Cloud Security Policy | TimeTec
Dasar Keselamatan Cloud
 
Academia
TimeTec memberi perhatian serius kepada isu-isu keselamatan, dan menyiasat semua kelemahan yang dilaporkan. Halaman ini menerangkan amalan TimeTec untuk menangani kelemahan yang berpotensi dalam aspek perkhidmatan awan kami.
ISO 27001

ISO 27001 adalah standard pengurusan keselamatan yang menentukan amalan terbaik pengurusan keselamatan dan kawalan keselamatan yang menyeluruh berikutan ISO 27002 bimbingan amalan terbaik. Asas persijilan ini ialah pembangunan dan pelaksanaan program keselamatan yang ketat, yang termasuk pembangunan dan pelaksanaan Sistem Pengurusan Keselamatan Maklumat (ISMS) yang mentakrifkan bagaimana TimeTec sentiasa menguruskan keselamatan di holistik cara, menyeluruh. Ini standard keselamatan antarabangsa secara meluas diiktiraf menentukan entiti:
Sistematik menilai risiko keselamatan maklumat kami, dengan mengambil kira kesan ancaman syarikat dan kelemahan.
   
Mereka bentuk dan melaksanakan rangkaian lengkap kawalan keselamatan maklumat dan lain-lain bentuk pengurusan risiko untuk menangani syarikat dan seni bina risiko keselamatan.
   
Mengamalkan proses pengurusan menyeluruh untuk memastikan bahawa kawalan keselamatan maklumat memenuhi keperluan keselamatan maklumat kami secara berterusan.


Syarikat telah berjaya memperoleh Sistem Pengurusan Keselamatan Maklumat ISO / IEC (ISMS) pada 8 Mac 2018.
penembusan Test

TimeTec terlibat dengan pakar keselamatan Cyber ​​luar untuk menjalankan ujian penembusan (Black Box & White Box untuk Web dan Aplikasi Mudah Alih ) yang memberi tumpuan kepada masalah keselamatan dan pematuhan yang sebenar untuk TimeTec Cloud System.
Ujian penembusan, atau ujian pen, adalah satu percubaan untuk menilai keselamatan infrastruktur IT dengan selamat cuba untuk mengeksploitasi kelemahan. Ini kelemahan mungkin wujud dalam sistem operasi, perkhidmatan dan aplikasi kelemahan, konfigurasi yang tidak betul, atau tingkah laku pengguna akhir berisiko. penilaian tersebut juga berguna dalam mengesahkan keberkesanan mekanisme pertahanan, serta, pematuhan pengguna akhir untuk dasar keselamatan. Ujian penembusan boleh membantu menentukan sama ada sistem adalah terdedah kepada serangan, jika pertahanan mencukupi, dan yang pertahanan (jika ada) ujian dikalahkan.

Syarikat menjalankan ujian penembusan setiap tahun ke arah penyelesaian kami untuk pengurusan kelemahan yang lebih baik. Kami komited untuk mengurangkan semua kelemahan yang dikenalpasti untuk mengekalkan tahap keselamatan yang optimum. Hasil ujian ini sangat sulit dan setiap permintaan untuk mendapatkan laporan ujian harus diserahkan kepada kami ; disertai dengan penandatanganan NDA dengan pelepasan laporan yang secara tegas mengikut budi bicara kami.

Download NDA
Menggunakan 2-Faktor Pengesahan (2FA) dalam TimeTec

Untuk memperoleh keselamatan, kami mencadangkan anda mengkonfigurasi pengesahan 2-faktor (2FA) untuk membantu melindungi akaun TimeTec anda. 2FA menambah keselamatan tambahan kerana ia memerlukan pengguna untuk memasukkan kod pengesahan yang unik dari peranti pengesahan diluluskan. Berusaha untuk menyediakan pengguna kami ketenangan fikiran, kita bekerja dengan pembekal pihak ketiga yang terkenal - Google Authenticator untuk meningkatkan tahap keselamatan akaun TimeTec anda. Ciri pengesahan 2-faktor pasti meningkatkan keselamatan kerana mendaftar masuk akan memerlukan 2 perkara - kod yang dihasilkan oleh aplikasi mudah alih Google Authenticator di samping kata laluan akaun anda.
Anda mempunyai soalan mengenai 2FA - pergi ke http://www.timetecta.com/2step
HTTPS:

Semua komunikasi dalam dan di luar platform awan TimeTec kita dilakukan melalui https. "Hypertext Transfer Protocol Secure (HTTPS) adalah protokol komunikasi untuk komunikasi yang selamat melalui rangkaian komputer, dengan penempatan terutama luas di Internet. "
AWS Amazon:

Dalam usaha untuk memastikan semua data anda disimpan selamat kita menggunakan salah satu daripada nama-nama yang terbaik di pelayan dan awan pengkomputeran, Amazon AWS PaaS, "Platform sebagai Perkhidmatan ". Secara teknikal, kami mendapatkan data kami dengan perkhidmatan keselamatan berikut.
TimeTec menggunakan Perkhidmatan AWS yang ISO 27001 dan PCI DSS L1 Certified:

