Ansell si impegna a garantire la sicurezza e a proteggere l'integrità dei vostri dati. Noi, e tutti i fornitori terzi che sviluppano software per noi, adottiamo le migliori pratiche e gli standard del settore, come Secure Software Development Framework (SSDF), PCI DSS, ISO 27001.
Grazie alla conformità a questi quadri generali di sicurezza e privacy, i vostri dati sono protetti da vari tipi di vulnerabilità e rischi.
Ansell si impegna a rispettare le leggi, i regolamenti e gli standard applicabili in materia di dati raccolti e trattati.
Per saperne di più sulla nostra politica sulla privacyOspitiamo i nostri software su infrastrutture cloud Microsoft Azure e Amazon Web Services (AWS), progettate per essere conformi alle norme ISO 27001 e SOC 2.
I nostri servizi di hosting sono caratterizzati da rigorosi requisiti di sicurezza, tra cui:
per proteggere i nostri server e, di conseguenza, i vostri dati. Per saperne di più sui controlli dei data center di AWS e Azure.
Ansell riduce al minimo i rischi associati ai fornitori della catena di fornitura eseguendo valutazioni periodiche della sicurezza e monitorando costantemente tutti i fornitori.
Abbiamo un team di sicurezza distribuito a livello globale per rispondere agli avvisi di sicurezza e agli eventi. La nostra architettura di sicurezza di rete è costituita da più zone di sicurezza e protetta attraverso l'uso di NGFW, IDS/IPS, controlli regolari e tecnologie di intelligence di rete, che monitorano e/o bloccano il traffico dannoso noto e gli attacchi di rete.
Utilizziamo requisiti di forza delle password, autenticazione obbligatoria a più fattori (MFA) e politiche di accesso condizionato per mantenere le identità sicure e protette.
I database e i backup di Ansell sono criptati. La forte crittografia TLS end-to-end protegge i dati dei clienti ovunque vengano trasferiti. Manteniamo backup immutabili locali e nel cloud ed eseguiamo regolarmente test di Disaster Recovery (DR).
I nostri tecnici ricevono una formazione tecnologica organizzata dal fornitore per essere sempre aggiornati sulle migliori pratiche di sicurezza.
Il personale Ansell è sottoposto a regolari corsi di sensibilizzazione sulla sicurezza e sulla privacy che integrano la sicurezza nei ruoli tecnici e non tecnici; tutto il personale è addestrato a partecipare alla protezione dei dati dei clienti e dei beni aziendali.
Il team Sicurezza fornisce ulteriori aggiornamenti sulla sicurezza tramite e-mail, post sul blog e presentazioni durante eventi interni.
Utilizziamo strumenti di sicurezza per la gestione delle vulnerabilità per scansionare continuamente le nostre applicazioni contro i rischi delle applicazioni web, compresi, ma non solo, i 10 rischi di sicurezza della OWASP Top. Manteniamo un team di sicurezza dedicato ai test e collaboriamo con i team di ingegneri per rimediare a qualsiasi problema scoperto.
Per ulteriori misure di sicurezza e di controllo, ci avvaliamo anche di esperti di sicurezza terzi che eseguono test di penetrazione dettagliati sulla nostra rete e sulle diverse applicazioni web.
I ricercatori di sicurezza possono fare riferimento alla nostra Politica di divulgazione delle vulnerabilità.