سياسة الأمن سحابة

TimeTec تولي اهتماما جديا لقضايا الأمن، ويحقق كل الثغرات التي أبلغت. هذه الصفحة توضح الممارسة TimeTec لمعالجة نقاط الضعف المحتملة في جوانب الخدمات السحابية لدينا.

ISO 27001

ISO 27001 هو معيار إدارة الأمن التي تحدد إدارة الأمن أفضل الممارسات والضوابط الأمنية الشاملة في أعقاب أفضل 27002 التوجيه ISO الممارسة. أساس هذه الشهادة هو تطوير وتنفيذ برنامج أمني صارم، الذي يتضمن تطوير وتنفيذ نظام إدارة أمن المعلومات (ISMS) الذي يعرف كيف يدير TimeTec الدوام الأمن في، بطريقة شاملة شمولية. ويحدد هذا المعيار الأمن الدولي المعترف بها على نطاق واسع الكيانات:

•	منهجية تقييم المخاطر الأمنية معلوماتنا، مع الأخذ بعين الاعتبار تأثير التهديدات الشركة ونقاط الضعف.

•	تصميم وتنفيذ مجموعة شاملة من الضوابط أمن المعلومات وغيرها من أشكال إدارة المخاطر للتصدي لشركة والهندسة المعمارية المخاطر الأمنية.

•	اعتماد عملية إدارة شاملة للتأكد من أن ضوابط أمن المعلومات تلبي احتياجات أمن المعلومات لدينا على أساس مستمر.

حصلت الشركة بنجاح على نظام ISO / IEC لإدارة أمن المعلومات (ISMS) في 8 مارس 2018.

اختبار الاختراق

TimeTec يشارك مع اختصاصي سايبر الأمن الخارجي لإجراء اختبار الاختراق ( الصندوق الأسود و صندوق أبيض تطبيق ويب) التي تركز على مشاكل الأمن الحقيقي والامتثال لنظام الغيمة TimeTec.

اختبار الاختراق، أو اختبار القلم، هو محاولة لتقييم أمن البنية التحتية لتكنولوجيا المعلومات من خلال محاولة بأمان إلى استغلال نقاط الضعف. قد توجد هذه الثغرات الأمنية في أنظمة التشغيل والخدمات وتطبيق العيوب، وتكوينات غير لائق، أو سلوك المستخدم النهائي محفوفة بالمخاطر. هذه التقييمات هي مفيدة أيضا في التحقق من فعالية الآليات الدفاعية، وكذلك، والتقيد المستخدم النهائي إلى السياسات الأمنية. اختبار الاختراق يمكن أن تساعد في تحديد ما إذا كان النظام هو عرضة للهجمات، إذا كانت دفاعات كافية، والتي الدفاعات (إن وجدت) هزم الاختبار.

تقوم الشركة بإجراء اختبارات الاختراق على أساس سنوي لحلولنا من أجل تحسين إدارة نقاط الضعف. نحن ملتزمون بتخفيف جميع نقاط الضعف المحددة للحفاظ على المستوى الأمثل للأمن. تكون نتائج هذه الاختبارات سرية للغاية ويجب أن تكون أي طلبات للحصول على تقارير الاختبار مقدمة إلينا ؛ مصحوبًا بتوقيع اتفاقية عدم الإفشاء (NDA) مع نشر التقارير وفقًا لتقديرنا بدقة.

Download NDA

باستخدام 2-عامل مصادقة (2FA) في TimeTec

لزيادة أمنية، ونحن ننصح تكوين المصادقة 2 عامل (2FA) للمساعدة في حماية حسابات TimeTec الخاص بك. 2FA يضيف أمنية اضافية لأنه يتطلب من المستخدمين إدخال رمز التوثيق الفريد من جهاز توثيق معتمدة. نسعى إلى تزويد مستخدمينا راحة البال، ونحن نعمل مع الشهير مزود طرف ثالث - أداة مصادقة Google لتعزيز مستوى أمن حساب TimeTec الخاص بك. هذه الميزة المصادقة 2-عامل بالتأكيد تحسن الوضع الأمني لتسجيل الدخول سوف يتطلب أشياء 2 - الرمز الذي تم إنشاؤه من قبل تطبيقات الجوال أداة مصادقة Google بالإضافة إلى كلمة المرور الخاصة بحسابك.

لديك أسئلة بخصوص 2FA - الذهاب إلى http://www.i-neighbour.com/2step

HTTPS:

تتم جميع الاتصالات داخل وخارج لدينا منصة سحابة TimeTec من خلال HTTPS. "بروتوكول نقل النص التشعبي الآمن (HTTPS) هو بروتوكول الاتصالات لتأمين الاتصال عبر شبكة الكمبيوتر، مع نشر واسعة خاصة على شبكة الإنترنت."

