English
عربى
中文
Czech
Deutsche 
Español
Français
Italiano
日本語
Polskie 
Português 
РусскийPřehled zabezpečení informací
Datum poslední aktualizace: 21. října 2022
Společnost SonoSim Inc. („SonoSim, „my“, „naše“, „nás“) se zavázala chránit důvěrnost, integritu, dostupnost a bezpečnost všech svých informačních systémů a aktiv před novými a stávajícími hrozbami kybernetické bezpečnosti. SonoSim a její manažerský tým očekávají, že všichni zaměstnanci a uživatelé s přístupem k infrastruktuře a systémům SonoSim budou neustále zlepšovat a udržovat zabezpečení majetku a zákaznických dat podle svých nejlepších schopností. To zahrnuje dodržování přísného procesu vývoje softwaru, procesu řízení změn a udržování podrobné reakce na incidenty a plánu obnovy po havárii.
Fyzické zabezpečení informačních systémů SonoSim
Servery SonoSim jsou hostovány na webových službách Amazon (AWS). Datová centra AWS jsou navržena s ohledem na bezpečnost. AWS má certifikaci ISO 27001 a FedRAMP/FISMA a může poskytovat zprávy pro SOC 1, 2 a 3. AWS poskytuje fyzický přístup do datového centra pouze schváleným zaměstnancům. Všichni zaměstnanci, kteří potřebují přístup k datovému centru, musí nejprve požádat o přístup a poskytnout platné obchodní zdůvodnění. Po udělení přístupu jsou jednotlivci omezeni pouze na oblasti uvedené v jejich povolení. AWS přísně kontroluje přístup jak na perimetru, tak na vstupní body budovy profesionálním bezpečnostním personálem využívajícím CCTV systémy a detekci narušení.
Chcete-li se dozvědět více o ovládacích prvcích fyzického zabezpečení AWS, navštivte:
https://aws.amazon.com/compliance/data-center/controls/
Security Network
Systémy SonoSim komunikují pomocí protokolů HTTPS a TLS pro zabezpečení dat při přenosu. Zabezpečení sítě je definováno s ohledem na bezpečnost, s využitím metodologie nejméně privilegovaného přístupu podle osvědčených postupů v oboru. Veškerý přístup je zaznamenán a uchováván po dobu minimálně 90 dnů. Přístup k serveru je udělen pouze vybrané skupině zaměstnanců SonoSim na základě rolí nebo obchodních potřeb a přístup k serverům je monitorován.
Ověřování
SonoSim uzavřel partnerství s Auth0 pro účely správy přístupu k identitě. Auth0 je v souladu s ISO27001, SOC 2 Type II, ISO 27018, HIPAA BAA, Gold CSA Start a GDPR. Auth0 poskytuje nejmodernější přístup k zabezpečení autentizace. Autentizace se provádí pouze přes zabezpečená připojení HTTPS, přihlašovací údaje jsou spouštěny pomocí algoritmu bcrypt pro bezpečné hashování a salt hesel a šifrování AES-256 se aplikuje na všechna zákaznická data uložená v klidu. Pro další zabezpečení členských účtů SonoSim je povolena ochrana hrubou silou, omezování podezřelých IP adres a monitorování používání prolomených hesel a detekce botů.
Vývojové postupy
Týmy vývoje produktů SonoSim využívají osvědčené bezpečnostní postupy během životního cyklu vývoje softwaru. Spravované systémy SonoSim jsou aktualizovány pomocí nejnovějších bezpečnostních záplat a sledovány z hlediska podezřelé aktivity a potenciálních dopadů na dostupnost. Vývojové týmy mají dobře zavedené postupy pro rychlé a snadné nasazení softwarových změn a vylepšení s minimálními prostoji. Softwarové aplikace jsou pravidelně kontrolovány a kontrolovány na zranitelnosti zabezpečení interními týmy a automatizovanými procesy. Externí tým odborníků na softwarovou bezpečnost provádí každoročně audit kybernetické bezpečnosti informačních systémů, aplikací a služeb SonoSim.
Zabezpečení dat a soukromí
SonoSim se zavazuje chránit soukromí svých zákazníků a osobních údajů, které jim byly svěřeny. Data jsou při přenosu šifrována pomocí HTTPS a TLS 1.2. Data jsou v klidu šifrována pomocí AES-256.
Viz úplné zásady ochrany osobních údajů společnosti SonoSim na adrese https://sonosim.com/privacy-policy.
Viz Smlouva s koncovým uživatelem SonoSim na adrese https://sonosim.com/end-user-agreement.
Viz Podmínky služby SonoSim na adrese https://sonosim.com/termsofservice.