि आप 2 कारक प्रमाणीकरण (2FA) अपने TimeTec खातों की रक्षा में मदद करने के लिए कॉन्फ़िगर करें। क्योंकि यह एक अनुमोदित प्रमाणीकरण डिवाइस से एक अनूठा प्रमाणीकरण कोड दर्ज करने के लिए उपयोगकर्ताओं की आवश्यकता है 2FA अतिरिक्त सुरक्षा के लिए कहते हैं। हमारे उपयोगकर्ताओं के मन की शांति प्रदान करने के लिए प्रयास करता है, हम प्रसिद्ध तीसरे पक्ष के प्रदाता के साथ काम - गूगल प्रमाणक अपने TimeTec खाते की सुरक्षा स्तर को बढ़ाने के लिए। आपके खाते के पासवर्ड के अलावा Google प्रमाणक मोबाइल एप्लिकेशन द्वारा उत्पन्न एक कोड - क्योंकि में साइन इन 2 बातों की आवश्यकता होगी यह 2 कारक प्रमाणीकरण सुविधा निश्चित रूप से सुरक्षा में सुधार।
HTTPS:
में और हमारे TimeTec बादल मंच से बाहर सभी संचार https के माध्यम से किया जाता है। "हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित (HTTPS) एक कंप्यूटर नेटवर्क पर सुरक्षित संचार के लिए एक संचार प्रोटोकॉल, इंटरनेट पर विशेष रूप से व्यापक तैनाती के साथ है। "
अमेज़न एडब्ल्यूएस:
अपने सभी डेटा को सुनिश्चित करने के प्रयास में सुरक्षित रखा जाता है हम सर्वर और क्लाउड कंप्यूटिंग, अमेज़न एडब्ल्यूएस PaaS में सबसे अच्छा नामों में से एक, "के रूप में एक सेवा मंच" का उपयोग कर रहे हैं। तकनीकी रूप से, हम निम्नलिखित सुरक्षा सेवाओं के साथ हमारे डेटा को सुरक्षित।
TimeTec एडब्ल्यूएस सेवाएं कि आईएसओ 27001 और PCI DSS एल 1 प्रमाणित कर रहे हैं इस्तेमाल:
• अमेजन वेब सेवाओ लचीला कंप्यूट क्लाउड (EC2)
• अमेजन वेब सेवाओ सरल संग्रहण सेवा (S3)
• अमेजन वेब सेवाओ रिलेशनल डेटाबेस सेवा (आरडीएस)
• अमेजन वेब सेवाओ लचीला लोड संतुलन (ईएलबी)
• अमेजन वेब सेवाओ पहचान और एक्सेस प्रबंधन (IAM)
• अमेजन वेब सेवाओ लचीला ब्लॉक संग्रहण (EBS)
• अमेजन वेब सेवाओ सरल ईमेल सेवा (एसईएस)
• अमेजन वेब सेवाओ CloudFront
• अमेजन वेब सेवाओ का 53
• अमेजन वेब सेवाओ CloudWatch + अमेज़न सरल अधिसूचना सेवा (एसएनएस)
• अमेजन वेब सेवाओ VPC
• अमेज़न वेब सेवा शील्ड स्टैंडर्ड DDoS हमलों के खिलाफ की रक्षा करने के लिए
जोखिम रिपोर्टिंग
संदिग्ध कमजोरियों रिपोर्टिंग
आपको संदेह है कि TimeTec संसाधनों संदिग्ध गतिविधि के लिए इस्तेमाल किया जा रहा है, तो आप हमारे लिए यह रिपोर्ट कर सकते हैं यहाँ। तो यह है कि हम प्रभावी रूप से अपनी रिपोर्ट में जवाब कर सकते हैं, किसी भी समर्थन सामग्री है कि हमें प्रकृति और असुरक्षा की गंभीरता को समझने की मदद करने में उपयोगी होगा प्रदान करें।
सभी जानकारी है कि आप इस प्रक्रिया के रूप में TimeTec के साथ साझा TimeTec टीम के भीतर गोपनीय रखा जाता है और आपकी अनुमति प्राप्त किए बिना तीसरे पक्ष के साथ साझा नहीं किया जाएगा।
TimeTec प्रस्तुत रिपोर्ट की समीक्षा करेगी, हम तो आप का जवाब देंगे, रिपोर्ट की प्राप्ति स्वीकार करते हैं, और इस प्रक्रिया में अगले कदम की रूपरेखा।
मूल्यांकन TimeTec करके
TimeTec, सूचना असुरक्षा मान्य करने के लिए एक बार रिपोर्ट मिली है काम करेंगे। अतिरिक्त जानकारी के लिए मान्य है या इस मुद्दे को अनुकरण करने की आवश्यकता है, TimeTec आप के साथ काम करने के लिए इसे प्राप्त होगा। जब प्रारंभिक जांच पूरी हो चुकी है, परिणाम संकल्प और सार्वजनिक प्रकटीकरण के लिए एक योजना के साथ आप के लिए दिया जाएगा।
| हालात TimeTec मूल्यांकन प्रक्रिया के बारे में नोट करने के लिए: |
| 1. |
तृतीय-पक्ष उत्पादों - असुरक्षा एक तीसरी पार्टी के उत्पाद को प्रभावित करने के लिए मिला है, तो TimeTec शामिल पार्टी को सूचित करेंगे। हम तुम और तीसरे पक्ष के बीच समन्वय स्थापित करने के लिए जारी रहेगा; अपनी पहचान आपकी अनुमति के बिना तीसरे पक्ष को खुलासा नहीं किया जाएगा। |
| |
|
| 2. |
गैर-कमजोरियों की पुष्टि - मुद्दा मान्य नहीं किया जा सकता, या TimeTec उत्पाद में एक दोष नहीं पाया गया है, हम आप के साथ जानकारी साझा करेंगे। |
| |
|
| |
TimeTec के रूप में हम जांच और / या अपने सूचना सुरक्षा चिंता का विषय कम आप हमारी प्रगति के बारे में सूचित रखना चाहता है। आप अपने सूचना असुरक्षा की प्राप्ति की पुष्टि, 24 घंटे के भीतर अपनी प्रारंभिक संपर्क करने के लिए एक गैर-स्वचालित प्रतिक्रिया प्राप्त होगा। आपको कम से कम हर पांच दिनों के काम हम से प्रगति अद्यतन प्राप्त होगा। |
लोक अधिसूचना
यदि लागू हो, TimeTec आप के साथ एक मान्य असुरक्षा की सार्वजनिक अधिसूचना समन्वय करेंगे। हम चाहते हैं कि हमारे संबंधित सार्वजनिक खुलासे एक साथ तैनात किया।
आदेश में अपने ग्राहकों की रक्षा करने के लिए, TimeTec आपके सहयोग पोस्ट या किसी भी सार्वजनिक सेटिंग में एक संभावित जोखिम के बारे में किसी भी जानकारी साझा जब तक हम शोध किया है नहीं करने के लिए अनुरोध करता है, को जवाब दिया, और सूचना असुरक्षा और सूचित ग्राहकों को संबोधित अगर जरूरत है।
हम यह भी सम्मान से पोस्टिंग या हमारे ग्राहकों से संबंधित किसी भी डेटा को साझा करने से परहेज करने के लिए आप से पूछना। एक वैध सूचना असुरक्षा को संबोधित करते बल्कि एक लंबी प्रक्रिया है और यह असुरक्षा की गंभीरता और प्रभावित सिस्टम के आधार पर अलग अलग होंगे।
