English
عربى
中文
Czech
Deutsche 
Español
Français
Italiano
日本語
Polskie 
Português 
РусскийPrésentation de la sécurité des informations
Date de la dernière mise à jour : 21 octobre 2022
SonoSim Inc. ("SonoSim, "nous", "notre", "notre") s'engage à protéger la confidentialité, l'intégrité, la disponibilité et la sécurité de tous ses systèmes d'information et actifs contre les menaces de cybersécurité nouvelles et existantes. SonoSim et son équipe de direction attendent de tous les employés et utilisateurs ayant accès à l'infrastructure et aux systèmes de SonoSim qu'ils améliorent et maintiennent en permanence la sécurité des actifs et des données clients au mieux de leurs capacités. Cela comprend le respect d'un processus de développement logiciel rigoureux, d'un processus de gestion des modifications et le maintien d'un plan détaillé de réponse aux incidents et de reprise après sinistre.
Sécurité physique des systèmes d'information SonoSim
Les serveurs SonoSim sont hébergés sur Amazon Web Services (AWS). Les centres de données AWS sont conçus dans un souci de sécurité. AWS est certifié ISO 27001 et FedRAMP/FISMA et peut fournir des rapports pour SOC 1, 2 et 3. AWS fournit un accès physique au centre de données uniquement aux employés autorisés. Tous les employés qui ont besoin d'accéder au centre de données doivent d'abord demander l'accès et fournir une justification commerciale valide. Une fois l'accès accordé, les individus ne sont limités qu'aux zones spécifiées dans leur autorisation. AWS contrôle strictement l'accès au périmètre et aux points d'entrée du bâtiment par un personnel de sécurité professionnel utilisant des systèmes de vidéosurveillance et de détection d'intrusion.
Pour en savoir plus sur les contrôles de sécurité physique AWS, visitez :
https://aws.amazon.com/compliance/data-center/controls/
Network Security
Les systèmes SonoSim communiquent à l'aide des protocoles HTTPS et TLS pour sécuriser les données en transit. La sécurité du réseau est définie avec la sécurité à l'esprit, en utilisant la méthodologie d'accès le moins privilégié à l'esprit conformément aux meilleures pratiques de l'industrie. Tous les accès sont enregistrés et conservés pendant au moins 90 jours. L'accès au serveur n'est accordé qu'à un groupe sélectionné d'employés de SonoSim en fonction des rôles ou des besoins de l'entreprise et l'accès aux serveurs est surveillé.
Authentification
SonoSim s'est associé à Auth0 à des fins de gestion de l'accès à l'identité. Auth0 est conforme aux normes ISO27001, SOC 2 Type II, ISO 27018, HIPAA BAA, Gold CSA Start et GDPR. Auth0 fournit une approche de sécurité d'authentification de pointe. L'authentification n'est effectuée que sur des connexions HTTPS sécurisées, les informations d'identification sont exécutées via un algorithme bcrypt pour hacher et saler les mots de passe en toute sécurité, et le cryptage AES-256 est appliqué à toutes les données client stockées au repos. La protection contre la force brute, la limitation des adresses IP suspectes et la surveillance de l'utilisation des mots de passe violés et de la détection des bots sont activées pour sécuriser davantage les comptes des membres de SonoSim.
Pratiques de développement
Les équipes de développement de produits SonoSim utilisent les meilleures pratiques de sécurité tout au long du cycle de vie du développement logiciel. Les systèmes gérés SonoSim sont tenus à jour avec les derniers correctifs de sécurité et surveillés pour détecter les activités suspectes et les impacts potentiels sur la disponibilité. Les équipes de développement ont des pratiques bien établies pour déployer rapidement et facilement les modifications et améliorations logicielles avec un minimum de temps d'arrêt. Les applications logicielles sont périodiquement examinées et analysées à la recherche de vulnérabilités de sécurité par des équipes internes et des processus automatisés. Une équipe externe d'experts en sécurité logicielle effectue chaque année un audit de cybersécurité des systèmes d'information, des applications et des services de SonoSim.
Sécurité et confidentialité des données
SonoSim s'engage à protéger la vie privée de ses clients et les informations personnelles qui leur sont confiées. Les données sont chiffrées en transit à l'aide de HTTPS et TLS 1.2. Les données sont chiffrées au repos à l'aide d'AES-256.
Voir la politique de confidentialité de SonoSim dans son intégralité sur https://sonosim.com/privacy-policy.
Voir le contrat d'utilisateur final de SonoSim sur https://sonosim.com/end-user-agreement.
Voir les conditions d'utilisation de SonoSim sur https://sonosim.com/termsofservice.