Cloud Security Policy | TimeTec
Sîyaseta Ewlekariya Cloud
 
academia
TimeTec męze cidî ji bo pirsgirêkên ewlekarî, û lêpirsîna hemû kuştiyan ragihand. Ev rûpel pratîkê de TimeTec ya ji bo mijûlîya kuştiyan potansiyela li aliyên ji xizmetên ewr me diyar dike.
ISO 27001

ISO 27001 a standard rêveberiya ewlekariyê yên ku rêveberiya ewlekariyê yên herî baş û kontrola ewlekariyê ya berfireh li jêr ISO 27002 best rêberî pratîkê de cî digrin e. Di bingeha vê sepandinê hazirkirin û rêvebirina bernameya ewlekariyê bi îtîna, ku di nav de hazirkirin û rêvebirina an Management System Ewlekariya Information (ISMS) ku dinasîne çawa TimeTec perpetually bi rê ewlekariyê di, bi awayekî berfireh bi rêde e. Ev standard ewlekariya navnetewî berfireh-naskirin alîyan de dibêje:
Sîstematîk, bi armanca nirxandina xeterên ewlehiyê agahiyên me, ber çavan bandora gefên şîrketa û kuştiyan.
   
Design û tetbîqkirina suite berfireh yên kontrola ewlekariyê agahî û formên din yên management rîska ji bo çareserkirina şîrketa û mîmariya xeterên ewlehiyê.
   
Neafirînin pêvajoya management şanê me bi cîh bikin ku kontrolên ewlekariyê agahî pêdiviyên ewlekariyê agahiyên me li ser awayekî domdar.


Şirket bi serkeftina ISO / IEC ya Sermaseya Ewlekariya Ewlekariya Agahiyê (ISMS) bi 8ê Adarê (2018) ve hat.
Test êzgeha

TimeTec pisporê bi pisporê pisporê Siber-ewlekariyê ya derve yê ku tehlkirina penetînê (Baca Black & Ji bo Serpêka Web û Mobîlê ya Navneteweyî ) ya ku ewlehiya rastiyê û pirsgirêkên rastiyê ji bo Sîstema TimeTec Cloud de fikir dike.
A test êzgeha, an test pen, hewldana ji bo nirxandina ewlekariyê yên bingehên IT bi ewlehî hewl dide sûdê kuştiyan e. Van kuştiyan dikarin di pergalên xebitandinê de, xizmet û serlêdana şaşîyên, forumê de vediqetîne, an behtir helwesta dawiya-user hene. Wiha nirxandinên jî li nexistin ber amrazê ji mekanîzmayên parastinê ye, û herweha, bi pabendbûna dawiya-user ji bo polîtîkayên xwe yên ewlekariyê baş in. A test êzgeha dikare destnîşan bike ka sîstema nazik e ji bo êrîşkirina, eger parastinê bes bûn, û ku parêznameya min (eger tu) ji îmtîhana têk bir.

Şirket li ser bingeha me ya birêvebirina xurtkirina rêveberiya çêtirîn îmtîhanên tecrûbeya salane tedawî dike. Em ji bo ku hemî zehfiyên naskirî yên ku ji bo ewlehiya herî bilind a ewlehiyê biparêzin, kêm bikin. Encamên van testên tundî nehênî ne û hewceyên ku raporên testa testê divê divê ji me re bişînin ; Li gel bi îmzekirina NDA'yê re bi ragehandina raporên ku bi dilsoziya me ve girêdayî ye.

Download NDA
Bikaranîna 2-Factor bike Piştrastkirin (2FA) li TimeTec

Ji bo zêdetir ewlekariyê, em pêşniyar dikin ku hûn mîheng bikî authentication 2-factor (2FA) ji bo alîkarîya parastina bikarhênerên TimeTec xwe. 2FA dixe ewlekariyê zêde, ji ber ku pêwîstî bi bikarhênerên ku bikevin a code authentication yekta ji device authentication pejirandin. Dixebitim ku ne Bikarhênerên me bi aştî ji hiş de, em bi navdar provider partiya sêyem kar - Google Authenticator bo zêdekirina asta ewlekariyê yên account TimeTec xwe. Ev taybetî ji authentication 2-faktora teqez çêtir ewlekariyê ji ber ku îmzakirina li wê 2 tiştên hewce - a code ku di app Google Authenticator mobile li gel şîfreya hesabê we.
Pirsên te hebin di derbarê 2FA - go to http://www.timetecta.com/2step
HTTPS:

Hemû ragihandinê in û ji platform ewr TimeTec me bi saya https kirin. "Protokola Veguheztina Hypertext Secure (HTTPS) a protokola ragihandinê de ji bo danûstendina bi ewle li ser torê dibe, bi taybetî Musul berfireh li ser înternetê ye."
AWS Amazon:

Di hewlekê de ji bo misogerkirina hemû daneyên te dicivandin ewle em bi kar tînin, yek ji baştirîn navên server û ewr computing, Amazon AWS kab, "Platforma wek Service". Teknîkî dipeyivin, em ewle daneyên ku me bi dezgehên ewlekariyê yên jêr.
TimeTec îqtidarê ​​Services AWS ku ISO 27001 û PCI DSS L1 Certified in:

