Firma Ansell zobowiązuje się do zapewnienia bezpieczeństwa i ochrony integralności danych użytkowników. My i każdy zewnętrzny dostawca, który opracowuje dla nas oprogramowanie, stosujemy najlepsze praktyki i standardy branżowe, takie jak Secure Software Development Framework (SSDF), PCI DSS, ISO 27001.
Dzięki zgodności z tymi ogólnymi ramami bezpieczeństwa i prywatności dane użytkownika są zabezpieczone i chronione przed różnymi rodzajami luk i zagrożeń.
Firma Ansell zobowiązuje się do przestrzegania obowiązujących przepisów prawa, regulacji i standardów dotyczących gromadzonych i przetwarzanych danych.
Dowiedz się więcej o naszej polityce prywatnościHostujemy nasze oprogramowanie w infrastrukturze chmurowej Microsoft Azure i Amazon Web Services (AWS), które zostały zaprojektowane zgodnie z normami ISO 27001 i SOC 2.
Nasze usługi hostingowe spełniają rygorystyczne wymogi bezpieczeństwa, w tym:
aby pomóc chronić nasze serwery, a tym samym dane użytkowników. Dowiedz się więcej o kontroli centrów danych w AWS i Azure.
Firma Ansell minimalizuje ryzyko związane z dostawcami w łańcuchu dostaw, przeprowadzając regularne oceny bezpieczeństwa i stale monitorując wszystkich dostawców.
Mamy globalnie rozproszony zespół ds. bezpieczeństwa, który reaguje na alerty i zdarzenia związane z bezpieczeństwem. Nasza architektura bezpieczeństwa sieci składa się z wielu stref bezpieczeństwa i jest chroniona za pomocą NGFW, IDS/IPS, regularnych audytów i technologii analizy sieci, które monitorują i/lub blokują znany złośliwy ruch i ataki sieciowe.
Używamy wymagań dotyczących siły hasła, obowiązkowego uwierzytelniania wieloskładnikowego (MFA) i zasad dostępu warunkowego, aby zapewnić bezpieczeństwo i ochronę tożsamości.
Bazy danych i kopie zapasowe Ansell są szyfrowane. Silne szyfrowanie TLS typu end-to-end chroni dane klientów wszędzie tam, gdzie są one przesyłane. Utrzymujemy niezmienne kopie zapasowe lokalne i w chmurze oraz przeprowadzamy regularne testy Disaster Recovery (DR).
Nasi inżynierowie przechodzą szkolenia technologiczne organizowane przez dostawców, aby być na bieżąco z najlepszymi praktykami bezpieczeństwa.
Personel firmy Ansell przechodzi regularne szkolenia z zakresu bezpieczeństwa i ochrony prywatności, które łączą bezpieczeństwo z rolami technicznymi i nietechnicznymi; wszyscy pracownicy są szkoleni, aby uczestniczyć w zabezpieczaniu danych naszych klientów i zasobów firmy.
Zespół ds. bezpieczeństwa zapewnia dodatkowe aktualizacje świadomości bezpieczeństwa za pośrednictwem poczty elektronicznej, postów na blogu i prezentacji podczas wydarzeń wewnętrznych.
Korzystamy z narzędzi bezpieczeństwa do zarządzania lukami w zabezpieczeniach, aby stale skanować nasze aplikacje pod kątem zagrożeń dla aplikacji internetowych, w tym między innymi 10 największych zagrożeń bezpieczeństwa OWASP. Utrzymujemy dedykowany zespół ds. bezpieczeństwa, który testuje i współpracuje z zespołami inżynieryjnymi w celu naprawienia wszelkich wykrytych błędów.
W celu zapewnienia dodatkowych środków bezpieczeństwa i audytu zatrudniamy również zewnętrznych ekspertów ds. bezpieczeństwa, którzy przeprowadzają szczegółowe testy penetracyjne naszej sieci i różnych aplikacji internetowych.
Badacze bezpieczeństwa mogą zapoznać się z naszymi Zasadami ujawniania luk w zabezpieczeniach.