Cloud Security Policy | TimeTec
Política de Segurança em nuvem
 
Academia
TimeTec paga muita atenção a questões de segurança, e investiga todas as vulnerabilidades relatadas. Esta página explica a prática de TimeTec para abordar vulnerabilidades potenciais em aspectos de nossos serviços em nuvem.
ISO 27001

A ISO 27001 é um padrão de gestão de segurança que especifica melhores práticas para a gestão da segurança e controles abrangentes de segurança seguindo a orientação das melhores práticas da ISO 27002. A base dessa certificação é o desenvolvimento e a implementação de um programa de segurança rigoroso, que inclui o desenvolvimento e a implementação de um Sistema de gestão de segurança da informação (ISMS) que defina como a TimeTec gerencia continuamente a segurança de modo holístico e compreensivo. Este padrão de segurança internacional amplamente reconhecido especifica entidades:
情報セキュリティリスクを体系的に評価し、企業の脅威と脆弱性の影響を考慮する.
   
Desenhe e implemente uma suíte abrangente de controles da segurança da informação e outras formas de gestão de risco para abordar os riscos de segurança na empresa e na arquitetura.
   
Adote um processo de gestão global para garantir que os controles de segurança da informação atendam às nossas necessidades de segurança da informação de forma contínua.


A empresa obteve com sucesso o Sistema de Gerenciamento de Segurança da Informação ISO / IEC (ISMS) em 8 de março de 2018.
Teste de penetração

A TimeTec se envolve com um especialista externo em segurança cibernética para realizar testes de penetração (caixa preta e caixa branca para aplicativos da Web e móveis ) que se concentram em problemas reais de segurança e conformidade para o TimeTec Cloud System.
Um teste de penetração, ou teste de caneta, é uma tentativa para avaliar a segurança de uma infra-estrutura de TI, tentando de forma segura para explorar vulnerabilidades. Essas vulnerabilidades podem existir em sistemas operacionais, serviços e aplicações falhas, configurações impróprias, ou comportamento do usuário final arriscado. Essas avaliações também são úteis para validar a eficácia dos mecanismos de defesa, bem como, a adesão do usuário final para as políticas de segurança. Um teste de penetração pode ajudar a determinar se um sistema é vulnerável ao ataque, se as defesas eram suficientes, e que as defesas (se houver) do teste de derrota.

A empresa realiza anualmente testes de penetração em direção às nossas soluções para melhor gerenciamento de vulnerabilidades. Estamos comprometidos em mitigar todas as vulnerabilidades identificadas para manter um nível ótimo de segurança. Os resultados desses testes são estritamente confidenciais e quaisquer solicitações para obter os relatórios de teste devem ser enviadas para nós ; acompanhada da assinatura de um NDA com a liberação dos relatórios sendo estritamente a nosso critério.

Download NDA
Usando 2-Factor Authentication (2FA) em TimeTec

Para maior segurança, recomendamos que você configurar a autenticação de dois fatores (2FA) para ajudar a proteger suas contas TimeTec. 2FA adiciona segurança extra, porque requer que os usuários insiram um código de autenticação única a partir de um dispositivo de autenticação aprovado. Esforçando-se para fornecer aos nossos usuários a paz de espírito, trabalhamos com o renomado fornecedor de terceiros - O Google Authenticator para aumentar o nível da sua conta TimeTec segurança. Este recurso de autenticação de dois-fator definitivamente melhora a segurança porque a assinatura em exigirá 2 coisas - um código gerado pelo aplicativo móvel Google Authenticator, além de sua senha da conta.
Você tem dúvidas sobre o 2FA - ir para http://www.timetecta.com/2step
HTTPS:

Toda a comunicação dentro e fora da nossa plataforma de nuvem TimeTec é feito através de https. "Hypertext Transfer Protocol Secure (HTTPS) é um protocolo de comunicação para comunicação segura através de uma rede de computadores, com especial ampla implantação na Internet. "
AWS da Amazon:

Em um esforço para garantir que todos os seus dados são mantidos em segurança, estamos usando um dos melhores nomes do servidor e computação em nuvem, Amazon AWS PaaS, "Platform as a Service ". Tecnicamente falando, nós asseguramos nossos dados com os seguintes serviços de segurança.
TimeTec utiliza serviços da AWS que são ISO 27001 e PCI DSS L1 Certified:

