Ansell verpflichtet sich, die Sicherheit und die Integrität Ihrer Daten zu schützen. Wir und alle Drittanbieter, die Software für uns entwickeln, wenden bewährte Verfahren und Industriestandards an, z. B. Secure Software Development Framework (SSDF), PCI DSS, ISO 27001.
Durch die Einhaltung dieser allgemeinen Sicherheits- und Datenschutzbestimmungen werden Ihre Daten gesichert und vor verschiedenen Arten von Schwachstellen und Risiken geschützt.
Ansell hat sich verpflichtet, die geltenden Gesetze, Vorschriften und Normen in Bezug auf die von ihm erfassten und verarbeiteten Daten einzuhalten.
Erfahren Sie mehr über unsere DatenschutzrichtlinieWir hosten unsere Software auf einer Cloud-Infrastruktur von Microsoft Azure und Amazon Web Services (AWS), die nach ISO 27001 und SOC 2 zertifiziert ist.
Unsere Hosting-Dienste zeichnen sich durch strenge Sicherheitsanforderungen aus:
um unsere Server und damit auch Ihre Daten zu schützen. Erfahren Sie mehr über unsere Rechenzentrumskontrollen bei AWS und Azure.
Ansell minimiert die Risiken, die mit Zulieferern in der Lieferkette verbunden sind, indem es regelmäßige Sicherheitsbewertungen und eine kontinuierliche Überwachung aller Zulieferer durchführt.
Wir haben ein weltweit verteiltes Sicherheitsteam, das auf Sicherheitswarnungen und -ereignisse reagiert. Unsere Netzwerksicherheitsarchitektur besteht aus mehreren Sicherheitszonen und wird durch den Einsatz von NGFW, IDS/IPS, regelmäßigen Audits und Netzwerkintelligenztechnologien geschützt, die bekannten bösartigen Datenverkehr und Netzwerkangriffe überwachen und/oder blockieren.
Wir verwenden Anforderungen an die Passwortstärke, obligatorische Multi-Faktor-Authentifizierung (MFA) und Richtlinien für den bedingten Zugang, um Identitäten sicher und geschützt zu halten.
Die Ansell-Datenbanken und -Sicherungen sind verschlüsselt. Eine starke Ende-zu-Ende-TLS-Verschlüsselung schützt Kundendaten, wo immer sie übertragen werden. Wir pflegen unveränderliche lokale und Cloud-Backups und führen regelmäßig Disaster-Recovery-Tests (DR) durch.
Unsere Techniker erhalten von den Anbietern organisierte Technologieschulungen, um mit den besten Sicherheitspraktiken auf dem Laufenden zu bleiben.
Die Mitarbeiter von Ansell nehmen regelmäßig an Schulungen zum Thema Sicherheit und Datenschutz teil, bei denen die Sicherheit in die technischen und nicht-technischen Aufgabenbereiche integriert wird; alle Mitarbeiter werden darin geschult, zum Schutz der Kundendaten und der Vermögenswerte des Unternehmens beizutragen.
Das Sicherheitsteam bietet zusätzliche Aktualisierungen des Sicherheitsbewusstseins per E-Mail, in Blogbeiträgen und in Präsentationen bei internen Veranstaltungen.
Wir verwenden Sicherheits-Tools für das Schwachstellenmanagement, um unsere Anwendungen kontinuierlich auf Webanwendungsrisiken zu prüfen, einschließlich, aber nicht beschränkt auf die OWASP Top 10 Sicherheitsrisiken. Wir unterhalten ein spezielles Sicherheitsteam, das Tests durchführt und mit den technischen Teams zusammenarbeitet, um festgestellte Probleme zu beheben.
Für zusätzliche Sicherheits- und Prüfungsmaßnahmen beauftragen wir auch Sicherheitsexperten von Drittanbietern mit der Durchführung detaillierter Penetrationstests in unserem Netzwerk und verschiedenen Webanwendungen.
Sicherheitsforscher können sich auf unsere Richtlinie zur Offenlegung von Schwachstellen beziehen.