Kebijakan Keamanan Cloud

TimeTec memberikan perhatian serius terhadap masalah keamanan, dan menyelidiki semua kerentanan yang dilaporkan. Halaman ini menjelaskan praktek TimeTec untuk mengatasi potensi kerentanan dalam aspek layanan cloud kami.

ISO 27001

ISO 27001 adalah standar manajemen keamanan yang menentukan manajemen keamanan praktik terbaik dan kontrol keamanan yang komprehensif mengikuti 27002 bimbingan praktek terbaik ISO. Dasar dari sertifikasi ini adalah pengembangan dan pelaksanaan program keamanan yang ketat, yang meliputi pengembangan dan implementasi Sistem Manajemen Keamanan Informasi (SMKI) yang mendefinisikan bagaimana TimeTec menerus mengelola keamanan secara holistik, komprehensif. Ini standar keamanan internasional secara luas diakui menentukan entitas:

•	Sistematis mengevaluasi risiko keamanan informasi kami, dengan mempertimbangkan dampak ancaman perusahaan dan kerentanan.

•	Desain dan melaksanakan rangkaian lengkap dari kontrol keamanan informasi dan bentuk-bentuk lain dari manajemen risiko untuk mengatasi perusahaan dan keamanan arsitektur risiko,

•	Mengadopsi proses manajemen yang menyeluruh untuk memastikan bahwa kontrol keamanan informasi memenuhi kebutuhan keamanan informasi kami secara terus-menerus.

Perusahaan telah berhasil memperoleh Sistem Manajemen Keamanan Informasi (ISMS) ISO / IEC pada 8 Maret 2018.

Tes penetrasi

TimeTec terlibat dengan spesialis Cyber-keamanan eksternal untuk melakukan tes penetrasi ( Black Box & White Box Web Application) yang fokus pada keamanan yang nyata dan kepatuhan masalah untuk TimeTec Cloud System.

Sebuah tes penetrasi, atau tes pen, merupakan upaya untuk mengevaluasi keamanan infrastruktur TI dengan aman mencoba untuk mengeksploitasi kerentanan. Kerentanan ini mungkin ada di sistem operasi, layanan dan aplikasi kelemahan, konfigurasi yang tidak benar, atau perilaku pengguna akhir berisiko. penilaian tersebut juga berguna dalam memvalidasi efektivitas mekanisme defensif, serta, kepatuhan pengguna akhir untuk kebijakan keamanan. Sebuah tes penetrasi dapat membantu menentukan apakah sistem adalah rentan terhadap serangan, jika pertahanan yang cukup, dan yang pertahanan (jika ada) mengalahkan tes.

Perusahaan melakukan tes penetrasi setiap tahun terhadap solusi kami untuk manajemen kerentanan yang lebih baik. Kami berkomitmen untuk mengurangi semua kerentanan yang teridentifikasi untuk mempertahankan tingkat keamanan yang optimal. Hasil pengujian ini bersifat sangat rahasia dan setiap permintaan untuk mendapatkan laporan pengujian harus dikirimkan kepada kami ; disertai dengan penandatanganan NDA dengan rilis laporan secara ketat atas kebijakan kami.

Download NDA

Menggunakan 2-Factor Authentication (2FA) di TimeTec

Untuk meningkatkan keamanan, kami menyarankan Anda mengkonfigurasi 2 faktor otentikasi (2FA) untuk membantu melindungi akun TimeTec Anda. 2FA menambah keamanan ekstra karena mengharuskan pengguna untuk memasukkan kode otentikasi yang unik dari perangkat otentikasi disetujui. Berusaha untuk memberikan pengguna kami ketenangan pikiran, kami bekerja dengan terkenal penyedia pihak ketiga - Google Authenticator untuk meningkatkan tingkat keamanan akun TimeTec Anda. fitur otentikasi 2-faktor ini jelas meningkatkan keamanan karena masuk akan membutuhkan 2 hal - kode yang dihasilkan oleh aplikasi seluler Google Authenticator selain password account Anda.

Anda memiliki pertanyaan mengenai 2FA - pergi ke http://www.i-neighbour.com/2step

HTTPS:

Semua komunikasi dalam dan keluar dari platform awan TimeTec kami dilakukan melalui https. "Hypertext Transfer Protocol Secure (HTTPS) adalah protokol komunikasi untuk komunikasi yang aman melalui jaringan komputer, dengan penyebaran terutama luas di Internet."

Amazon AWS:

Dalam upaya untuk memastikan semua data Anda disimpan aman kita menggunakan salah satu nama terbaik di server dan cloud computing, Amazon AWS PaaS, "Platform sebagai Service". Secara teknis, kita mengamankan data kami dengan layanan keamanan berikut.

