VYBERTE SI VAŠI ZEMI / OBLASTI

Důvěra a Bezpečnost

Společnost Ansell se zavazuje zajistit bezpečnost a chránit integritu vašich údajů. My i všichni dodavatelé třetích stran, kteří pro nás vyvíjejí software, přijímáme osvědčené postupy a průmyslové standardy, jako jsou Secure Software Development Framework (SSDF), PCI DSS, ISO 27001.

Díky dodržování těchto obecných rámců zabezpečení a ochrany osobních údajů jsou vaše údaje zabezpečeny a chráněny před různými typy zranitelností a rizik.

Ochrana soukromí a dodržování předpisů

Společnost Ansell se zavazuje dodržovat platné zákony, předpisy a normy týkající se údajů, které shromažďuje a zpracovává.

Další informace o našich zásadách ochrany osobních údajů

Zabezpečení cloudu

Náš software hostujeme v cloudové infrastruktuře Microsoft Azure a Amazon Web Services (AWS), které byly navrženy tak, aby splňovaly požadavky norem ISO 27001 a SOC 2.

Naše hostingové služby se vyznačují přísnými bezpečnostními požadavky, včetně:

  • Průběžné monitorování;
  • Automatické šifrování na fyzické vrstvě;
  • systémy HVAC a,
  • Hasicí zařízení

abyste mohli chránit naše servery a tím i vaše data. Další informace o řízení datových center AWS a Azure.

Zabezpečení prodejce

Společnost Ansell minimalizuje rizika spojená s dodavateli dodavatelského řetězce pravidelným vyhodnocováním bezpečnosti a průběžným monitorováním všech dodavatelů.

Zabezpečení sítě

Máme globálně distribuovaný bezpečnostní tým, který reaguje na bezpečnostní upozornění a události. Naše architektura zabezpečení sítě se skládá z několika bezpečnostních zón a je chráněna pomocí NGFW, IDS/IPS, pravidelných auditů a technologií síťového zpravodajství, které monitorují a/nebo blokují známý škodlivý provoz a síťové útoky.

Řízení přístupu

K zajištění bezpečnosti a ochrany identit používáme požadavky na sílu hesla, povinné vícefaktorové ověřování (MFA) a zásady podmíněného přístupu.

Ochrana dat a zálohování

Databáze a zálohy společnosti Ansell jsou šifrované. Silné koncové šifrování TLS chrání data zákazníků, ať už jsou přenášena kamkoli. Udržujeme místní a cloudové neměnné zálohy a pravidelně provádíme testy obnovení po havárii (DR).

Firemní bezpečnost

Naši inženýři absolvují technologická školení organizovaná dodavatelem, aby byli neustále v obraze s nejlepšími bezpečnostními postupy.

Zaměstnanci společnosti Ansell procházejí pravidelným školením o bezpečnosti a ochraně soukromí, které zahrnuje bezpečnost do technických i netechnických rolí; všichni zaměstnanci jsou vyškoleni, aby se podíleli na zabezpečení dat našich zákazníků a majetku společnosti.

Tým zabezpečení poskytuje další aktualizace povědomí o zabezpečení prostřednictvím e-mailu, příspěvků na blogu a prezentací během interních akcí.

Správa zranitelností

Využíváme nástroje pro správu zabezpečení zranitelností k průběžnému skenování našich aplikací proti rizikům webových aplikací, mimo jiné včetně 10 nejzávažnějších bezpečnostních rizik OWASP. Provádíme specializovaný bezpečnostní tým, který testuje a spolupracuje s technickými týmy na nápravě zjištěných problémů.

V rámci dalších bezpečnostních a kontrolních opatření využíváme také bezpečnostní experty třetích stran, kteří provádějí podrobné penetrační testy naší sítě a různých webových aplikací.

Bezpečnostní výzkumníci se mohou seznámit s našimi zásadami pro zveřejňování zranitelností.


Připojte se k diskusi