Ansell, verilerinizin güvenliğini sağlamayı ve bütünlüğünü korumayı taahhüt eder. Biz ve bizim için yazılım geliştiren herhangi bir üçüncü taraf satıcı, Güvenli Yazılım Geliştirme Çerçevesi (SSDF), PCI DSS, ISO 27001 gibi en iyi uygulamaları ve endüstri standartlarını benimseriz.
Bu genel güvenlik ve gizlilik çerçevelerine uyum sayesinde verileriniz güvence altına alınır ve çeşitli güvenlik açıkları ve risklerden korunur.
Ansell, topladığı ve işlediği verilerle ilgili olarak yürürlükteki yasalara, yönetmeliklere ve standartlara uymayı taahhüt eder.
Gizlilik Politikamız Hakkında Daha Fazla Bilgi EdininYazılımlarımızı ISO 27001 ve SOC 2 uyumlu olacak şekilde tasarlanmış Microsoft Azure ve Amazon Web Services (AWS) bulut altyapısında barındırıyoruz.
Barındırma hizmetlerimiz, aşağıdakiler de dahil olmak üzere sıkı güvenlik gereksinimlerine sahiptir:
sunucularımızı ve dolayısıyla verilerinizi korumaya yardımcı olmak için. AWS ve Azure'daki veri merkezi denetimlerimiz hakkında daha fazla bilgi edinin.
Ansell, düzenli güvenlik değerlendirmeleri yaparak ve tüm satıcıları sürekli izleyerek tedarik zinciri satıcılarıyla ilişkili riskleri en aza indirir.
Güvenlik uyarılarına ve olaylarına yanıt vermek için küresel olarak dağıtılmış bir Güvenlik Ekibimiz var. Ağ güvenlik mimarimiz birden fazla güvenlik bölgesinden oluşur ve bilinen kötü niyetli trafiği ve ağ saldırılarını izleyen ve/veya engelleyen NGFW, IDS/IPS, düzenli denetimler ve ağ istihbarat teknolojileri kullanılarak korunur.
Kimlikleri güvende tutmak ve korumak için parola gücü gereksinimleri, zorunlu Çok Faktörlü Kimlik Doğrulama (MFA) ve Koşullu Erişim Politikaları kullanıyoruz.
Ansell veritabanları ve yedekleri şifrelenmiştir. Güçlü uçtan uca TLS şifrelemesi, müşteri verilerini aktarıldıkları her yerde korur. Yerel ve bulutta değişmez yedekler tutuyor ve düzenli Felaket Kurtarma (DR) testleri gerçekleştiriyoruz.
Mühendislerimiz, en iyi güvenlik uygulamalarıyla güncel kalmak için satıcı tarafından düzenlenen teknoloji eğitimlerini alırlar.
Ansell personeli, güvenliği teknik ve teknik olmayan rollere yediren düzenli güvenlik ve gizlilik bilinci eğitiminden geçer; tüm personel, müşteri verilerimizin ve şirket varlıklarımızın güvenliğini sağlamaya yardımcı olmak üzere eğitilir.
Güvenlik ekibi, e-posta, blog gönderileri ve şirket içi etkinlikler sırasında yapılan sunumlar yoluyla ek güvenlik bilinci güncellemeleri sağlar.
OWASP Top 10 güvenlik riskleri dahil ancak bunlarla sınırlı olmamak üzere uygulamalarımızı web uygulaması risklerine karşı sürekli olarak taramak için güvenlik açığı yönetimi güvenlik araçlarını kullanıyoruz. Tespit edilen sorunları test etmek ve düzeltmek için mühendislik ekipleriyle birlikte çalışmak üzere özel bir güvenlik ekibimiz bulunmaktadır.
Ek güvenlik ve denetim önlemleri için, ağımız ve farklı web uygulamalarımız üzerinde ayrıntılı sızma testleri gerçekleştirmeleri için üçüncü taraf güvenlik uzmanları da istihdam ediyoruz.
Güvenlik araştırmacıları Güvenlik Açığı İfşa Politikamıza başvurabilir.