TimeTec besteedt serieuze aandacht aan veiligheid, en onderzoekt alle gerapporteerde kwetsbaarheden. Deze pagina wordt uitgelegd TimeTec de praktijk voor de aanpak van potentiële kwetsbaarheden in aspecten van onze cloud services.
ISO 27001
ISO 27001 is een security management standaard die security management best practices en uitgebreide beveiligingsmaatregelen volgens de ISO 27002 best practice begeleiding aangeeft. De basis van deze certificering is de ontwikkeling en implementatie van een streng programma voor de beveiliging, die de ontwikkeling en implementatie van een Information Security Management System (ISMS) omvat die bepaalt hoe TimeTec voortdurend beheert de veiligheid in een holistische, alomvattende manier. Deze algemeen erkende internationale veiligheid standaard specificeert entiteiten:
| • |
Systematisch evalueren onze informatie veiligheidsrisico's, rekening houdend met de impact van de bedreigingen en kwetsbaarheden bedrijf. |
| |
|
| • |
Ontwerpen en implementeren van een uitgebreid pakket van informatiebeveiliging controles en andere vormen van risicomanagement om bedrijfs- en architectuur veiligheidsrisico's aan te pakken. |
| |
|
| • |
Adopteer een overkoepelend management proces om ervoor te zorgen dat de informatie beveiligingsmaatregelen ontmoet onze informatiebeveiliging behoeften op een permanente basis. |
Het bedrijf heeft op 8 maart 2018 met succes het ISO / IEC Information Security Management System (ISMS) verkregen.
Toepassing van 2-Factor Authentication (2FA) in TimeTec
Voor een betere beveiliging raden wij u aan te configureren 2-factor authenticatie (2FA) ter bescherming van uw TimeTec accounts. 2FA voegt extra beveiliging, omdat het vereist dat gebruikers een unieke verificatie code in te voeren van een erkende authenticatie-apparaat. Het streven om onze gebruikers gemoedsrust, werken wij met gerenommeerde derde partij - Google Authenticator om het beveiligingsniveau van uw TimeTec rekening te verbeteren. Dit 2-factor authenticatie functie verbetert zeker de veiligheid, omdat het inloggen 2 dingen nodig - een code gegenereerd door de mobiele app Google Authenticator in aanvulling op uw account.
HTTPS:
Alle communicatie in en uit onze TimeTec cloud platform gebeurt via https. "Hypertext Transfer Protocol Secure (HTTPS) is een communicatieprotocol voor veilige communicatie over een computernetwerk, met bijzonder brede inzet op het internet. "
Amazon AWS:
In een poging om al uw gegevens beveiligt we met behulp van een van de beste namen in de server en cloud computing, Amazon AWS PaaS, "Platform as a Service ". Technisch gesproken, we veilig onze gegevens met de volgende security services.
TimeTec maakt gebruik van AWS Services die zijn ISO 27001 en PCI DSS L1 Certified:
• Amazon Web Services Elastic Compute Cloud (EC2)
• Amazon Web Services Simple Storage Service (S3)
• Amazon Web Services Relational Database-service (RDS)
• Amazon Web Services Elastic Load Balancing (ELB)
• Amazon Web Services Identity en Access Management (IAM)
• Amazon Web Services Elastic Block Storage (EBS)
• Amazon Web Services Eenvoudige e-mailservice (SES)
• Amazon Web Services CloudFront
• Amazon Web Services Route 53
• Amazon Web Services CloudWatch + Amazon Simple Notification Service (SNS)
• Amazon Web Services VPC
• Amazon Web Services Shield Standard te verdedigen tegen DDoS-aanvallen
Kwetsbaarheid Reporting
Rapportage Verdacht beveiligingslekken
Als u vermoedt dat TimeTec middelen worden gebruikt voor verdachte activiteiten, kunt u dit aan ons melden hier. Zodat we effectief kunnen reageren op uw rapport, geeft u alle ondersteunende informatie die nuttig zijn om ons te helpen de aard en de ernst van het probleem te begrijpen zou zijn.
Alle informatie die je deelt met TimeTec zoals in dit proces is vertrouwelijk in TimeTec team en zal niet worden gedeeld met derden zonder uw toestemming.
TimeTec zal de ingediende rapport herzien, zullen we dan op je reageren, bevestiging van ontvangst van het rapport, en een overzicht van de volgende stappen in het proces.
Evaluatie Door TimeTec
TimeTec zal zich inspannen om de gerapporteerde kwetsbaarheid te valideren, zodra het rapport wordt ontvangen. Als er extra informatie nodig is om het probleem te bevestigen of te simuleren, zal TimeTec samen met u om het te verkrijgen. Wanneer het eerste onderzoek is afgerond, zullen de resultaten worden geleverd aan u, samen met een plan voor de resolutie en openbaarmaking.
| Wat te Opmerking over TimeTec Evaluation Process: |
| 1. |
Third-Party Producten - Als de kwetsbaarheid is gevonden aan een derde product van invloed zijn, zal TimeTec de betrokkene in kennis. We zullen blijven coördineren tussen u en de derde partij; uw identiteit worden niet aan derden worden verstrekt zonder uw toestemming. |
| |
|
| 2. |
Bevestiging van Non-beveiligingslekken - Als het probleem niet kan worden gevalideerd, of is niet gevonden om een fout in TimeTec product, zullen we de informatie met u delen. |
| |
|
| |
TimeTec wil u op de hoogte van onze vooruitgang als we onderzoeken en / of te beperken uw gemeld beveiligingsprobleem te houden. U krijgt een niet-geautomatiseerde reactie op uw eerste aanspreekpunt binnen 24 uur te ontvangen, de bevestiging van ontvangst van uw beveiligingslek opgelost. U zult vooruitgang updates ten minste om de vijf werkdagen van ons ontvangt. |
openbare kennisgeving
Indien van toepassing, zal TimeTec openbare kennisgeving van een gevalideerde kwetsbaarheid met u te coördineren. Wij zouden liever dat onze respectieve openbare bekendmakingen gelijktijdig worden geplaatst.
Om onze klanten te beschermen, TimeTec vraagt uw medewerking om niet plaatsen of uw informatie over een mogelijke kwetsbaarheid in een openbare instelling te delen, totdat we hebben onderzocht, reageerde op, en indien nodig de gerapporteerde kwetsbaarheid en geïnformeerde klanten aangepakt.
We hebben ook respect van u vragen om zich te onthouden van het versturen of gegevens die behoren tot onze klanten delen. Het aanpakken van een geldig gemeld beveiligingslek is een vrij lang proces en het zal variëren op basis van de ernst van de kwetsbaarheid en de getroffen systemen.
