Ansell on sitoutunut tarjoamaan turvallisuutta ja suojaamaan tietojesi eheyttä. Me ja kaikki ulkopuoliset toimittajat, jotka kehittävät meille ohjelmistoja, noudatamme parhaita käytäntöjä ja alan standardeja, kuten Secure Software Development Framework (SSDF), PCI DSS ja ISO 27001.
Noudattamalla näitä yleisiä turvallisuus- ja yksityisyydensuojakehyksiä tietosi turvataan ja suojataan erityyppisiltä haavoittuvuuksilta ja riskeiltä.
Ansell on sitoutunut noudattamaan keräämiään ja käsittelemiään tietoja koskevia lakeja, asetuksia ja standardeja.
Lisätietoja tietosuojakäytännöstämmeIsännöimme ohjelmistojamme Microsoft Azure- ja Amazon Web Services (AWS) -pilvipalveluiden infrastruktuurissa, jotka on suunniteltu ISO 27001- ja SOC 2 -standardien mukaisiksi.
Isännöintipalveluissamme on tiukat turvallisuusvaatimukset, kuten:
auttaa suojaamaan palvelimiamme ja siten myös tietojasi. Lisätietoja AWS:n ja Azuren datakeskusten valvonnasta.
Ansell minimoi toimitusketjun toimittajiin liittyvät riskit tekemällä säännöllisiä turvallisuusarviointeja ja seuraamalla jatkuvasti kaikkia toimittajia.
Meillä on maailmanlaajuisesti hajautettu tietoturvaryhmä, joka vastaa tietoturvahälytyksiin ja -tapahtumiin. Verkon tietoturva-arkkitehtuurimme koostuu useista suojausalueista, ja se on suojattu käyttämällä NGFW-, IDS/IPS-, säännöllisiä tarkastuksia ja verkkotietotekniikoita, jotka valvovat ja/tai estävät tunnettua haitallista liikennettä ja verkkohyökkäyksiä.
Käytämme salasanojen vahvuusvaatimuksia, pakollista monitekijätodennusta (MFA) ja ehdollisen pääsyn käytäntöjä pitämään identiteetit turvassa ja suojattuina.
Ansellin tietokannat ja varmuuskopiot on salattu. Vahva päästä päähän ulottuva TLS-salaus suojaa asiakastietoja kaikkialla, missä niitä siirretään. Ylläpidämme paikallisia ja pilvipohjaisia muuttumattomia varmuuskopioita ja suoritamme säännöllisesti katastrofista palautumista koskevia testejä (Disaster Recovery, DR).
Insinöörimme saavat myyjien järjestämää teknologiakoulutusta pysyäkseen ajan tasalla parhaista turvallisuuskäytännöistä.
Ansellin henkilökunta osallistuu säännöllisesti tietoturva- ja tietosuojakoulutukseen, jossa tietoturva sisällytetään teknisiin ja muihin kuin teknisiin tehtäviin; koko henkilökunta koulutetaan osallistumaan asiakastietojen ja yrityksen omaisuuden suojaamiseen.
Tietoturvaryhmä tarjoaa lisää tietoturvatietoisuuden päivityksiä sähköpostitse, blogikirjoituksissa ja sisäisissä tapahtumissa pidettävissä esityksissä.
Käytämme haavoittuvuuksien hallinnan tietoturvatyökaluja, joilla tarkistamme jatkuvasti sovelluksiamme verkkosovellusten riskien varalta, mukaan lukien mutta ei ainoastaan OWASP Top 10 -tietoturvariskit. Meillä on oma tietoturvaryhmä, joka testaa ja tekee yhteistyötä suunnittelutiimien kanssa havaittujen ongelmien korjaamiseksi.
Lisäturva- ja tarkastustoimenpiteiden toteuttamiseksi käytämme myös ulkopuolisia tietoturva-asiantuntijoita suorittamaan yksityiskohtaisia tunkeutumistestejä verkossamme ja eri verkkosovelluksissamme.
Tietoturvatutkijat voivat tutustua haavoittuvuuksien paljastamiskäytäntöön.