Fingerprint | Card Access Control And Time Attendance Solutions : FingerTec Worldwide
Política de Segurança em nuvem
 
Academia
TimeTec paga muita atenção a questões de segurança, e investiga todas as vulnerabilidades relatadas. Esta página explica a prática de TimeTec para abordar vulnerabilidades potenciais em aspectos de nossos serviços em nuvem.
ISO 27001

ISO 27001 é um padrão de gerenciamento de segurança que especifica as melhores práticas de gestão de segurança e controles de segurança abrangentes após a 27002 orientações de práticas recomendadas ISO. A base desta certificação é o desenvolvimento e implementação de um programa de segurança rigorosa, que inclui o desenvolvimento e implementação de um Sistema de Gestão de Segurança da Informação (SGSI) que define como TimeTec administra perpetuamente de segurança de uma forma holística, abrangente. Este padrão de segurança internacional amplamente reconhecida especifica entidades:
Sistematicamente avaliar nossos riscos de segurança da informação, tendo em conta o impacto das ameaças e vulnerabilidades da empresa.
   
Projetar e implementar um conjunto abrangente de controles de segurança da informação e outras formas de gestão de risco para o endereço da empresa de segurança e arquitetura de riscos,
   
Adoptar um processo de gestão abrangente para assegurar que os controles de segurança da informação atender às nossas necessidades de segurança da informação em uma base contínua.
A empresa agora sofre o processo de certificação ISO27001, e espera para completar a certificação em 2017.
Teste de penetração

TimeTec se envolve com um especialista Cyber-segurança externa para realizar teste de penetração ( Black Box & White Box Web Application) que se concentram em problemas de segurança real e de conformidade para TimeTec Sistema Cloud.
Um teste de penetração, ou teste de caneta, é uma tentativa para avaliar a segurança de uma infra-estrutura de TI, tentando de forma segura para explorar vulnerabilidades. Essas vulnerabilidades podem existir em sistemas operacionais, serviços e aplicações falhas, configurações impróprias, ou comportamento do usuário final arriscado. Essas avaliações também são úteis para validar a eficácia dos mecanismos de defesa, bem como, a adesão do usuário final para as políticas de segurança. Um teste de penetração pode ajudar a determinar se um sistema é vulnerável ao ataque, se as defesas eram suficientes, e que as defesas (se houver) do teste de derrota.
Usando 2-Factor Authentication (2FA) em TimeTec

Para maior segurança, recomendamos que você configurar a autenticação de dois fatores (2FA) para ajudar a proteger suas contas TimeTec. 2FA adiciona segurança extra, porque requer que os usuários insiram um código de autenticação única a partir de um dispositivo de autenticação aprovado. Esforçando-se para fornecer aos nossos usuários a paz de espírito, trabalhamos com o renomado fornecedor de terceiros - O Google Authenticator para aumentar o nível da sua conta TimeTec segurança. Este recurso de autenticação de dois-fator definitivamente melhora a segurança porque a assinatura em exigirá 2 coisas - um código gerado pelo aplicativo móvel Google Authenticator, além de sua senha da conta.
Você tem dúvidas sobre o 2FA - ir para http://www.i-neighbour.com/2step
HTTPS:

Toda a comunicação dentro e fora da nossa plataforma de nuvem TimeTec é feito através de https. "Hypertext Transfer Protocol Secure (HTTPS) é um protocolo de comunicação para comunicação segura através de uma rede de computador, com especial ampla implantação na Internet."
Amazon AWS:

Em um esforço para garantir que todos os seus dados são mantidos em segurança, estamos usando um dos melhores nomes do servidor e computação em nuvem, Amazon AWS PaaS, "Plataforma como um Serviço". Tecnicamente falando, nós asseguramos nossos dados com os seguintes serviços de segurança.
TimeTec utiliza os serviços da AWS que são ISO 27001 e PCI DSS L1 Certified:

• Amazon Web Services Elastic Compute Cloud (EC2)
• Amazon Web Services Simple Storage Service (S3)
• Amazon Web Services Relational Database Service (RDS)
• Amazon Web Services Elastic Load Balancing (ELB)
• Amazon Web Services Identity and Access Management (IAM)
• Block Storage Amazon Web Services Elastic (EBS)
• Amazon Web Services serviço de correio electrónico simples (SES)
• Amazon Web Services CloudFront
• Serviços Amazon Web Route 53
• Amazon Web Services CloudWatch + Amazon simples nota de serviço (SNS)
• Amazon Web Services VPC
• Amazon Web Services Escudo Padrão para se defender contra ataques DDoS
Relatório de vulnerabilidade

Relatórios Vulnerabilidades suspeitas
Se você suspeitar que os recursos TimeTec estão sendo usados para atividades suspeitas, você pode denunciá-lo para nós aqui. Para que possamos responder eficazmente ao seu relatório, forneça qualquer material de apoio que seria útil para nos ajudar a compreender a natureza e gravidade da vulnerabilidade.

Todas as informações que você compartilha com TimeTec como neste processo é mantido em sigilo dentro da equipe TimeTec e não serão compartilhadas com terceiros sem obter sua permissão.

TimeTec irá rever o relatório apresentado, vamos então responder-lhe, acusando a recepção do relatório, e delinear os próximos passos no processo.
Avaliação Até TimeTec
TimeTec vai trabalhar para validar a vulnerabilidade relatada, uma vez que o relatório é recebido. Se a informação adicional é necessária para validar ou simular o problema, TimeTec irá trabalhar com você para obtê-lo. Quando a investigação inicial é concluída, os resultados serão entregues a você, juntamente com um plano de resolução e divulgação pública.
Coisas a notar sobre Processo TimeTec Avaliação:
1. Produtos de Terceiros - Se a vulnerabilidade é encontrada a afectar um produto de terceiros, TimeTec notificará a parte envolvida. Vamos continuar a coordenar entre si e o terceiro; sua identidade não será divulgada a terceiros sem a sua permissão.
   
2. Confirmação de Não-Vulnerabilidades - Se o problema não pode ser validado, ou não é encontrado para ser uma falha no produto TimeTec, vamos compartilhar as informações com você.
   
  TimeTec quer mantê-lo informado sobre o nosso progresso como nós investigar e / ou mitigar sua preocupação de segurança relatou. Você receberá uma resposta não-automática para o seu contato inicial no prazo de 24 horas, confirmando o recebimento da sua vulnerabilidade relatada. Você receberá atualizações sobre o andamento de nós, pelo menos, de cinco em cinco dias úteis.
Notificação pública
Se for o caso, TimeTec irá coordenar notificação pública de uma vulnerabilidade validados com você. Nós preferimos que as nossas respectivas divulgações públicas ser publicado simultaneamente.

A fim de proteger nossos clientes, TimeTec solicita sua colaboração se não postar ou compartilhar qualquer informação sobre uma vulnerabilidade potencial em qualquer ambiente público até que tenhamos pesquisado, respondeu a e dirigiu-se à vulnerabilidade relatada e os clientes informados, se necessário.

Também peço respeitosamente de você se abster de publicar ou partilhar quaisquer dados que pertencem aos nossos clientes. Dirigindo-se uma vulnerabilidade relatada válida é um processo bastante longo e vai variar de acordo com a gravidade da vulnerabilidade e os sistemas afetados.
Comunicar um Problema de segurança

Se você é um pesquisador de segurança e você acreditar que você encontrou um problema de segurança em qualquer um dos serviços de TimeTec, envie um e-mail suas descobertas para security@timeteccloud.com
Se você não está relatando uma vulnerabilidade de segurança, não podemos responder à sua mensagem. O seguinte pode ajudar a resolver seus problemas:
 
 1. Para Compras desconhecidos, suspeitos ou fraudulentos, ordens ou transações com cartão de crédito, Mudanças senha suspeitos, conta as alterações, ou possíveis fraudes por favor contacte sales@timeteccloud.com
   
 2. Para outras questões TimeTec, entre em contato support@timeteccloud.com