TimeTec memanfaatkan Jasa AWS yang ISO 27001 dan PCI DSS L1 Bersertifikat:

• Amazon Web Services Elastic Compute Cloud (EC2)
• Amazon Web Services Layanan Penyimpanan Sederhana (S3)
• Amazon Web Services Relational Database Service (RDS)
• Amazon Web Services beban elastis Balancing (ELB)
• Amazon Web Services Identitas dan Manajemen Akses (IAM)
• Amazon Web Services Elastic Block Storage (EBS)
• Amazon Web Services layanan email Sederhana (SES)
• Amazon Web Services CloudFront
• Amazon Web Services Route 53
• Amazon Web Services CloudWatch + Amazon Simple Layanan Pemberitahuan (SNS)
• Amazon Web Services VPC
• Amazon Web Services Perisai Standard untuk mempertahankan terhadap serangan DDoS

Pelaporan kerentanan

Pelaporan Kerentanan Diduga
Jika Anda menduga bahwa sumber daya TimeTec yang digunakan untuk aktivitas yang mencurigakan, Anda dapat melaporkannya kepada kami di sini. Sehingga kita dapat secara efektif menanggapi laporan Anda, berikan materi pendukung yang akan berguna dalam membantu kita memahami sifat dan keparahan dari kerentanan.

Semua informasi yang Anda berbagi dengan TimeTec seperti dalam proses ini dirahasiakan dalam tim TimeTec dan tidak akan dibagi dengan pihak ketiga tanpa memperoleh izin Anda.

TimeTec akan meninjau laporan yang disampaikan, kita kemudian akan merespon anda, mengakui menerima laporan, dan garis besar langkah-langkah berikutnya dalam proses.

Evaluasi Dengan TimeTec
TimeTec akan bekerja untuk memvalidasi kerentanan melaporkan, setelah laporan diterima. Jika diperlukan informasi tambahan untuk memvalidasi atau mensimulasikan masalah, TimeTec akan bekerja dengan Anda untuk mendapatkannya. Ketika penyelidikan awal selesai, hasilnya akan dikirimkan kepada Anda bersama dengan rencana untuk resolusi dan pengungkapan publik.

Hal Catatan tentang Proses TimeTec Evaluasi:
1.	Pihak Ketiga Produk - Jika kerentanan ditemukan untuk mempengaruhi produk pihak ketiga, TimeTec akan memberitahukan pihak yang terlibat. Kami akan terus berkoordinasi antara Anda dan pihak ketiga; identitas Anda tidak akan diungkapkan kepada pihak ketiga tanpa izin Anda.

2.	Konfirmasi Non-Kerentanan - Jika masalah tidak dapat divalidasi, atau tidak ditemukan cacat dalam produk TimeTec, kami akan berbagi informasi dengan Anda.

	TimeTec ingin membuat Anda informasi tentang kemajuan kita seperti yang kita menyelidiki dan / atau mengurangi kekhawatiran keamanan dilaporkan Anda. Anda akan menerima respon non-otomatis untuk kontak awal Anda dalam waktu 24 jam, mengkonfirmasikan penerimaan kerentanan Anda melaporkan. Anda akan menerima update kemajuan dari kami setidaknya setiap lima hari kerja.

Pemberitahuan publik
Jika berlaku, TimeTec akan berkoordinasi pemberitahuan publik dari kerentanan divalidasi dengan Anda. Kami akan lebih suka bahwa pengungkapan publik kita masing-masing akan diposting secara bersamaan.

Dalam rangka untuk melindungi pelanggan kami, TimeTec meminta kerjasama Anda untuk tidak mengirim atau berbagi informasi tentang kerentanan potensial dalam pengaturan publik sampai kami telah meneliti, merespons, dan ditujukan kerentanan yang dilaporkan dan pelanggan informasi jika diperlukan.

Kami juga hormat meminta dari Anda untuk menahan diri dari posting atau berbagi data milik pelanggan kami. Mengatasi kerentanan dilaporkan valid adalah proses yang agak panjang dan akan bervariasi berdasarkan tingkat keparahan kerentanan dan sistem yang terkena dampak.

Laporkan Masalah Keamanan

Jika Anda seorang peneliti keamanan dan Anda yakin bahwa Anda telah menemukan masalah keamanan di salah satu layanan TimeTec ini, silakan e-mail temuan Anda ke security@timeteccloud.com

Jika Anda tidak melaporkan kerentanan keamanan, kami tidak dapat menanggapi pesan Anda. Berikut ini dapat membantu menyelesaikan masalah Anda:

1.	Untuk diketahui, Mencurigakan atau Penipuan Pembelian, Pesanan, atau Transaksi Kartu Kredit, Perubahan Sandi Mencurigakan, Perubahan Account, atau Penipuan Potensi silahkan hubungi sales@timeteccloud.com

2.	Untuk TimeTec Masalah lainnya, hubungi support@timeteccloud.com