• Amazon Services Web Elastic destê, Cloud (EC2)
• Amazon Web Services Simple Service Storage (S3)
• Amazon Services Web re têkilî Service Database (RDS)
• Load Amazon Services Web Elastic beramberiyê (elb)
• Amazon Web Services Identity û Management Têketinê (Iam)
• Amazon Services Web Elastic Block Storage (EBS)
• Amazon Web Services xizmeta email Simple (SES)
• Amazon Services Web CloudFront
• Amazon Services Web Route 53
• Amazon Services Web CloudWatch + Amazon Service agahdar bike Simple (SNS)
• Amazon Services Web VPC
• Amazon Web Services Shield Standard ji bo parastina li dijî êrîşên DDoS
Rapor Vulnerability

Rojnamegeriya hesasbûna Gumanbar
Heke hun şik bikin ku çavkaniyên TimeTec tên ji bo çalakîyên şikdar tê bikaranîn, hûn dikarin ji me re rapor here. Da ku em bi bandor dikarin rapora we bersivê, ji kerema xwe ve ne maddî û piştgiriya ku dê li alîkariya me û cewherê mezinahîya doh fêm kêrhatî.

Hemû agahî, ku tu bi TimeTec re parve ku di vê pêvajoyê de nehênî di nav tîma TimeTec girt û dê bi aliyên sêyemîn bêyî ku destûra te parve ne.

TimeTec wê raporê şandin revue de, em wê gavê wê ji bo we bersivê rin, wergirtina raporê de, û diyarkirina pêngavên din di vê pêvajoyê de.
Nirxandina By TimeTec
TimeTec kar dike ji bo bipeytînin herwiha ragihand, carekê raporê de tê sitendin. Eger agahiyên zêdetir pêwîst e heb an simulate pirsa, TimeTec bi we re kar dike ji bo ku ew bigirî. Dema ku lêpirsîna destpêkê temam e, encamên wê ji we re jî bi planeke ji bo çareseriyê û avakirinę giştî dan.
Tişt ji bo Têbînî derbarê Pêvajoya TimeTec Nirxandin:
1. Third-Partî Products - Eger doh de tê dîtin ji bo bandorê li berhemê sêyemîn, TimeTec wê partiyê de beşdar agahdar bikin. Em dê ji bo hevahengî di navbera we û partiya sêyem; nasnameya xwe ji wê partîya sêyem bêyî destûra te re eşkere ne.
   
2. Piştrastkirinê ya Non-hesasbûna - Heger ev mijar ne dikarin bê vîze kirin, an jî tê dîtin, ne ku bibe -kêmanîyek berhemên TimeTec, em dê agahiyên ku bi we re parve bikin.
   
  TimeTec dixwaze da ku hûn li ser pêşveçûna me agahdar wek ku em lêkolîn û / an mitigate xema ewlekariyê ragihand xwe. Tu dê bersiva non-automated ji bo Têkîlîya yekem xwe di nava 24 saetan bistînin, dûpatkir ku wergirtina herwiha ragihand we. Hûn dê updates pêşketin ji me re qet nebe û her pênc rojên kar de bistînin.
Hişyarkirina raya giştî
Heke dibe, TimeTec wê notification giştî ya doh ku formên bi we tu hevkarî. Em nexwazin ku bibîrxistin giştî respective me bi hev re nivîsandin.

De ji bo parastina mişterî me, TimeTec daxwaza hevkariya xwe ji bo post ne an bi kesekî re parve information about a doh potansiyela di tu danişîna giştî, heta ku em xwe lêkolîn kiriye, bersiv da, û herwiha ragihand û mişterîyên agahdar eger pêwîst peyivî.

Em bi rêzdarî û ji te bipirsim ku tu ji ber weşandina an jî parvekirinê hemû daneyên ku mensûbên mişterî me, nepirse. Hevdîtina Erdogan a herwiha ragihand derbasdar pêvajoyeke dirêj e û ew dê vary li ser hişkiya li xwirak û sîstemên bandor li ser bingeha.
Report a Doza Ewlekariya

Ger tu Lêkolînên asayîş in û hûn bawer dikin ku tu pirsgirêka ewlekariyê li yek ji xizmetên TimeTec da dît, ji kerema xwe ve E-mail dîtinên xwe ji bo security@timeteccloud.com
Eger tu dixwazî ​​a doh ewlekariyê rapor ne, em nikarin ji bo bersivdana ji bo peyama te in. Li jêr dikarin alîkarîya çareserkirina pirsgirêkên te:
 
 1. Ji bo Unknown, Suspicious an sextekarî dikire, ordênên, an Transactions Credit Card, Changes Password Suspicious, Account Changes, an FEN Potential ji kerema xwe têkilî sales@timeteccloud.com
   
 2. Ji bo yên din Issues TimeTec, têkilî bi support@timeteccloud.com