A Ansell está empenhada em fornecer segurança e proteger a integridade dos seus dados. Nós, e qualquer fornecedor terceiro que desenvolva software para nós, adoptamos as melhores práticas e normas da indústria, tais como Secure Software Development Framework (SSDF), PCI DSS, ISO 27001.
Através da conformidade com estes quadros gerais de segurança e privacidade, os seus dados estão seguros e protegidos contra vários tipos de vulnerabilidades e riscos.
A Ansell está empenhada em cumprir as leis, regulamentos e normas aplicáveis relativamente aos dados que recolhe e trata.
Saiba mais sobre a nossa política de privacidadeAlojamos o nosso software em infra-estruturas de nuvem Microsoft Azure e Amazon Web Services (AWS) que foram concebidas para serem compatíveis com as normas ISO 27001 e SOC 2.
Os nossos serviços de alojamento possuem requisitos de segurança rigorosos, incluindo:
para ajudar a proteger os nossos servidores e, por extensão, os seus dados. Saiba mais sobre os nossos controlos do centro de dados no AWS e no Azure.
A Ansell minimiza os riscos associados aos fornecedores da cadeia de abastecimento através da realização de avaliações de segurança regulares e da monitorização contínua de todos os fornecedores.
Temos uma equipa de segurança distribuída globalmente para responder a alertas e eventos de segurança. A nossa arquitetura de segurança de rede consiste em várias zonas de segurança e está protegida através da utilização de NGFW, IDS/IPS, auditorias regulares e tecnologias de inteligência de rede, que monitorizam e/ou bloqueiam o tráfego malicioso e os ataques de rede conhecidos.
Utilizamos requisitos de força da palavra-passe, autenticação multifactor (MFA) obrigatória e políticas de acesso condicional para manter as identidades seguras e protegidas.
As bases de dados e as cópias de segurança da Ansell são encriptadas. A forte encriptação TLS de ponta a ponta protege os dados dos clientes onde quer que sejam transferidos. Mantemos cópias de segurança imutáveis locais e na nuvem e efectuamos testes regulares de recuperação de desastres (DR).
Os nossos engenheiros recebem formação tecnológica organizada pelo fornecedor para se manterem actualizados em relação às melhores práticas de segurança.
O pessoal da Ansell recebe formação regular de sensibilização para a segurança e a privacidade que integra a segurança em funções técnicas e não técnicas; todo o pessoal recebe formação para participar na proteção dos dados dos nossos clientes e dos activos da empresa.
A equipa de segurança fornece actualizações adicionais de sensibilização para a segurança através de correio eletrónico, publicações no blogue e em apresentações durante eventos internos.
Utilizamos ferramentas de segurança de gestão de vulnerabilidades para analisar continuamente as nossas aplicações relativamente aos riscos das aplicações Web, incluindo, entre outros, os 10 principais riscos de segurança OWASP. Mantemos uma equipa de segurança dedicada a testar e a trabalhar com as equipas de engenharia para corrigir quaisquer problemas detectados.
Para medidas adicionais de segurança e auditoria, também empregamos peritos de segurança de terceiros para efetuar testes de penetração detalhados na nossa rede e em diferentes aplicações Web.
Os investigadores de segurança podem consultar a nossa Política de Divulgação de Vulnerabilidades.