CHỌN QUỐC GIA / KHU VỰC CỦA BẠN
Ansell cam kết bảo mật và bảo vệ toàn vẹn dữ liệu của bạn. Chúng tôi, và bất kỳ nhà cung cấp bên thứ ba nào phát triển phần mềm cho chúng tôi, đều áp dụng các phương pháp hay nhất và tiêu chuẩn ngành như Khung Phát triển Phần mềm Bảo mật (SSDF), PCI DSS, ISO 27001.
Thông qua việc tuân thủ các khuôn khổ bảo mật và quyền riêng tư chung này, dữ liệu của bạn được bảo mật và an toàn khỏi nhiều loại lỗ hổng và rủi ro khác nhau.
Ansell cam kết bảo vệ quyền riêng tư và bảo mật của tất cả các cá nhân và tổ chức mà chúng tôi lưu giữ dữ liệu. Chúng tôi đăng thông báo này để cung cấp thông tin liên quan đến một sự cố an ninh mạng gần đây dẫn đến việc truy cập trái phép vào một số thông tin nhận dạng cá nhân và thông tin kinh doanh giao dịch.
Truy cập Thông báoAnsell cam kết tuân thủ các luật, quy định và tiêu chuẩn hiện hành liên quan đến dữ liệu mà công ty thu thập và xử lý.
Tìm hiểu thêm về Chính sách Quyền riêng tư của chúng tôiChúng tôi lưu trữ phần mềm trên cơ sở hạ tầng đám mây Microsoft Azure và Amazon Web Services (AWS) được thiết kế để tuân thủ ISO 27001 và SOC 2.
Dịch vụ lưu trữ của chúng tôi đáp ứng các yêu cầu bảo mật nghiêm ngặt, bao gồm:
giúp bảo vệ máy chủ của chúng tôi và dữ liệu của bạn. Tìm hiểu thêm về các biện pháp kiểm soát trung tâm dữ liệu của chúng tôi tại AWS và Azure.
Ansell giảm thiểu rủi ro liên quan đến các nhà cung cấp trong chuỗi cung ứng bằng cách thực hiện đánh giá bảo mật thường xuyên và giám sát liên tục tất cả các nhà cung cấp.
Chúng tôi có một Đội ngũ Bảo mật phân bổ trên toàn cầu để ứng phó với các cảnh báo và sự cố bảo mật. Kiến trúc bảo mật mạng của chúng tôi bao gồm nhiều vùng bảo mật và được bảo vệ thông qua việc sử dụng NGFW, IDS/IPS, kiểm tra thường xuyên và các công nghệ tình báo mạng, giúp giám sát và/hoặc chặn lưu lượng độc hại đã biết và các cuộc tấn công mạng.
Chúng tôi áp dụng các yêu cầu về độ mạnh của mật khẩu, Xác thực Đa yếu tố (MFA) bắt buộc và Chính sách Truy cập Có điều kiện để giữ an toàn và bảo vệ danh tính.
Cơ sở dữ liệu và bản sao lưu của Ansell được mã hóa. Mã hóa TLS đầu cuối mạnh mẽ bảo vệ dữ liệu của khách hàng ở mọi nơi dữ liệu được truyền đi. Chúng tôi duy trì các bản sao lưu cục bộ và đám mây không thể thay đổi và thực hiện các bài kiểm tra Phục hồi Thảm họa (DR) thường xuyên.
Các kỹ sư của chúng tôi được đào tạo công nghệ do nhà cung cấp tổ chức để cập nhật các thông lệ bảo mật tốt nhất.
Nhân viên Ansell thường xuyên tham gia các khóa đào tạo nâng cao nhận thức về bảo mật và quyền riêng tư, lồng ghép bảo mật vào các vai trò kỹ thuật và phi kỹ thuật; tất cả nhân viên đều được đào tạo để tham gia bảo vệ dữ liệu khách hàng và tài sản của công ty.
Đội ngũ An ninh cung cấp các cập nhật nâng cao nhận thức về an ninh bổ sung qua email, bài đăng trên blog và trong các bài thuyết trình tại các sự kiện nội bộ.
Chúng tôi sử dụng các công cụ bảo mật quản lý lỗ hổng để liên tục quét các ứng dụng của mình để phát hiện các rủi ro ứng dụng web, bao gồm nhưng không giới hạn ở 10 rủi ro bảo mật hàng đầu của OWASP. Chúng tôi duy trì một đội ngũ an ninh chuyên trách để kiểm tra và làm việc với các nhóm kỹ thuật để khắc phục mọi sự cố được phát hiện.
Để tăng cường các biện pháp bảo mật và kiểm tra, chúng tôi cũng thuê các chuyên gia bảo mật bên thứ ba để thực hiện các bài kiểm tra xâm nhập chi tiết trên mạng và các ứng dụng web khác nhau của chúng tôi.
Các nhà nghiên cứu bảo mật có thể tham khảo Chính sách Tiết lộ Lỗ hổng của chúng tôi.