A Ansell tem o compromisso de oferecer segurança e proteger a integridade de seus dados. Nós e todos os fornecedores terceirizados que desenvolvem software para nós adotamos as práticas recomendadas e os padrões do setor, como Secure Software Development Framework (SSDF), PCI DSS, ISO 27001.
Por meio da conformidade com essas estruturas gerais de segurança e privacidade, seus dados ficam seguros e protegidos contra vários tipos de vulnerabilidades e riscos.
A Ansell tem o compromisso de cumprir as leis, os regulamentos e os padrões aplicáveis com relação aos dados que coleta e trata.
Saiba mais sobre nossa política de privacidadeHospedamos nosso software na infraestrutura de nuvem do Microsoft Azure e do Amazon Web Services (AWS), que foi projetada para estar em conformidade com as normas ISO 27001 e SOC 2.
Nossos serviços de hospedagem apresentam requisitos de segurança rigorosos, incluindo:
para ajudar a proteger nossos servidores e, por extensão, seus dados. Saiba mais sobre nossos controles de data center na AWS e no Azure.
A Ansell minimiza os riscos associados aos fornecedores da cadeia de suprimentos realizando avaliações regulares de segurança e monitoramento contínuo de todos os fornecedores.
Temos uma equipe de segurança distribuída globalmente para responder a alertas e eventos de segurança. Nossa arquitetura de segurança de rede consiste em várias zonas de segurança e é protegida pelo uso de NGFW, IDS/IPS, auditorias regulares e tecnologias de inteligência de rede, que monitoram e/ou bloqueiam o tráfego malicioso conhecido e os ataques à rede.
Usamos requisitos de força de senha, autenticação multifator (MFA) obrigatória e políticas de acesso condicional para manter as identidades seguras e protegidas.
Os bancos de dados e backups da Ansell são criptografados. A forte criptografia TLS de ponta a ponta protege os dados do cliente onde quer que eles sejam transferidos. Mantemos backups locais e na nuvem imutáveis e realizamos testes regulares de recuperação de desastres (DR).
Nossos engenheiros recebem treinamento em tecnologia organizado pelo fornecedor para se manterem atualizados com as melhores práticas de segurança.
Os funcionários da Ansell passam por treinamentos regulares de conscientização sobre segurança e privacidade que integram a segurança a funções técnicas e não técnicas; todos os funcionários são treinados para participar da proteção dos dados de nossos clientes e dos ativos da empresa.
A equipe de segurança fornece atualizações adicionais de conscientização de segurança por e-mail, publicações em blogs e em apresentações durante eventos internos.
Utilizamos ferramentas de segurança de gerenciamento de vulnerabilidades para examinar continuamente nossos aplicativos em relação aos riscos de aplicativos da Web, incluindo, entre outros, os 10 principais riscos de segurança da OWASP. Mantemos uma equipe de segurança dedicada a testar e trabalhar com as equipes de engenharia para corrigir quaisquer problemas descobertos.
Para medidas adicionais de segurança e auditoria, também empregamos especialistas em segurança terceirizados para realizar testes de penetração detalhados em nossa rede e em diferentes aplicativos da Web.
Os pesquisadores de segurança podem consultar nossa Política de Divulgação de Vulnerabilidades.