Ansell har åtagit sig att tillhandahålla säkerhet och skydda integriteten för dina uppgifter. Vi, och alla tredjepartsleverantörer som utvecklar programvara åt oss, tillämpar bästa praxis och branschstandarder som Secure Software Development Framework (SSDF), PCI DSS, ISO 27001.
Genom att följa dessa allmänna ramverk för säkerhet och integritet säkras och skyddas dina uppgifter från olika typer av sårbarheter och risker.
Ansell har åtagit sig att följa tillämpliga lagar, förordningar och standarder när det gäller de uppgifter som samlas in och hanteras.
Läs mer om vår integritetspolicyVi hostar vår programvara på Microsoft Azure och Amazon Web Services (AWS) molninfrastruktur som har utformats för att vara ISO 27001- och SOC 2-kompatibel.
Våra värdtjänster har stränga säkerhetskrav, bland annat
för att skydda våra servrar och i förlängningen dina uppgifter. Läs mer om våra kontroller av datacenter på AWS och Azure.
Ansell minimerar riskerna i samband med leverantörer i leveranskedjan genom att utföra regelbundna säkerhetsbedömningar och kontinuerlig övervakning av alla leverantörer.
Vi har ett globalt distribuerat säkerhetsteam som svarar på säkerhetsvarningar och händelser. Vår nätverkssäkerhetsarkitektur består av flera säkerhetszoner och skyddas genom användning av NGFW, IDS/IPS, regelbundna revisioner och tekniker för nätverksintelligens, som övervakar och/eller blockerar känd skadlig trafik och nätverksattacker.
Vi använder krav på lösenordsstyrka, obligatorisk multifaktorautentisering (MFA) och policyer för villkorad åtkomst för att hålla identiteter säkra och skyddade.
Ansells databaser och säkerhetskopior är krypterade. Stark TLS-kryptering från början till slut skyddar kunddata oavsett var de överförs. Vi har lokala och molnbaserade oföränderliga säkerhetskopior och utför regelbundna tester av katastrofåterställning (DR).
Våra ingenjörer får utbildning i teknik som anordnas av leverantörer för att hålla sig uppdaterade om bästa säkerhetspraxis.
Ansells personal genomgår regelbunden utbildning i säkerhet och integritetsskydd som väver in säkerhet i tekniska och icke-tekniska roller. All personal utbildas för att hjälpa till att säkra våra kunduppgifter och företagets tillgångar.
Säkerhetsteamet tillhandahåller ytterligare uppdateringar av säkerhetsmedvetandet via e-post, blogginlägg och presentationer i samband med interna evenemang.
Vi använder säkerhetsverktyg för sårbarhetshantering för att kontinuerligt skanna våra applikationer mot risker för webbapplikationer, inklusive men inte begränsat till OWASP Top 10 säkerhetsrisker. Vi har ett särskilt säkerhetsteam som testar och arbetar med tekniska team för att åtgärda eventuella problem som upptäcks.
För ytterligare säkerhets- och granskningsåtgärder anlitar vi också säkerhetsexperter från tredje part för att utföra detaljerade penetrationstester på vårt nätverk och olika webbapplikationer.
Säkerhetsforskare kan hänvisa till vår policy för offentliggörande av sårbarheter.