English
عربى
中文
Czech
Deutsche 
Español
Français
Italiano
日本語
Polskie 
Português 
РусскийPrzegląd bezpieczeństwa informacji
Data ostatniej aktualizacji: 21 października 2022 r
SonoSim Inc. („SonoSim”, „my”, „nasz”, „nas”) jest zobowiązana do ochrony poufności, integralności, dostępności i bezpieczeństwa wszystkich swoich systemów informatycznych i zasobów przed nowymi i istniejącymi zagrożeniami bezpieczeństwa cybernetycznego. SonoSim i jego zespół zarządzający oczekują, że wszyscy pracownicy i użytkownicy mający dostęp do infrastruktury i systemów SonoSim będą stale poprawiać i utrzymywać bezpieczeństwo aktywów i danych klientów, najlepiej jak potrafią. Obejmuje to przestrzeganie rygorystycznego procesu tworzenia oprogramowania, procesu zarządzania zmianami oraz utrzymywanie szczegółowego planu reagowania na incydenty i odzyskiwania po awarii.
Bezpieczeństwo fizyczne systemów informatycznych SonoSim
Serwery SonoSim są hostowane na Amazon Web Services (AWS). Centra danych AWS są projektowane z myślą o bezpieczeństwie. AWS posiada certyfikaty ISO 27001 oraz FedRAMP/FISMA i może dostarczać raporty dla SOC 1, 2 i 3. AWS zapewnia fizyczny dostęp do centrum danych tylko zatwierdzonym pracownikom. Wszyscy pracownicy, którzy potrzebują dostępu do centrum danych, muszą najpierw złożyć wniosek o dostęp i przedstawić ważne uzasadnienie biznesowe. Po udzieleniu dostępu osoby fizyczne są ograniczone tylko do obszarów określonych w pozwoleniu. AWS ściśle kontroluje dostęp zarówno na obrzeżach budynku, jak i w punktach wejścia do budynku przez profesjonalną ochronę z wykorzystaniem systemów telewizji przemysłowej i wykrywania włamań.
Aby dowiedzieć się więcej o kontrolach bezpieczeństwa fizycznego AWS, odwiedź:
https://aws.amazon.com/compliance/data-center/controls/
Bezpieczeństwo sieci
Systemy SonoSim komunikują się za pomocą protokołów HTTPS i TLS w celu zabezpieczenia przesyłanych danych. Bezpieczeństwo sieci jest definiowane z myślą o bezpieczeństwie, z wykorzystaniem metodologii najmniej uprzywilejowanego dostępu zgodnie z najlepszymi praktykami branżowymi. Każdy dostęp jest rejestrowany i przechowywany przez co najmniej 90 dni. Dostęp do serwera jest przyznawany tylko wybranej grupie pracowników SonoSim na podstawie ról lub potrzeb biznesowych, a dostęp do serwerów jest monitorowany.
Uwierzytelnianie
SonoSim nawiązał współpracę z Auth0 w celu zarządzania dostępem do tożsamości. Auth0 jest zgodny z ISO27001, SOC 2 Type II, ISO 27018, HIPAA BAA, Gold CSA Start i RODO. Auth0 zapewnia najnowocześniejsze podejście do bezpieczeństwa uwierzytelniania. Uwierzytelnianie odbywa się tylko za pośrednictwem bezpiecznych połączeń HTTPS, poświadczenia są przetwarzane przez algorytm bcrypt w celu bezpiecznego mieszania i szyfrowania haseł, a szyfrowanie AES-256 jest stosowane do wszystkich danych klientów przechowywanych w spoczynku. Ochrona przed brutalną siłą, ograniczanie podejrzanych adresów IP oraz monitorowanie użycia naruszonych haseł i wykrywanie botów są włączone w celu dalszego zabezpieczenia kont członków SonoSim.
Praktyki rozwojowe
Zespoły rozwoju produktów SonoSim wykorzystują najlepsze praktyki bezpieczeństwa w całym cyklu życia oprogramowania. Systemy zarządzane SonoSim są na bieżąco aktualizowane o najnowsze poprawki bezpieczeństwa i monitorowane pod kątem podejrzanej aktywności i potencjalnego wpływu na dostępność. Zespoły programistyczne mają ugruntowane praktyki szybkiego i łatwego wdrażania zmian i ulepszeń oprogramowania przy minimalnym przestoju. Aplikacje są okresowo przeglądane i skanowane pod kątem luk w zabezpieczeniach przez wewnętrzne zespoły i zautomatyzowane procesy. Zewnętrzny zespół ekspertów ds. bezpieczeństwa oprogramowania przeprowadza co roku audyt cyberbezpieczeństwa systemów informatycznych, aplikacji i usług SonoSim.
Bezpieczeństwo i prywatność danych
SonoSim zobowiązuje się do ochrony prywatności swoich klientów i powierzonych im danych osobowych. Dane są szyfrowane podczas przesyłania przy użyciu protokołów HTTPS i TLS 1.2. Dane są szyfrowane w stanie spoczynku przy użyciu algorytmu AES-256.
Zobacz całą politykę prywatności SonoSim pod adresem https://sonosim.com/privacy-policy.
Zobacz Umowę użytkownika końcowego SonoSim pod adresem https://sonosim.com/end-user-agreement.
Zobacz Warunki korzystania z usługi SonoSim pod adresem https://sonosim.com/termsofservice.