• Amazon Web Services Elastic Compute Cloud (EC2)
• Amazon Web Services Mudah Perkhidmatan Storage (S3)
• Amazon Web Services Relational Pangkalan Data Service (RDS)
• Amazon Web Services elastik Load Balancing (ELB)
• Amazon Web Services Pengenalan dan Pengurusan Akses (IAM)
• Amazon Web Services elastik Sekat Storage (EBS)
• Amazon Web Services perkhidmatan e-mel Mudah (SES)
• Amazon Web Services Cloudfront
• Amazon Web Services Route 53
• Amazon Web Services CloudWatch + Amazon Mudah Perkhidmatan Pemberitahuan (SNS)
• Amazon Web Services VPC
• Amazon Web Services Shield Standard untuk mempertahankan terhadap serangan DDoS
Laporan Vulnerability

Laporan Kelemahan Disyaki
Jika anda mengesyaki bahawa sumber TimeTec yang digunakan untuk aktiviti yang mencurigakan, anda boleh melaporkan kepada kami di sini. Supaya kita berkesan boleh bertindak balas terhadap laporan anda, sila berikan apa-apa bahan sokongan yang akan berguna dalam membantu kita memahami sifat dan tahap kelemahan.

Semua maklumat yang anda berkongsi dengan TimeTec seperti dalam proses ini dirahsiakan dalam pasukan TimeTec dan tidak akan dikongsi dengan pihak ketiga tanpa mendapat kebenaran anda.

TimeTec akan mengkaji laporan yang dikemukakan, kami akan bertindak balas kepada anda, mengakui menerima laporan itu, dan menggariskan langkah-langkah seterusnya dalam proses.
Penilaian Oleh TimeTec
TimeTec akan berusaha untuk mengesahkan kelemahan yang dilaporkan, sebaik sahaja laporan diterima. Jika maklumat tambahan diperlukan untuk mengesahkan atau meniru isu ini, TimeTec akan bekerjasama dengan anda untuk mendapatkannya. Apabila siasatan awal selesai, keputusan akan dihantar kepada anda bersama-sama dengan pelan untuk mendapatkan penyelesaian dan pendedahan awam.
Perkara yang boleh Nota mengenai Proses TimeTec Penilaian:
1. Pihak Ketiga produk - Jika kelemahan itu didapati memberi kesan produk pihak ketiga, TimeTec akan memberitahu pihak yang terlibat. Kami akan terus menyelaras antara anda dan pihak ketiga; identiti anda tidak akan didedahkan kepada pihak ketiga tanpa kebenaran anda.
   
2. Pengesahan Bukan Kelemahan - Jika isu itu tidak boleh disahkan, atau tidak didapati kecacatan dalam produk TimeTec, kami akan berkongsi maklumat dengan anda.
   
  TimeTec mahu memaklumkan kepada anda kemajuan seperti yang kita menyiasat dan / atau mengurangkan kebimbangan keselamatan dilaporkan. Anda akan menerima maklum balas bukan automatik untuk hubungan awal dalam tempoh 24 jam, mengesahkan penerimaan kelemahan dilaporkan. Anda akan menerima kemas kini kemajuan dari kami sekurang-kurangnya setiap lima hari bekerja.
Pemberitahuan awam
Jika berkenaan, TimeTec akan menyelaras pemberitahuan awam kelemahan yang disahkan dengan anda. Kami lebih suka bahawa pendedahan awam masing-masing disiarkan secara serentak.

Dalam usaha untuk melindungi pelanggan kami, TimeTec meminta kerjasama anda untuk tidak menyiarkan atau berkongsi apa-apa maklumat tentang kelemahan yang berpotensi dalam mana-mana tetapan awam sehingga kita telah mengkaji, dibalas, dan dialamatkan kelemahan yang dilaporkan dan pelanggan maklumat jika diperlukan.

Kami juga hormat meminta daripada anda untuk menahan diri untuk menghantar atau berkongsi apa-apa data yang dimiliki oleh pelanggan kami. Menangani kelemahan dilaporkan yang sah adalah satu proses yang agak panjang dan ia akan berbeza-beza mengikut tahap kelemahan dan sistem-sistem yang terjejas.
Laporkan Isu Keselamatan

Jika anda seorang penyelidik keselamatan dan anda percaya bahawa anda telah menemui isu keselamatan di mana-mana perkhidmatan TimeTec ini, sila e-mel kepada penemuan anda untuk security@timeteccloud.com
Jika anda tidak melaporkan kelemahan keselamatan, kami tidak dapat membalas mesej anda berada. Berikut boleh membantu menyelesaikan isu anda:
 
 1. Untuk diketahui, mencurigakan atau Penipuan Pembelian, Pesanan, atau Transaksi Kad Kredit, mencurigakan Kata laluan Perubahan, Akaun Perubahan, atau Penipuan Potensi sila hubungi sales@timeteccloud.com
   
 2. Untuk Isu TimeTec lain, hubungi support@timeteccloud.com