WYBIERZ SWÓJ KRAJ / REGION

Zaufanie & Bezpieczeństwo

Firma Ansell zobowiązuje się do zapewnienia bezpieczeństwa i ochrony integralności danych użytkowników. My i każdy zewnętrzny dostawca, który opracowuje dla nas oprogramowanie, stosujemy najlepsze praktyki i standardy branżowe, takie jak Secure Software Development Framework (SSDF), PCI DSS, ISO 27001.

Dzięki zgodności z tymi ogólnymi ramami bezpieczeństwa i prywatności dane użytkownika są zabezpieczone i chronione przed różnymi rodzajami luk i zagrożeń.

Prywatność i zgodność z przepisami

Firma Ansell zobowiązuje się do przestrzegania obowiązujących przepisów prawa, regulacji i standardów dotyczących gromadzonych i przetwarzanych danych.

Dowiedz się więcej o naszej polityce prywatności

Bezpieczeństwo w chmurze

Hostujemy nasze oprogramowanie w infrastrukturze chmurowej Microsoft Azure i Amazon Web Services (AWS), które zostały zaprojektowane zgodnie z normami ISO 27001 i SOC 2.

Nasze usługi hostingowe spełniają rygorystyczne wymogi bezpieczeństwa, w tym:

  • Ciągłe monitorowanie;
  • Automatyczne szyfrowanie w warstwie fizycznej;
  • Systemy HVAC; oraz,
  • Sprzęt przeciwpożarowy

aby pomóc chronić nasze serwery, a tym samym dane użytkowników. Dowiedz się więcej o kontroli centrów danych w AWS i Azure.

Bezpieczeństwo sprzedawcy

Firma Ansell minimalizuje ryzyko związane z dostawcami w łańcuchu dostaw, przeprowadzając regularne oceny bezpieczeństwa i stale monitorując wszystkich dostawców.

Bezpieczeństwo sieci

Mamy globalnie rozproszony zespół ds. bezpieczeństwa, który reaguje na alerty i zdarzenia związane z bezpieczeństwem. Nasza architektura bezpieczeństwa sieci składa się z wielu stref bezpieczeństwa i jest chroniona za pomocą NGFW, IDS/IPS, regularnych audytów i technologii analizy sieci, które monitorują i/lub blokują znany złośliwy ruch i ataki sieciowe.

Kontrola dostępu

Używamy wymagań dotyczących siły hasła, obowiązkowego uwierzytelniania wieloskładnikowego (MFA) i zasad dostępu warunkowego, aby zapewnić bezpieczeństwo i ochronę tożsamości.

Ochrona danych i kopie zapasowe

Bazy danych i kopie zapasowe Ansell są szyfrowane. Silne szyfrowanie TLS typu end-to-end chroni dane klientów wszędzie tam, gdzie są one przesyłane. Utrzymujemy niezmienne kopie zapasowe lokalne i w chmurze oraz przeprowadzamy regularne testy Disaster Recovery (DR).

Bezpieczeństwo korporacyjne

Nasi inżynierowie przechodzą szkolenia technologiczne organizowane przez dostawców, aby być na bieżąco z najlepszymi praktykami bezpieczeństwa.

Personel firmy Ansell przechodzi regularne szkolenia z zakresu bezpieczeństwa i ochrony prywatności, które łączą bezpieczeństwo z rolami technicznymi i nietechnicznymi; wszyscy pracownicy są szkoleni, aby uczestniczyć w zabezpieczaniu danych naszych klientów i zasobów firmy.

Zespół ds. bezpieczeństwa zapewnia dodatkowe aktualizacje świadomości bezpieczeństwa za pośrednictwem poczty elektronicznej, postów na blogu i prezentacji podczas wydarzeń wewnętrznych.

Zarządzanie podatnościami

Korzystamy z narzędzi bezpieczeństwa do zarządzania lukami w zabezpieczeniach, aby stale skanować nasze aplikacje pod kątem zagrożeń dla aplikacji internetowych, w tym między innymi 10 największych zagrożeń bezpieczeństwa OWASP. Utrzymujemy dedykowany zespół ds. bezpieczeństwa, który testuje i współpracuje z zespołami inżynieryjnymi w celu naprawienia wszelkich wykrytych błędów.

W celu zapewnienia dodatkowych środków bezpieczeństwa i audytu zatrudniamy również zewnętrznych ekspertów ds. bezpieczeństwa, którzy przeprowadzają szczegółowe testy penetracyjne naszej sieci i różnych aplikacji internetowych.

Badacze bezpieczeństwa mogą zapoznać się z naszymi Zasadami ujawniania luk w zabezpieczeniach.


Dołącz do rozmowy