Az Ansell elkötelezett a biztonság és az adatok integritásának védelme mellett. Mi és a számunkra szoftvert fejlesztő harmadik felek a legjobb gyakorlatokat és iparági szabványokat, például a Secure Software Development Framework (SSDF), PCI DSS, ISO 27001 szabványokat alkalmazzuk.
Ezen általános biztonsági és adatvédelmi keretrendszereknek való megfelelés révén az Ön adatai biztonságban vannak, és védve vannak a különböző típusú sebezhetőségektől és kockázatoktól.
Az Ansell elkötelezett az általa gyűjtött és kezelt adatok tekintetében a vonatkozó törvények, előírások és szabványok betartása mellett.
Tudjon meg többet az adatvédelmi irányelvekrőlSzoftvereinket a Microsoft Azure és az Amazon Web Services (AWS) felhőinfrastruktúráján üzemeltetjük, amelyeket úgy terveztünk, hogy megfeleljenek az ISO 27001 és a SOC 2 szabványnak.
Hosting szolgáltatásaink szigorú biztonsági követelményekkel rendelkeznek, többek között:
hogy segítsen megvédeni a szervereinket, és ezáltal az Ön adatait is. Tudjon meg többet az AWS és az Azure adatközpont-ellenőrzéseiről.
Az Ansell az ellátási lánc beszállítóival kapcsolatos kockázatokat rendszeres biztonsági értékelések elvégzésével és az összes beszállító folyamatos ellenőrzésével minimalizálja.
Globálisan elosztott biztonsági csapatunk van, amely reagál a biztonsági riasztásokra és eseményekre. Hálózati biztonsági architektúránk több biztonsági zónából áll, és NGFW, IDS/IPS, rendszeres auditok és hálózati intelligencia-technológiák alkalmazásával védett, amelyek figyelik és/vagy blokkolják az ismert rosszindulatú forgalmat és a hálózati támadásokat.
Jelszóerősségi követelményeket, kötelező többfaktoros hitelesítést (MFA) és feltételes hozzáférési szabályzatokat alkalmazunk a személyazonosságok biztonságának és védelmének fenntartása érdekében.
Az Ansell adatbázisok és biztonsági mentések titkosítva vannak. Az erős végponttól végpontig tartó TLS-titkosítás védi az ügyféladatokat, bárhová is továbbítják azokat. Helyi és felhőalapú változatlan biztonsági mentéseket tartunk fenn, és rendszeres katasztrófa-helyreállítási (DR) teszteket végzünk.
Mérnökeink a gyártók által szervezett technológiai képzéseken vesznek részt, hogy naprakészek maradjanak a legjobb biztonsági gyakorlatokkal kapcsolatban.
Az Ansell munkatársai rendszeres biztonsági és adatvédelmi tudatossági képzésen vesznek részt, amely a biztonságot a technikai és nem technikai szerepekbe is beleszövi; minden munkatársat kiképeznek arra, hogy részt vegyen az ügyféladatok és a vállalati eszközök védelmében.
A biztonsági csapat további biztonsági tudatossági frissítéseket biztosít e-mailben, blogbejegyzésekben és belső rendezvényeken tartott előadásokon.
Sebezhetőségkezelő biztonsági eszközöket használunk, hogy folyamatosan ellenőrizzük alkalmazásainkat a webes alkalmazások kockázatai ellen, beleértve, de nem kizárólagosan az OWASP Top 10 biztonsági kockázatot. Egy külön biztonsági csapatot tartunk fenn, amely teszteli és a mérnöki csapatokkal együttműködve orvosolja a feltárt problémákat.
A további biztonsági és ellenőrzési intézkedések érdekében harmadik féltől származó biztonsági szakértőket is alkalmazunk, akik részletes behatolási teszteket végeznek hálózatunkon és különböző webes alkalmazásainkon.
A biztonsági kutatók a sebezhetőségek közzétételére vonatkozó szabályzatunkban tájékozódhatnak.