Bulut Güvenlik Politikası
 
Academia
TimeTec güvenlik konularında ciddi önem veriyor ve tüm bildirilen güvenlik açıklarını inceler. Bu sayfa bizim bulut hizmetlerinin yönleriyle olası güvenlik açıklarını adresleme TimeTec pratiğini açıklıyor.
ISO 27001

ISO 27001, ISO 27002 en iyi uygulama rehberliği aşağıdaki güvenlik yönetimi en iyi uygulamaları ve kapsamlı güvenlik kontrolleri belirten bir güvenlik yönetim standardıdır. Bu sertifika temeli sürekli bir bütüncül, kapsamlı bir şekilde güvenlik yönetir TimeTec nasıl tanımlar geliştirme ve Bilgi Güvenliği Yönetim Sistemi (BGYS) geliştirilmesi ve uygulanması içeren titiz bir güvenlik programının uygulanmasıdır. Bu yaygın tanınan uluslararası güvenlik standardı varlıkları belirtir:
Sistematik hesaba şirket tehditleri ve güvenlik açıklarının etkisini alarak, bizim bilgi güvenliği risklerini değerlendirir.
   
Tasarım ve şirket ve mimarlık güvenlik risklerini gidermek için bilgi güvenliği kontrolleri ve risk yönetiminin diğer biçimleri kapsamlı bir paketi uygulamak.
   
bilgi güvenliği kontrolleri sürekli olarak bilgi güvenliği ihtiyaçlarını karşılamak sağlamak için kapsayıcı bir yönetim süreci kabul edilmesi.


Şirket, 8 Mart 2018'de ISO / IEC Bilgi Güvenliği Yönetim Sistemi'ni (ISMS) başarıyla almıştır.
penetrasyon Testi

TimeTec, TimeTec Bulut Sistemi için gerçek güvenlik ve uyumluluk sorunlarına odaklanan penetrasyon testini ( Web ve Mobil Uygulama için Black Box & White Box) yürütmek üzere harici bir Siber güvenlik uzmanı ile çalışmaktadır.
Bir penetrasyon testi veya kalem testi, güvenle açıklardan yararlanma deneyerek bir BT altyapısının güvenliğini değerlendirmek için bir girişimdir. Bu güvenlik açıkları, işletim sistemleri, hizmet ve uygulama kusurları, yanlış yapılandırmaları veya riskli son kullanıcı davranışı bulunabilir. Bu tür değerlendirmeler de güvenlik politikaları savunma mekanizmalarının etkinliğini yanı sıra, son kullanıcı uyumu doğrulayarak yararlıdır. savunmaları yeterli olsaydı bir penetrasyon testi bir sistem saldırılara karşı daha savunmasız olup olmadığını belirlemenize yardımcı olabilir, ve test mağlup hangi savunmaları (varsa).
Kullanımı TimeTec 2-Factor Authentication (2FA)

Daha fazla güvenlik için, size 2 faktörlü kimlik doğrulama (2FA) sizin TimeTec hesaplarını korumaya yardımcı olmak için yapılandırmanız önerilir. bir onaylanmış kimlik doğrulama cihazdan benzersiz bir kimlik doğrulama kodu girmelerini gerektirdiğinden 2FA ekstra güvenlik ekler. senin TimeTec hesabının güvenlik seviyesini artırmak için Google Şifrematik - kullanıcılarımızın huzuru sağlamak için çalışıyoruz, biz ünlü bir üçüncü taraf sağlayıcı ile çalışır. Hesabınızın şifresi ek olarak Google Authenticator mobil uygulama tarafından oluşturulan bir kod - oturum açma 2 şey gerektirir, çünkü bu 2 faktörlü kimlik doğrulama özelliği kesinlikle güvenliğini artırır.
Gitmek - Sen 2FA ilgili sorularınız http://www.timetecta.com/2step
HTTPS:

ve bizim TimeTec bulut platformu üzerinden tüm iletişim https aracılığıyla yapılır. "Köprü Metni Aktarım Protokolü Güvenli (HTTPS) internette özellikle geniş dağıtım olan bir bilgisayar ağı üzerinden güvenli iletişim için bir iletişim protokolüdür. "
Amazon AWS:

Tüm verilerinizi sağlamak için bir çaba biz sunucu ve bulut bilişim, Amazon AWS PaaS en iyi isimlerinden biri, "Bir Servis olarak Platformu" kullanan güvenli tutulur. Teknik olarak, biz aşağıdaki güvenlik hizmetleri ile verilerimizi güvenli.
TimeTec ISO 27001 ve PCI DSS L1 sertifikalidir AWS Hizmetleri kullanır:

