Cloud Security Policy
 
Academia
TimeTec besteedt serieuze aandacht aan veiligheid, en onderzoekt alle gerapporteerde kwetsbaarheden. Deze pagina wordt uitgelegd TimeTec de praktijk voor de aanpak van potentiële kwetsbaarheden in aspecten van onze cloud services.
ISO 27001

ISO 27001 is een security management standaard die security management best practices en uitgebreide beveiligingsmaatregelen volgens de ISO 27002 best practice begeleiding aangeeft. De basis van deze certificering is de ontwikkeling en implementatie van een streng programma voor de beveiliging, die de ontwikkeling en implementatie van een Information Security Management System (ISMS) omvat die bepaalt hoe TimeTec voortdurend beheert de veiligheid in een holistische, alomvattende manier. Deze algemeen erkende internationale veiligheid standaard specificeert entiteiten:
Systematisch evalueren onze informatie veiligheidsrisico's, rekening houdend met de impact van de bedreigingen en kwetsbaarheden bedrijf.
   
Ontwerpen en implementeren van een uitgebreid pakket van informatiebeveiliging controles en andere vormen van risicomanagement om bedrijfs- en architectuur veiligheidsrisico's aan te pakken.
   
Adopteer een overkoepelend management proces om ervoor te zorgen dat de informatie beveiligingsmaatregelen ontmoet onze informatiebeveiliging behoeften op een permanente basis.


Het bedrijf heeft op 8 maart 2018 met succes het ISO / IEC Information Security Management System (ISMS) verkregen.
Penetratie test

TimeTec neemt contact op met een externe Cyber-Security-specialist voor penetratietests (Black Box & White Box voor web en mobiele applicaties ) die zich richten op echte beveiligings- en compliantieproblemen voor TimeTec Cloud System.
Een penetratietest, of pen test, is een poging om de veiligheid van een IT-infrastructuur te evalueren door veilig proberen om kwetsbaarheden te misbruiken. Deze kwetsbaarheden kunnen in besturingssystemen, service en applicatie fouten, onjuiste adressen en risicovolle eindgebruiker gedrag. Dergelijke beoordelingen zijn ook nuttig bij het valideren van de werkzaamheid van afweermechanismen, evenals, end-user naleving van beveiligingsbeleid. Een penetration test kan helpen bepalen of een systeem kwetsbaar voor aanvallen, als de verdediging voldoende waren en die verdedigingen (indien aanwezig) test verslagen.
Toepassing van 2-Factor Authentication (2FA) in TimeTec

Voor een betere beveiliging raden wij u aan te configureren 2-factor authenticatie (2FA) ter bescherming van uw TimeTec accounts. 2FA voegt extra beveiliging, omdat het vereist dat gebruikers een unieke verificatie code in te voeren van een erkende authenticatie-apparaat. Het streven om onze gebruikers gemoedsrust, werken wij met gerenommeerde derde partij - Google Authenticator om het beveiligingsniveau van uw TimeTec rekening te verbeteren. Dit 2-factor authenticatie functie verbetert zeker de veiligheid, omdat het inloggen 2 dingen nodig - een code gegenereerd door de mobiele app Google Authenticator in aanvulling op uw account.
Heeft u vragen met betrekking tot de 2FA - ga naar http://www.timetecta.com/2step
HTTPS:

Alle communicatie in en uit onze TimeTec cloud platform gebeurt via https. "Hypertext Transfer Protocol Secure (HTTPS) is een communicatieprotocol voor veilige communicatie over een computernetwerk, met bijzonder brede inzet op het internet. "
Amazon AWS:

In een poging om al uw gegevens beveiligt we met behulp van een van de beste namen in de server en cloud computing, Amazon AWS PaaS, "Platform as a Service ". Technisch gesproken, we veilig onze gegevens met de volgende security services.
TimeTec maakt gebruik van AWS Services die zijn ISO 27001 en PCI DSS L1 Certified:

