Ansell se angajează să asigure securitatea și să protejeze integritatea datelor dumneavoastră. Noi și orice furnizor terț care dezvoltă software pentru noi, adoptăm cele mai bune practici și standarde industriale, cum ar fi Secure Software Development Framework (SSDF), PCI DSS, ISO 27001.
Prin respectarea acestor cadre generale de securitate și confidențialitate, datele dumneavoastră sunt securizate și protejate de diferite tipuri de vulnerabilități și riscuri.
Ansell se angajează să respecte legile, reglementările și standardele aplicabile în ceea ce privește datele pe care le colectează și le gestionează.
Aflați mai multe despre politica noastră de confidențialitateNe găzduim software-ul pe infrastructura cloud Microsoft Azure și Amazon Web Services (AWS), care a fost concepută pentru a fi conformă cu ISO 27001 și SOC 2.
Serviciile noastre de găzduire au cerințe stricte de securitate, inclusiv:
pentru a ajuta la protejarea serverelor noastre și, prin extensie, a datelor dumneavoastră. Aflați mai multe despre controalele centrelor noastre de date de la AWS și Azure.
Ansell minimizează riscurile asociate furnizorilor din lanțul de aprovizionare prin efectuarea unor evaluări periodice de securitate și prin monitorizarea continuă a tuturor furnizorilor.
Avem o echipă de securitate distribuită la nivel global pentru a răspunde la alertele și evenimentele de securitate. Arhitectura de securitate a rețelei noastre constă în mai multe zone de securitate și este protejată prin utilizarea NGFW, IDS/IPS, audituri regulate și tehnologii de informații de rețea, care monitorizează și/sau blochează traficul rău intenționat cunoscut și atacurile de rețea.
Utilizăm cerințe privind puterea parolei, autentificarea obligatorie cu mai mulți factori (MFA) și politici de acces condiționat pentru a menține identitățile sigure și protejate.
Bazele de date și copiile de rezervă ale Ansell sunt criptate. Criptarea puternică TLS de la un capăt la altul protejează datele clienților oriunde sunt transferate. Menținem copii de rezervă imuabile locale și în cloud și efectuăm teste regulate de recuperare în caz de dezastru (DR).
Inginerii noștri beneficiază de cursuri de formare tehnologică organizate de furnizori pentru a fi la curent cu cele mai bune practici de securitate.
Personalul Ansell este supus unor cursuri periodice de conștientizare a securității și a confidențialității, care integrează securitatea în rolurile tehnice și non-tehnice; tot personalul este instruit pentru a participa la asigurarea securității datelor clienților noștri și a activelor companiei.
Echipa de securitate oferă actualizări suplimentare de conștientizare a securității prin e-mail, prin postări pe blog și prin prezentări în cadrul evenimentelor interne.
Utilizăm instrumente de securitate de gestionare a vulnerabilităților pentru a ne scana în permanență aplicațiile împotriva riscurilor aplicațiilor web, inclusiv, dar fără a se limita la cele 10 riscuri de securitate OWASP Top 10. Menținem o echipă de securitate dedicată pentru a testa și a lucra cu echipele de inginerie pentru a remedia orice problemă descoperită.
Pentru măsuri suplimentare de securitate și audit, angajăm, de asemenea, experți în securitate din partea unor terțe părți pentru a efectua teste de penetrare detaliate asupra rețelei noastre și a diferitelor aplicații web.
Cercetătorii în domeniul securității pot consulta Politica noastră de dezvăluire a vulnerabilităților.