टाइमटेले सुरक्षाका समस्याहरूमा गम्भीर ध्यान दिन्छन्, र सबै रिपोर्ट गरीएका कमजोरीहरूको खोजी गर्दछ। यो पृष्ठले हाम्रो क्लाउड सेवाका पक्षमा सम्भावित हानिकारकहरूलाई सम्बोधन गर्न टाइमटेकको अभ्यास बताउँछ।
ISO 27001
आईएसओ 27001 एक सुरक्षा व्यवस्थापन मानक हो जुन आईएसओ 27002 उत्तम अभ्यास अभ्यास पछि सुरक्षा व्यवस्थापन उत्तम अभ्यासहरू र व्यापक सुरक्षा नियन्त्रण निर्दिष्ट गर्दछ। यस प्रमाणीकरण को आधार एक कठोर सुरक्षा कार्यक्रम को विकास र कार्यान्वयन हो, जसमा एक सूचना सुरक्षा प्रबंधन प्रणाली (आईएसएमएस) को विकास र कार्यान्वयन शामिल छ जो कि टाइमटेक सदैव एक समग्र, व्यापक ढंग मा सुरक्षा को प्रबंधन कसरी परिभाषित गर्दछ। यो व्यापक रूपमा पहिचान गरिएको अन्तर्राष्ट्रिय सुरक्षा मानक संस्थाहरू निर्दिष्ट गर्दछ:
• |
प्रणालीगत रूपमा हाम्रो जानकारी सुरक्षा जोखिमहरूको मूल्यांकन गर्नुहोस्, खातामा खतराहरू र हानिकारक असरहरूको प्रभावमा लिनुहोस्। |
|
|
• |
कम्पनी र वास्तुकला सुरक्षा खतरालाई सम्बोधन गर्न सूचना सुरक्षा नियन्त्रण र जोखिम व्यवस्थापनका अन्य प्रकारहरूको व्यापक सूटको डिजाइन र कार्यान्वयन गर्नुहोस्। |
|
|
• |
एक विस्तृत प्रबंधन प्रक्रिया को लागी सुनिश्चित गर्न को लागी कि सूचना सुरक्षा नियंत्रण हाम्रो सूचना को सुरक्षा को आवश्यकताहरु लाई निरंतर आधार मा पूरा गर्नुहोस। |
कम्पनीले 8 9 मार्च 2018 मा ISO / IEC सूचना सुरक्षा व्यवस्थापन प्रणाली (आईएसएमएसएस) सफलतापूर्वक प्राप्त गरेको छ।
TimeTec मा 2-फैक्टर प्रमाणिकरण (2FA) प्रयोग गर्दै
सुरक्षा वृद्धिको लागि, हामी सिफारिस गर्दछौं कि तपाइँ आफ्नो टाइमटेक खाताहरूको सुरक्षा गर्न 2-कारक प्रमाणिकरण (2FA) कन्फिगर गर्नुहुनेछ। 2FA अतिरिक्त सुरक्षा थपिन्छ किनभने यो प्रयोगकर्ताहरूले एक अनुमोदित प्रमाणिकरण उपकरणबाट एक अद्वितीय प्रमाणिकरण कोड प्रविष्ट गर्न आवश्यक छ। हाम्रा प्रयोगकर्ताहरूलाई दिमागको शान्ति प्रदान गर्न प्रयास गर्दै, हामी तपाईंको टाइमटेक खाताको सुरक्षा स्तर बढाउनको लागि प्रसिद्ध तेस्रो पार्टी प्रदायकसँग काम गर्दछौं। यो 2-कारक प्रमाणिकरण सुविधाले निश्चित रूपमा सुरक्षा सुधार गर्दछ किनभने साइन इन गर्न 2 चीजहरू चाहिन्छ - तपाईंको खाता पासवर्डको अलावा गुगल प्रमाणकर्ता मोबाइल एप द्वारा उत्पन्न कोड।
HTTPS:
हाम्रो टाइमटेक क्लाउड प्लेटफर्म भित्र र बाहिर सबै संचारहरू https मार्फत गरिन्छ। "हाइपरटेक्स्ट ट्रांसफर प्रोटोकल सिक्योरिटी (एचटीटीपीएस) कम्प्यूटर नेटवर्कमा सुरक्षित संचारको लागि, विशेष रूपमा इन्टरनेटमा विस्तृत तैनातीको लागि एक संचार प्रोटोकल हो।"
Amazon AWS:
तपाईंको सबै डेटा सुरक्षित राखिएको सुनिश्चित गर्न प्रयासमा हामी सर्वरमा सर्वश्रेष्ठ नामहरू र क्लाउड कम्प्युटिङ, Amazon AWS PaaS, "एक सेवाको रूपमा प्लेटफार्म" प्रयोग गर्दै हुनुहुन्छ। टेक्निकल बोल्दै, हामी निम्न सुरक्षा सेवाहरूसँग हाम्रो डेटा सुरक्षित गर्दछौँ।
TimeTec AWS सेवाहरू प्रयोग गर्दछ जुन ISO 27001 र PCI DSS L1 प्रमाणित हो:
• अमेजन वेब सेवा लचीला कम्प्यूट क्लाउड (ईसी 2)
• अमेजन वेब सेवा सरल भण्डारण सेवा (एस 3)
• अमेजन वेब सेवा सम्बन्धी डाटाबेस सेवा (आरडीएस)
• अमेजन वेब सेवा लचीला लोड बैलेंसिंग (ELB)
• अमेजन वेब सेवा पहिचान र पहुँच व्यवस्थापन (IAM)
• अमेजन वेब सेवा लचीला ब्लक संग्रहण (ईबीएस)