الأمازون AWS:

في محاولة لضمان كل ما تبذلونه من البيانات تبقى آمنة أننا نستخدم واحدة من أفضل الأسماء في الخادم والحوسبة السحابية، والأمازون AWS أجزاء من الكمية المخصصة، "منصة كخدمة". من الناحية الفنية، ونحن لدينا تأمين البيانات مع الأجهزة الأمنية التالية.

التقارير الضعف

الإبلاغ عن وجود ثغرات أمنية يشتبه
إذا كنت تشك في أن تستخدم الموارد TimeTec عن أي نشاط مشبوه، يمكنك إبلاغنا هنا. حتى نتمكن من الاستجابة بفعالية لتقريركم، يرجى تقديم أي دعم المواد التي من شأنها أن تكون مفيدة في مساعدتنا على فهم طبيعة وشدة الضعف.

جميع المعلومات التي يحتفظ التي تشارك فيها مع TimeTec كما هو الحال في هذه العملية السرية ضمن فريق TimeTec ولن يتم تقاسمها مع أطراف ثالثة دون الحصول على إذن منك.

سوف TimeTec استعراض التقرير المقدم، ثم سنرد لكم، باستلام التقرير، وتحديد الخطوات المقبلة في هذه العملية.

تقييم بواسطة TimeTec
ستعمل TimeTec للتحقق من ضعف المبلغ عنها، بمجرد استلام التقرير. إذا هناك معلومات إضافية مطلوبة للتحقق من صحة أو محاكاة هذه المسألة، سوف TimeTec نعمل معكم من اجل الحصول عليه. عندما التحقيق الأولي كاملة، وسيتم تسليم النتائج لك جنبا إلى جنب مع خطة لقرار والإفصاح العام.

أشياء يمكن ملاحظة حول عملية TimeTec التقييم:
1.	الثالثة وحزب المنتجات - إذا تم العثور على الضعف للتأثير على منتج طرف ثالث، سوف TimeTec يخطر الطرف المعنية. وسوف نستمر في تنسيق بينك وبين طرف ثالث؛ ولن يتم الكشف عن هويتك لطرف ثالث دون إذن منك.

2.	تأكيدا لعدم وجود ثغرات أمنية - إذا لم يمكن التحقق من صحة هذه المسألة، أو لم يتم العثور على أن يكون عيب في المنتج TimeTec، ونحن لن نشارك المعلومات مع لكم.

	TimeTec تريد أن تبقي لكم على علم تقدمنا ونحن التحقيق و / أو تخفيف اهتمامكم الامنية التي أعلن عنها. سوف تتلقى استجابة غير مؤتمتة لالاتصال الأولي الخاص بك في غضون 24 ساعة، مؤكدا استلام الضعف الخاصة بك عنها. سوف تتلقى تحديثات تقدم منا كل خمسة أيام عمل على الأقل.

الإعلام العام
إذا كان ذلك ممكنا، وTimeTec تنسيق إخطار العام لوجود ثغرة أمنية التحقق من صحة معك. ونحن نفضل أن يتم نشر الإفصاحات العامة كل منا في وقت واحد.

من أجل حماية عملائنا، تطلب TimeTec تعاونكم لعدم الرد أو مشاركة أي معلومات عن نقطة ضعف محتمل في أي مكان عام حتى لقد بحث، استجابت ل، ومعالجة ضعف المبلغ عنها والعملاء على علم إذا لزم الأمر.

كما نطلب باحترام منك الامتناع عن نشر أو تبادل أي بيانات تابعة لعملائنا. التصدي لضعف المبلغ عنها صحيح هو عملية طويلة نوعا ما، وأنها سوف تختلف بناء على شدة الضعف والأنظمة المتأثرة.

الإبلاغ عن مشكلة أمنية

إذا كنت الباحث الأمني وكنت تعتقد أنك قد وجدت مشكلة أمنية في أي من خدمات TimeTec، يرجى مراسلتي عبر البريد الإلكتروني النتائج الخاصة بك إلى security@timeteccloud.com

إذا كنت لا الإبلاغ عن ثغرة أمنية، ونحن غير قادرين على الرد على رسالتك. التالية قد تساعد في حل القضايا الخاصة بك:

1.	للمشتريات غير معروف، المشبوهة أو الاحتيالية، وأوامر، أو المعاملات بطاقة الائتمان، والتغييرات كلمة المرور المشبوهة، التغييرات الحساب، أو الاحتيال المحتملة يرجى الاتصال sales@timeteccloud.com

2.	لقضايا TimeTec أخرى، اتصل support@timeteccloud.com