Ansell se compromete a proporcionar seguridad y proteger la integridad de sus datos. Nosotros, y cualquier proveedor externo que desarrolle software para nosotros, adoptamos las mejores prácticas y normas del sector, como Secure Software Development Framework (SSDF), PCI DSS, ISO 27001.
Mediante el cumplimiento de estos marcos generales de seguridad y privacidad, sus datos están asegurados y protegidos frente a diversos tipos de vulnerabilidades y riesgos.
Ansell se compromete a cumplir las leyes, reglamentos y normas aplicables en relación con los datos que recopila y maneja.
Más información sobre nuestra política de privacidadAlojamos nuestro software en infraestructuras en la nube de Microsoft Azure y Amazon Web Services (AWS) que han sido diseñadas para cumplir las normas ISO 27001 y SOC 2.
Nuestros servicios de alojamiento incluyen estrictos requisitos de seguridad:
para ayudar a proteger nuestros servidores y, por extensión, sus datos. Más información sobre los controles de nuestros centros de datos en AWS y Azure.
Ansell minimiza los riesgos asociados a los proveedores de la cadena de suministro mediante la realización de evaluaciones de seguridad periódicas y la supervisión continua de todos los proveedores.
Contamos con un equipo de seguridad distribuido por todo el mundo para responder a alertas y eventos de seguridad. Nuestra arquitectura de seguridad de red consta de múltiples zonas de seguridad y está protegida mediante el uso de NGFW, IDS/IPS, auditorías periódicas y tecnologías de inteligencia de red, que supervisan y/o bloquean el tráfico malicioso y los ataques de red conocidos.
Utilizamos requisitos de seguridad de las contraseñas, autenticación multifactorial (AMF) obligatoria y políticas de acceso condicional para mantener las identidades seguras y protegidas.
Las bases de datos y las copias de seguridad de Ansell están encriptadas. El cifrado TLS de extremo a extremo protege los datos de los clientes dondequiera que se transfieran. Mantenemos copias de seguridad locales e inmutables en la nube y realizamos pruebas periódicas de recuperación ante desastres (DR).
Nuestros ingenieros reciben formación tecnológica organizada por los proveedores para mantenerse al día de las mejores prácticas de seguridad.
El personal de Ansell recibe formación periódica sobre seguridad y privacidad que integra la seguridad en las funciones técnicas y no técnicas; todo el personal recibe formación para participar en la protección de los datos de nuestros clientes y los activos de la empresa.
El equipo de seguridad proporciona actualizaciones adicionales de concienciación sobre seguridad por correo electrónico, entradas de blog y en presentaciones durante eventos internos.
Utilizamos herramientas de seguridad de gestión de vulnerabilidades para analizar continuamente nuestras aplicaciones frente a los riesgos de las aplicaciones web, incluidos, entre otros, los 10 principales riesgos de seguridad de la OWASP. Mantenemos un equipo de seguridad dedicado a probar y trabajar con los equipos de ingeniería para solucionar cualquier problema descubierto.
Para contar con medidas de seguridad y auditoría adicionales, también contratamos a expertos en seguridad externos para que realicen pruebas de penetración detalladas en nuestra red y en diferentes aplicaciones web.
Los investigadores de seguridad pueden consultar nuestra Política de divulgación de vulnerabilidades.