Ansell verbindt zich ertoe uw gegevens te beveiligen en de integriteit ervan te beschermen. Wij, en elke externe leverancier die software voor ons ontwikkelt, passen best practices en industriestandaarden toe, zoals Secure Software Development Framework (SSDF), PCI DSS, ISO 27001.
Door deze algemene beveiligings- en privacyraamwerken na te leven, worden uw gegevens beveiligd en beschermd tegen verschillende soorten kwetsbaarheden en risico's.
Ansell verbindt zich ertoe de wetten, voorschriften en normen na te leven die van toepassing zijn op de gegevens die het verzamelt en verwerkt.
Meer informatie over ons privacybeleidWe hosten onze software op Microsoft Azure en Amazon Web Services (AWS) cloudinfrastructuur die is ontworpen om te voldoen aan ISO 27001 en SOC 2.
Onze hostingservices zijn voorzien van strenge beveiligingseisen, waaronder:
om onze servers en daarmee uw gegevens te beschermen. Meer informatie over onze datacentercontroles bij AWS en Azure.
Ansell beperkt de risico's in verband met leveranciers van de toeleveringsketen tot een minimum door regelmatige veiligheidsbeoordelingen uit te voeren en alle leveranciers permanent te controleren.
We hebben een wereldwijd verspreid beveiligingsteam dat reageert op beveiligingswaarschuwingen en -gebeurtenissen. Onze netwerkbeveiligingsarchitectuur bestaat uit meerdere beveiligingszones en wordt beschermd door het gebruik van NGFW, IDS/IPS, regelmatige audits en netwerkintelligentietechnologieën, waarmee bekend kwaadaardig verkeer en netwerkaanvallen worden gecontroleerd en/of geblokkeerd.
We gebruiken wachtwoordsterkte-eisen, verplichte Multi-Factor Authenticatie (MFA) en Conditional Access Policies om identiteiten veilig en beschermd te houden.
De databases en back-ups van Ansell zijn versleuteld. Sterke end-to-end TLS-encryptie beschermt klantgegevens overal waar deze worden overgedragen. We onderhouden lokale en cloud onveranderlijke back-ups en voeren regelmatig Disaster Recovery (DR)-tests uit.
Onze technici krijgen door leveranciers georganiseerde technologische trainingen om op de hoogte te blijven van de beste beveiligingspraktijken.
Het personeel van Ansell krijgt regelmatig opleiding over veiligheid en privacy, waarbij veiligheid in technische en niet-technische taken wordt geïntegreerd. Al het personeel wordt opgeleid om mee te werken aan de beveiliging van onze klantengegevens en bedrijfsmiddelen.
Het beveiligingsteam biedt aanvullende beveiligingsupdates via e-mail, blogberichten en presentaties tijdens interne evenementen.
We maken gebruik van beveiligingsprogramma's voor het beheer van kwetsbaarheden om onze applicaties voortdurend te scannen op risico's voor webtoepassingen, inclusief maar niet beperkt tot de OWASP Top 10-beveiligingsrisico's. We hebben een speciaal beveiligingsteam dat tests uitvoert en met engineeringteams samenwerkt om ontdekte problemen op te lossen.
Voor aanvullende beveiligings- en controlemaatregelen maken we ook gebruik van externe beveiligingsexperts om gedetailleerde penetratietests uit te voeren op ons netwerk en verschillende webapplicaties.
Beveiligingsonderzoekers kunnen ons beleid voor het openbaar maken van kwetsbaarheden raadplegen.