Ansell s'engage à assurer la sécurité et à protéger l'intégrité de vos données. Nous, et tout fournisseur tiers qui développe des logiciels pour nous, adoptons les meilleures pratiques et les normes industrielles telles que Secure Software Development Framework (SSDF), PCI DSS, ISO 27001.
En respectant ces cadres généraux de sécurité et de protection de la vie privée, vos données sont sécurisées et protégées contre divers types de vulnérabilités et de risques.
Ansell s'engage à respecter les lois, réglementations et normes applicables aux données qu'elle collecte et traite.
En savoir plus sur notre politique de confidentialitéNous hébergeons nos logiciels sur les infrastructures en nuage Microsoft Azure et Amazon Web Services (AWS) qui ont été conçues pour être conformes aux normes ISO 27001 et SOC 2.
Nos services d'hébergement répondent à des exigences strictes en matière de sécurité :
pour aider à protéger nos serveurs et, par extension, vos données. En savoir plus sur les contrôles des centres de données d'AWS et d'Azure.
Ansell minimise les risques associés aux fournisseurs de la chaîne d'approvisionnement en procédant à des évaluations régulières de la sécurité et à une surveillance continue de tous les fournisseurs.
Nous disposons d'une équipe de sécurité répartie dans le monde entier pour répondre aux alertes et aux événements liés à la sécurité. L'architecture de sécurité de notre réseau se compose de plusieurs zones de sécurité et est protégée par l'utilisation de NGFW, d'IDS/IPS, d'audits réguliers et de technologies d'intelligence réseau, qui surveillent et/ou bloquent le trafic malveillant connu et les attaques de réseau.
Nous utilisons des exigences en matière de force des mots de passe, une authentification multifactorielle obligatoire (MFA) et des politiques d'accès conditionnel pour assurer la sécurité et la protection des identités.
Les bases de données et les sauvegardes d'Ansell sont cryptées. Un solide cryptage TLS de bout en bout protège les données des clients, quel que soit l'endroit où elles sont transférées. Nous maintenons des sauvegardes immuables locales et dans le nuage et effectuons régulièrement des tests de reprise après sinistre (DR).
Nos ingénieurs suivent des formations technologiques organisées par les fournisseurs pour se tenir au courant des meilleures pratiques en matière de sécurité.
Le personnel d'Ansell suit régulièrement des formations de sensibilisation à la sécurité et à la protection de la vie privée qui intègrent la sécurité dans les rôles techniques et non techniques ; tout le personnel est formé pour participer à la sécurisation des données de nos clients et des actifs de l'entreprise.
L'équipe de sécurité fournit des mises à jour supplémentaires de sensibilisation à la sécurité par courrier électronique, dans des articles de blog et dans des présentations lors d'événements internes.
Nous utilisons des outils de sécurité pour la gestion des vulnérabilités afin d'analyser en permanence nos applications en fonction des risques liés aux applications web, y compris, mais sans s'y limiter, les 10 principaux risques de sécurité de l'OWASP. Nous disposons d'une équipe de sécurité dédiée qui teste et travaille avec les équipes d'ingénieurs pour remédier à tout problème découvert.
Pour des mesures de sécurité et d'audit supplémentaires, nous faisons également appel à des experts en sécurité tiers pour effectuer des tests de pénétration détaillés sur notre réseau et nos différentes applications web.
Les chercheurs en sécurité peuvent se référer à notre politique de divulgation des vulnérabilités.