• Amazon Web Servisleri Elastic Compute Cloud (EC2)
• Amazon Web Services Basit Depolama Hizmeti (S3)
• Amazon Web Servisleri İlişkisel Veritabanı Hizmeti (RDS)
• Dengeleme Amazon Web Servisleri Elastik Yük (ELB)
• Amazon Web Services Kimlik ve Erişim Yönetimi (IAM)
• Amazon Web Servisleri Elastik Blok Depolama (EBS)
• Amazon Web Services Basit e-posta hizmeti (SES)
• Amazon Web Servisleri CloudFront
• Amazon Web Servisleri Güzergah 53
• Amazon Web Servisleri CloudWatch + Amazon Basit bildirim hizmeti (SNS)
• Amazon Web Servisleri VPC
• Amazon Web Services Kalkanı Standart DDoS saldırılarına karşı savunmak için
Güvenlik açığı Raporlama

Şüpheli Güvenlik Açıkları Raporlama
Eğer TimeTec kaynaklar şüpheli etkinlik nedeniyle kullanıldığından emin şüpheleniyorsanız, bunu bize bildirebilirsiniz burada. Biz etkili rapora yanıt verebilir, böylece bize açığına doğasını ve şiddetini anlamamıza yardımcı yararlı olacaktır herhangi bir destekleyici malzeme sağlamak lütfen.

Bu süreçte olduğu gibi TimeTec paylaşmak tüm bilgiler TimeTec ekibi içinde gizli tutulur ve izni olmadan üçüncü şahıslarla paylaşılmayacaktır.

TimeTec gönderilen raporu inceleyecek, biz sonra raporun alındığını, size cevap ve bu süreç içinde sonraki adımları açıklayacağım.
TimeTec tarafından değerlendirilmesi
TimeTec raporu alındıktan sonra, bildirilen bir güvenlik açığını doğrulamak için çalışacaktır. Ek bilgi sorunu doğrulamak ya da taklit etmek gerekiyorsa, TimeTec onu elde etmek için sizinle birlikte çalışacaktır. İlk soruşturma tamamlandığında, sonuçlar çözünürlük ve kamuyu aydınlatma için bir plan ile birlikte size teslim edilecektir.
TimeTec Değerlendirme Süreci hakkında Not Yerler:
1. Üçüncü Taraf Ürünleri - Güvenlik açığı bir üçüncü taraf ürünü etkilediği tespit edilirse, TimeTec katılan parti bildirir. Size ve üçüncü taraf arasındaki koordine devam edecek; kimlik sizin izniniz olmadan üçüncü şahıslara ifşa edilmeyecektir.
   
2. Olmayan Güvenlik Açıkları teyidi - Sorun geçerliliği olamaz, ya da TimeTec üründe bir kusur olduğu tespit değilse, sizinle bilgi paylaşımı olacaktır.
   
  TimeTec araştırmak ve / veya bildirilen güvenlik endişe hafifletmek gibi bizim ilerleme haberdar tutmak istiyor. Size bildirilen güvenlik açığı alındığını onaylayan, 24 saat içinde ilk temas olmayan bir otomatik yanıt alacaksınız. En azından her beş iş günü bizden ilerleme güncellemelerini alacaksınız.
kamu Bildirimi
Varsa, TimeTec sizinle bir valide güvenlik açığıyla ilgili genel bildirim koordine edecektir. Biz ilgili kamu açıklamalar aynı anda yayınlanır tercih ederdim.

müşterilerimizi korumak için, TimeTec gönderebilir ya da biz araştırılmış kadar herhangi bir kamu ortamda potansiyel bir güvenlik açığı hakkında herhangi bir bilgi paylaşmak değil sizin işbirliğini talep, cevap ve gerekirse bildirilen bir güvenlik açığını ve bilinçli müşterilerin hitap etti.

Biz de saygıyla gönderme veya müşterilerimize ait herhangi bir veri paylaşımı kaçınmaya sizden rica ediyoruz. Geçerli bildirilen bir güvenlik açığını hitaben oldukça uzun bir süreçtir ve güvenlik açığından şiddetine ve etkilenen sistemlerde göre değişir.
Güvenlik Bildir

Bir güvenlik araştırmacısı konum ve size TimeTec hizmetlerinden herhangi bir güvenlik sorunu bulduk olduğunu düşünüyorsanız, sizin bulguları e-posta gönderin security@timeteccloud.com
Bir güvenlik açığını bildirdiği değilseniz, biz mesaja cevap veremiyoruz. Aşağıdaki sorunlarınızı çözmenize yardımcı olabilir:
 
 1. Bilinmeyen Şüpheli veya Hileli Alımlar, Siparişler, ya da Kredi Kartı İşlemlerinde, Şüpheli Şifre Değişim, Hesap değişiklikler veya Potansiyel Dolandırıcılık irtibata geçiniz sales@timeteccloud.com
   
 2. Diğer TimeTec Sorunları, temas support@timeteccloud.com