• Amazon Web Services Elastic Compute Cloud (EC2)
• Amazon Web Services Simple Storage Service (S3)
• Amazon Web Services Relational Database-service (RDS)
• Amazon Web Services Elastic Load Balancing (ELB)
• Amazon Web Services Identity en Access Management (IAM)
• Amazon Web Services Elastic Block Storage (EBS)
• Amazon Web Services Eenvoudige e-mailservice (SES)
• Amazon Web Services CloudFront
• Amazon Web Services Route 53
• Amazon Web Services CloudWatch + Amazon Simple Notification Service (SNS)
• Amazon Web Services VPC
• Amazon Web Services Shield Standard te verdedigen tegen DDoS-aanvallen
Kwetsbaarheid Reporting

Rapportage Verdacht beveiligingslekken
Als u vermoedt dat TimeTec middelen worden gebruikt voor verdachte activiteiten, kunt u dit aan ons melden hier. Zodat we effectief kunnen reageren op uw rapport, geeft u alle ondersteunende informatie die nuttig zijn om ons te helpen de aard en de ernst van het probleem te begrijpen zou zijn.

Alle informatie die je deelt met TimeTec zoals in dit proces is vertrouwelijk in TimeTec team en zal niet worden gedeeld met derden zonder uw toestemming.

TimeTec zal de ingediende rapport herzien, zullen we dan op je reageren, bevestiging van ontvangst van het rapport, en een overzicht van de volgende stappen in het proces.
Evaluatie Door TimeTec
TimeTec zal zich inspannen om de gerapporteerde kwetsbaarheid te valideren, zodra het rapport wordt ontvangen. Als er extra informatie nodig is om het probleem te bevestigen of te simuleren, zal TimeTec samen met u om het te verkrijgen. Wanneer het eerste onderzoek is afgerond, zullen de resultaten worden geleverd aan u, samen met een plan voor de resolutie en openbaarmaking.
Wat te Opmerking over TimeTec Evaluation Process:
1. Third-Party Producten - Als de kwetsbaarheid is gevonden aan een derde product van invloed zijn, zal TimeTec de betrokkene in kennis. We zullen blijven coördineren tussen u en de derde partij; uw identiteit worden niet aan derden worden verstrekt zonder uw toestemming.
   
2. Bevestiging van Non-beveiligingslekken - Als het probleem niet kan worden gevalideerd, of is niet gevonden om een fout in TimeTec product, zullen we de informatie met u delen.
   
  TimeTec wil u op de hoogte van onze vooruitgang als we onderzoeken en / of te beperken uw gemeld beveiligingsprobleem te houden. U krijgt een niet-geautomatiseerde reactie op uw eerste aanspreekpunt binnen 24 uur te ontvangen, de bevestiging van ontvangst van uw beveiligingslek opgelost. U zult vooruitgang updates ten minste om de vijf werkdagen van ons ontvangt.
openbare kennisgeving
Indien van toepassing, zal TimeTec openbare kennisgeving van een gevalideerde kwetsbaarheid met u te coördineren. Wij zouden liever dat onze respectieve openbare bekendmakingen gelijktijdig worden geplaatst.

Om onze klanten te beschermen, TimeTec vraagt ​​uw medewerking om niet plaatsen of uw informatie over een mogelijke kwetsbaarheid in een openbare instelling te delen, totdat we hebben onderzocht, reageerde op, en indien nodig de gerapporteerde kwetsbaarheid en geïnformeerde klanten aangepakt.

We hebben ook respect van u vragen om zich te onthouden van het versturen of gegevens die behoren tot onze klanten delen. Het aanpakken van een geldig gemeld beveiligingslek is een vrij lang proces en het zal variëren op basis van de ernst van de kwetsbaarheid en de getroffen systemen.
Rapporteren een veiligheidsprobleem

Als u een security-onderzoeker bent en je gelooft dat je een beveiligingsprobleem in elk van de diensten TimeTec hebben gevonden, kunt u een e-mail uw bevindingen aan security@timeteccloud.com
Als u een beveiligingsprobleem wilt melden, we zijn niet in staat om te reageren op het bericht. Het volgende kan helpen bij het oplossen van uw problemen:
 
 1. Voor Unknown, Verdachte of frauduleuze aankopen, Orders of creditcardtransacties, Verdachte Password Changes, Account Changes, of mogelijke fraude kunt u contact opnemen sales@timeteccloud.com
   
 2. Voor andere TimeTec kwesties, contact support@timeteccloud.com