• अमेजन वेब सेवा सरल ईमेल सेवा (एसईएस)
• अमेजन वेब सेवा CloudFront
• अमेजन वेब सेवा मार्ग 53
• अमेजन वेब सेवा CloudWatch + Amazon सरल अधिसूचना सेवा (एसएनएस)
• अमेजन वेब सेवा वीपीसी
• अमेजन वेब सर्विसेज शील्ड मानक डीडीओएस आक्रमणका विरुद्ध रक्षा गर्न
भयावहता रिपोर्टिङ
रिपोर्टिंग निलम्बन विलम्बन
यदि तपाईंलाई संदिग्ध क्रियाकलापको लागि टाइमटेक स्रोतहरू प्रयोग भइरहेको छ भने तपाईलाई यहाँ रिपोर्ट गर्न सक्नुहुन्छ । त्यसोभए हामी प्रभावकारी रूपमा तपाईंको रिपोर्टमा प्रतिक्रिया दिन सक्छौं, कृपया हामीलाई कुनै पनि सहयोगी सामग्री प्रदान गर्नुहोस् जुन हामीलाई प्रकृति र गम्भीरताको गम्भीरता बुझ्न मद्दत पुर्याउन उपयोगी हुनेछ।
यस प्रक्रियामा तपाईंले सबै समयटेकसँग साझेदारी गर्नुहुने टाइमटेक टोली भित्र गोपनीय राखिएको छ र तेस्रो पक्षहरूसँग तपाइँको अनुमति प्राप्त नगरी साझेदारी गरिने छैन।
टाइमटेकले पेश गरिएको रिपोर्टको समीक्षा गर्नेछ, त्यसपछि हामी तपाईंलाई प्रतिक्रिया दिन्छौं, रिपोर्टको रसिद स्वीकार गर्दछौं, र प्रक्रियाको अर्को चरणलाई परिमार्जन गर्नुहोस्।
मूल्याङ्कन समय समय द्वारा
टाइमटेक रिपोर्ट प्राप्त भएपछि एक पटक रिपोर्ट रिजर्भेसनको प्रमाणीकरण गर्न काम गर्नेछ। यदि अतिरिक्त जानकारी मुद्दा मान्य वा अनुकरण गर्न आवश्यक छ भने, टाइमटेक तपाइँले यसलाई प्राप्त गर्न काम गर्नेछ। जब प्रारम्भिक अनुसन्धान पूर्ण भयो, परिणामहरू समाधान र सार्वजनिक प्रकटीकरणको लागि प्लान सहित तपाईँलाई वितरित गरिनेछ।
टाइमटेक मूल्याङ्कन प्रक्रियाको बारेमा नोट गर्न कुरा: |
1. |
तेस्रो-पक्ष उत्पादन - यदि असुरक्षितता तेस्रो पार्टीको उत्पादनलाई असर पार्न भेटिन्छ भने टाइमटेकले पार्टीलाई सूचित गर्नेछ। हामी तपाइँ र तेस्रो पक्ष बीचको समन्वय जारी रहनेछौं; तपाइँको पहिचान बिना तेस्रो पक्षमा तपाईंको पहिचान प्रकट हुनेछैन। |
|
|
2. |
गैर-विपरितताहरूको पुष्टिकरण - यदि मुद्दा वैध गर्न सकिँदैन, वा टाइमटेक उत्पादनमा दोष पाउन मिल्दैन, हामी तपाइँसँग जानकारी साझा गर्नेछौं। |
|
|
|
टाइमटेक तपाइँ लाई हाम्रो प्रगति को बारे मा सूचित गर्न चाहन्छ किनकी हामी आफ्नो रिपोर्टिंग सुरक्षा चिंता को जांच र / या कम गर्दछ। तपाईले 24 घण्टा भित्र तपाईंको प्रारम्भिक सम्पर्कमा गैर-स्वचालित जवाफ पाउनुहुनेछ, तपाईंको रिपोर्ट गरीएको जोखिमको प्राप्ति पुष्टि गर्नुहोस्। तपाईंले कम्तिमा प्रत्येक पाँच दिनको काम बाट प्रगति प्रगति प्राप्त गर्नुहुनेछ। |
सार्वजनिक सूचना
यदि लागू भएमा, टाइमटेकले तपाईसँग वैध गरीएको कमजोरताको सार्वजनिक सूचना समन्वय गर्नेछ। हामी चाहानुहुन्छ कि हाम्रो सम्बन्धित सार्वजनिक खुलासा एक साथ पोस्ट गरिनेछ।
हाम्रो ग्राहकहरूको सुरक्षाको लागि, टाइमटेकले तपाईलाई सहयोग नगरेको कुनै पनि सार्वजनिक सेटिङमा सम्भावित हानिकारक बारे कुनै पनि जानकारी पोस्ट गर्न वा साझा गर्न अनुरोध गर्न अनुरोध गरेको छैन जबसम्म हामीले हामीले अनुसन्धान गरेको छ, जवाफ दिएका छौं, र रिपोर्ट गरिएका हानिकारक र सूचित ग्राहकलाई सम्बोधन गर्नुपर्नेछ।
हामी पनि आदरपूर्वक तपाइँलाई पोस्ट गर्न वा हाम्रो ग्राहकहरुसँग सम्बन्धित कुनै पनि डाटा साझा गर्नबाट टाढा राख्न सोध्नु हुन्छ। एक वैध रिपोर्ट कमजोरतालाई सम्बोधन एक लामो प्रक्रिया हो र यो कमजोरता र प्रभावित प्रणाली को गम्भीरतामा आधारित हुनेछ।