Společnost Ansell se zavazuje zajistit bezpečnost a chránit integritu vašich údajů. My i všichni dodavatelé třetích stran, kteří pro nás vyvíjejí software, přijímáme osvědčené postupy a průmyslové standardy, jako jsou Secure Software Development Framework (SSDF), PCI DSS, ISO 27001.
Díky dodržování těchto obecných rámců zabezpečení a ochrany osobních údajů jsou vaše údaje zabezpečeny a chráněny před různými typy zranitelností a rizik.
Společnost Ansell se zavazuje dodržovat platné zákony, předpisy a normy týkající se údajů, které shromažďuje a zpracovává.
Další informace o našich zásadách ochrany osobních údajůNáš software hostujeme v cloudové infrastruktuře Microsoft Azure a Amazon Web Services (AWS), které byly navrženy tak, aby splňovaly požadavky norem ISO 27001 a SOC 2.
Naše hostingové služby se vyznačují přísnými bezpečnostními požadavky, včetně:
abyste mohli chránit naše servery a tím i vaše data. Další informace o řízení datových center AWS a Azure.
Společnost Ansell minimalizuje rizika spojená s dodavateli dodavatelského řetězce pravidelným vyhodnocováním bezpečnosti a průběžným monitorováním všech dodavatelů.
Máme globálně distribuovaný bezpečnostní tým, který reaguje na bezpečnostní upozornění a události. Naše architektura zabezpečení sítě se skládá z několika bezpečnostních zón a je chráněna pomocí NGFW, IDS/IPS, pravidelných auditů a technologií síťového zpravodajství, které monitorují a/nebo blokují známý škodlivý provoz a síťové útoky.
K zajištění bezpečnosti a ochrany identit používáme požadavky na sílu hesla, povinné vícefaktorové ověřování (MFA) a zásady podmíněného přístupu.
Databáze a zálohy společnosti Ansell jsou šifrované. Silné koncové šifrování TLS chrání data zákazníků, ať už jsou přenášena kamkoli. Udržujeme místní a cloudové neměnné zálohy a pravidelně provádíme testy obnovení po havárii (DR).
Naši inženýři absolvují technologická školení organizovaná dodavatelem, aby byli neustále v obraze s nejlepšími bezpečnostními postupy.
Zaměstnanci společnosti Ansell procházejí pravidelným školením o bezpečnosti a ochraně soukromí, které zahrnuje bezpečnost do technických i netechnických rolí; všichni zaměstnanci jsou vyškoleni, aby se podíleli na zabezpečení dat našich zákazníků a majetku společnosti.
Tým zabezpečení poskytuje další aktualizace povědomí o zabezpečení prostřednictvím e-mailu, příspěvků na blogu a prezentací během interních akcí.
Využíváme nástroje pro správu zabezpečení zranitelností k průběžnému skenování našich aplikací proti rizikům webových aplikací, mimo jiné včetně 10 nejzávažnějších bezpečnostních rizik OWASP. Provádíme specializovaný bezpečnostní tým, který testuje a spolupracuje s technickými týmy na nápravě zjištěných problémů.
V rámci dalších bezpečnostních a kontrolních opatření využíváme také bezpečnostní experty třetích stran, kteří provádějí podrobné penetrační testy naší sítě a různých webových aplikací.
Bezpečnostní výzkumníci se mohou seznámit s našimi zásadami pro zveřejňování zranitelností.