SELECTEER UW LAND/REGIO

Vertrouw op & Beveiliging

Ansell verbindt zich ertoe uw gegevens te beveiligen en de integriteit ervan te beschermen. Wij, en elke externe leverancier die software voor ons ontwikkelt, passen best practices en industriestandaarden toe, zoals Secure Software Development Framework (SSDF), PCI DSS, ISO 27001.

Door deze algemene beveiligings- en privacyraamwerken na te leven, worden uw gegevens beveiligd en beschermd tegen verschillende soorten kwetsbaarheden en risico's.

Privacy en naleving

Ansell verbindt zich ertoe de wetten, voorschriften en normen na te leven die van toepassing zijn op de gegevens die het verzamelt en verwerkt.

Meer informatie over ons privacybeleid

Cloudbeveiliging

We hosten onze software op Microsoft Azure en Amazon Web Services (AWS) cloudinfrastructuur die is ontworpen om te voldoen aan ISO 27001 en SOC 2.

Onze hostingservices zijn voorzien van strenge beveiligingseisen, waaronder:

  • Continue bewaking;
  • Automatische encryptie op de fysieke laag;
  • HVAC-systemen; en,
  • Apparatuur voor brandbestrijding

om onze servers en daarmee uw gegevens te beschermen. Meer informatie over onze datacentercontroles bij AWS en Azure.

Beveiliging verkoper

Ansell beperkt de risico's in verband met leveranciers van de toeleveringsketen tot een minimum door regelmatige veiligheidsbeoordelingen uit te voeren en alle leveranciers permanent te controleren.

Netwerkbeveiliging

We hebben een wereldwijd verspreid beveiligingsteam dat reageert op beveiligingswaarschuwingen en -gebeurtenissen. Onze netwerkbeveiligingsarchitectuur bestaat uit meerdere beveiligingszones en wordt beschermd door het gebruik van NGFW, IDS/IPS, regelmatige audits en netwerkintelligentietechnologieën, waarmee bekend kwaadaardig verkeer en netwerkaanvallen worden gecontroleerd en/of geblokkeerd.

Toegangscontrole

We gebruiken wachtwoordsterkte-eisen, verplichte Multi-Factor Authenticatie (MFA) en Conditional Access Policies om identiteiten veilig en beschermd te houden.

Gegevensbescherming en back-up

De databases en back-ups van Ansell zijn versleuteld. Sterke end-to-end TLS-encryptie beschermt klantgegevens overal waar deze worden overgedragen. We onderhouden lokale en cloud onveranderlijke back-ups en voeren regelmatig Disaster Recovery (DR)-tests uit.

Bedrijfsbeveiliging

Onze technici krijgen door leveranciers georganiseerde technologische trainingen om op de hoogte te blijven van de beste beveiligingspraktijken.

Het personeel van Ansell krijgt regelmatig opleiding over veiligheid en privacy, waarbij veiligheid in technische en niet-technische taken wordt geïntegreerd. Al het personeel wordt opgeleid om mee te werken aan de beveiliging van onze klantengegevens en bedrijfsmiddelen.

Het beveiligingsteam biedt aanvullende beveiligingsupdates via e-mail, blogberichten en presentaties tijdens interne evenementen.

Beheer van kwetsbaarheden

We maken gebruik van beveiligingsprogramma's voor het beheer van kwetsbaarheden om onze applicaties voortdurend te scannen op risico's voor webtoepassingen, inclusief maar niet beperkt tot de OWASP Top 10-beveiligingsrisico's. We hebben een speciaal beveiligingsteam dat tests uitvoert en met engineeringteams samenwerkt om ontdekte problemen op te lossen.

Voor aanvullende beveiligings- en controlemaatregelen maken we ook gebruik van externe beveiligingsexperts om gedetailleerde penetratietests uit te voeren op ons netwerk en verschillende webapplicaties.

Beveiligingsonderzoekers kunnen ons beleid voor het openbaar maken van kwetsbaarheden raadplegen.