• Amazon Web Services Elastic Compute Cloud (EC2)
• Amazon Web Services Simple Storage Service (S3)
• Amazon Web Services Relational Database Service (RDS)
• Amazon Web Services Elastic Load Balancing (ELB)
• Amazon Web Services Identity and Access Management (IAM)
• Amazon Web Services Elastic Block Storage (EBS)
• Amazon Web Services serviço de correio electrónico simples (SES)
• Amazon Web Services CloudFront
• Amazon Web Services Route 53
• Amazon Web Services CloudWatch + Amazon Simples Serviço de Notificação (SNS)
• Amazon Web Services VPC
• Amazon Web Services Escudo Padrão para se defender contra ataques DDoS
Denúncia de vulnerabilidades

Relatórios Vulnerabilidades suspeitas
Se você suspeitar que os recursos TimeTec estão sendo usados para atividades suspeitas, você pode denunciá-lo para nós aqui. Para que possamos responder eficazmente ao seu relatório, forneça qualquer material de apoio que seria útil para nos ajudar a compreender a natureza e gravidade da vulnerabilidade.

Todas as informações que você compartilha com TimeTec como neste processo é mantido em sigilo dentro da equipe TimeTec e não serão compartilhadas com terceiros sem obter sua permissão.

TimeTec irá rever o relatório apresentado, vamos então responder-lhe, acusando a recepção do relatório, e delinear os próximos passos no processo.
Avaliação Até TimeTec
TimeTec vai trabalhar para validar a vulnerabilidade relatada, uma vez que o relatório é recebido. Se a informação adicional é necessária para validar ou simular o problema, TimeTec irá trabalhar com você para obtê-lo. Quando a investigação inicial é concluída, os resultados serão entregues a você, juntamente com um plano de resolução e divulgação pública.
Coisas a notar sobre Processo TimeTec Avaliação:
1. Produtos de Terceiros - Se a vulnerabilidade é encontrada a afectar um produto de terceiros, TimeTec notificará a parte envolvida. Vamos continuar a coordenar entre si e o terceiro; sua identidade não será divulgada a terceiros sem a sua permissão.
   
2. Confirmação de Não-Vulnerabilidades - Se o problema não pode ser validado, ou não é encontrado para ser uma falha no produto TimeTec, vamos compartilhar as informações com você.
   
  TimeTec quer mantê-lo informado sobre o nosso progresso como nós investigar e / ou mitigar sua preocupação de segurança relatou. Você receberá uma resposta não-automática para o seu contato inicial no prazo de 24 horas, confirmando o recebimento da sua vulnerabilidade relatada. Você receberá atualizações sobre o andamento de nós, pelo menos, de cinco em cinco dias úteis.
Notificação pública
Se for o caso, TimeTec irá coordenar notificação pública de uma vulnerabilidade validados com você. Nós preferimos que as nossas respectivas divulgações públicas ser publicado simultaneamente.

A fim de proteger nossos clientes, TimeTec solicita sua colaboração se não postar ou compartilhar qualquer informação sobre uma vulnerabilidade potencial em qualquer ambiente público até que tenhamos pesquisado, respondeu a e dirigiu-se à vulnerabilidade relatada e os clientes informados, se necessário.

Também peço respeitosamente de você se abster de publicar ou partilhar quaisquer dados que pertencem aos nossos clientes. Dirigindo-se uma vulnerabilidade relatada válida é um processo bastante longo e vai variar de acordo com a gravidade da vulnerabilidade e os sistemas afetados.
Comunicar um Problema de segurança

Se você é um pesquisador de segurança e você acreditar que você encontrou um problema de segurança em qualquer um dos serviços de TimeTec, envie um e-mail suas descobertas para security@timeteccloud.com
Se você não está relatando uma vulnerabilidade de segurança, não podemos responder à sua mensagem. O seguinte pode ajudar a resolver seus problemas:
 
 1. Para Compras desconhecidos, suspeitos ou fraudulentos, ordens ou transações com cartão de crédito, Mudanças senha suspeitos, conta as alterações, ou possíveis fraudes por favor contacte sales@timeteccloud.com
   
 2. Para outras questões TimeTec, entre em contato support@timeteccloud.com