Ansell er forpligtet til at sørge for sikkerhed og beskytte integriteten af dine data. Vi og alle tredjepartsleverandører, der udvikler software til os, anvender bedste praksis og branchestandarder som Secure Software Development Framework (SSDF), PCI DSS, ISO 27001.
Ved at overholde disse generelle rammer for sikkerhed og privatliv er dine data sikret og beskyttet mod forskellige typer af sårbarheder og risici.
Ansell er forpligtet til at overholde gældende love, regler og standarder vedrørende de data, der indsamles og håndteres.
Få mere at vide om vores privatlivspolitikVi hoster vores software på Microsoft Azure og Amazon Web Services (AWS) cloud-infrastruktur, der er designet til at være ISO 27001- og SOC 2-kompatibel.
Vores hostingtjenester har strenge sikkerhedskrav, herunder:
for at hjælpe med at beskytte vores servere og dermed dine data. Få mere at vide om vores datacenterkontrol hos AWS og Azure.
Ansell minimerer risici forbundet med leverandører i forsyningskæden ved at udføre regelmæssige sikkerhedsvurderinger og løbende overvågning af alle leverandører.
Vi har et globalt distribueret sikkerhedsteam, der reagerer på sikkerhedsadvarsler og -hændelser. Vores netværkssikkerhedsarkitektur består af flere sikkerhedszoner og beskyttes ved hjælp af NGFW, IDS/IPS, regelmæssige audits og network intelligence-teknologier, som overvåger og/eller blokerer kendt ondsindet trafik og netværksangreb.
Vi bruger krav til adgangskodestyrke, obligatorisk multifaktorautentificering (MFA) og betingede adgangspolitikker til at holde identiteter sikre og beskyttede.
Ansells databaser og backups er krypterede. Stærk end-to-end TLS-kryptering beskytter kundedata, uanset hvor de overføres. Vi vedligeholder lokale og cloud-backups og udfører regelmæssige Disaster Recovery-tests (DR).
Vores ingeniører modtager leverandørorganiseret teknologiuddannelse for at holde sig ajour med bedste sikkerhedspraksis.
Ansells personale gennemgår regelmæssig træning i sikkerhed og beskyttelse af privatlivets fred, som fletter sikkerhed ind i tekniske og ikke-tekniske roller; alt personale er uddannet til at deltage i at sikre vores kundedata og virksomhedens aktiver.
Sikkerhedsteamet leverer yderligere sikkerhedsopdateringer via e-mail, blogindlæg og i præsentationer under interne arrangementer.
Vi bruger sikkerhedsværktøjer til sårbarhedsstyring til løbende at scanne vores applikationer mod webapplikationsrisici, herunder, men ikke begrænset til, OWASP Top 10-sikkerhedsrisici. Vi har et dedikeret sikkerhedsteam, der tester og samarbejder med tekniske teams om at afhjælpe eventuelle problemer.
For yderligere sikkerheds- og revisionsforanstaltninger ansætter vi også tredjeparts sikkerhedseksperter til at udføre detaljerede penetrationstest på vores netværk og forskellige webapplikationer.
Sikkerhedsforskere kan henvise til vores politik for offentliggørelse af sårbarheder.