TimeTec memberikan perhatian serius terhadap masalah keamanan, dan menyelidiki semua kerentanan yang dilaporkan. Halaman ini menjelaskan praktek TimeTec untuk mengatasi potensi kerentanan dalam aspek layanan cloud kami.
ISO 27001
ISO 27001 adalah standar manajemen keamanan yang menentukan manajemen keamanan praktik terbaik dan kontrol keamanan yang komprehensif mengikuti 27002 bimbingan praktek terbaik ISO. Dasar dari sertifikasi ini adalah pengembangan dan pelaksanaan program keamanan yang ketat, yang meliputi pengembangan dan implementasi Sistem Manajemen Keamanan Informasi (SMKI) yang mendefinisikan bagaimana TimeTec menerus mengelola keamanan secara holistik, komprehensif. Ini standar keamanan internasional secara luas diakui menentukan entitas:
• |
Sistematis mengevaluasi risiko keamanan informasi kami, dengan mempertimbangkan dampak ancaman perusahaan dan kerentanan. |
|
|
• |
Desain dan melaksanakan rangkaian lengkap dari kontrol keamanan informasi dan bentuk-bentuk lain dari manajemen risiko untuk mengatasi perusahaan dan keamanan arsitektur risiko, |
|
|
• |
Mengadopsi proses manajemen yang menyeluruh untuk memastikan bahwa kontrol keamanan informasi memenuhi kebutuhan keamanan informasi kami secara terus-menerus. |
Perusahaan telah berhasil memperoleh Sistem Manajemen Keamanan Informasi (ISMS) ISO / IEC pada 8 Maret 2018.
Menggunakan 2-Factor Authentication (2FA) di TimeTec
Untuk meningkatkan keamanan, kami menyarankan Anda mengkonfigurasi 2 faktor otentikasi (2FA) untuk membantu melindungi akun TimeTec Anda. 2FA menambah keamanan ekstra karena mengharuskan pengguna untuk memasukkan kode otentikasi yang unik dari perangkat otentikasi disetujui. Berusaha untuk memberikan pengguna kami ketenangan pikiran, kami bekerja dengan terkenal penyedia pihak ketiga - Google Authenticator untuk meningkatkan tingkat keamanan akun TimeTec Anda. fitur otentikasi 2-faktor ini jelas meningkatkan keamanan karena masuk akan membutuhkan 2 hal - kode yang dihasilkan oleh aplikasi seluler Google Authenticator selain password account Anda.
Amazon AWS:
Dalam upaya untuk memastikan semua data Anda disimpan aman kita menggunakan salah satu nama terbaik di server dan cloud computing, Amazon AWS PaaS, "Platform sebagai Service". Secara teknis, kita mengamankan data kami dengan layanan keamanan berikut.
TimeTec memanfaatkan Jasa AWS yang ISO 27001 dan PCI DSS L1 Bersertifikat:
• Amazon Web Services Elastic Compute Cloud (EC2)
• Amazon Web Services Layanan Penyimpanan Sederhana (S3)
• Amazon Web Services Relational Database Service (RDS)
• Amazon Web Services beban elastis Balancing (ELB)
• Amazon Web Services Identitas dan Manajemen Akses (IAM)
• Amazon Web Services Elastic Block Storage (EBS)
• Amazon Web Services layanan email Sederhana (SES)
• Amazon Web Services CloudFront
• Amazon Web Services Route 53
• Amazon Web Services CloudWatch + Amazon Simple Layanan Pemberitahuan (SNS)
• Amazon Web Services VPC
• Amazon Web Services Perisai Standard untuk mempertahankan terhadap serangan DDoS
Pelaporan kerentanan
Pelaporan Kerentanan Diduga
Jika Anda menduga bahwa sumber daya TimeTec yang digunakan untuk aktivitas yang mencurigakan, Anda dapat melaporkannya kepada kami di sini. Sehingga kita dapat secara efektif menanggapi laporan Anda, berikan materi pendukung yang akan berguna dalam membantu kita memahami sifat dan keparahan dari kerentanan.
Semua informasi yang Anda berbagi dengan TimeTec seperti dalam proses ini dirahasiakan dalam tim TimeTec dan tidak akan dibagi dengan pihak ketiga tanpa memperoleh izin Anda.
TimeTec akan meninjau laporan yang disampaikan, kita kemudian akan merespon anda, mengakui menerima laporan, dan garis besar langkah-langkah berikutnya dalam proses.
Evaluasi Dengan TimeTec
TimeTec akan bekerja untuk memvalidasi kerentanan melaporkan, setelah laporan diterima. Jika diperlukan informasi tambahan untuk memvalidasi atau mensimulasikan masalah, TimeTec akan bekerja dengan Anda untuk mendapatkannya. Ketika penyelidikan awal selesai, hasilnya akan dikirimkan kepada Anda bersama dengan rencana untuk resolusi dan pengungkapan publik.
Hal Catatan tentang Proses TimeTec Evaluasi: |
1. |
Pihak Ketiga Produk - Jika kerentanan ditemukan untuk mempengaruhi produk pihak ketiga, TimeTec akan memberitahukan pihak yang terlibat. Kami akan terus berkoordinasi antara Anda dan pihak ketiga; identitas Anda tidak akan diungkapkan kepada pihak ketiga tanpa izin Anda. |
|
|
2. |
Konfirmasi Non-Kerentanan - Jika masalah tidak dapat divalidasi, atau tidak ditemukan cacat dalam produk TimeTec, kami akan berbagi informasi dengan Anda. |
|
|
|
TimeTec ingin membuat Anda informasi tentang kemajuan kita seperti yang kita menyelidiki dan / atau mengurangi kekhawatiran keamanan dilaporkan Anda. Anda akan menerima respon non-otomatis untuk kontak awal Anda dalam waktu 24 jam, mengkonfirmasikan penerimaan kerentanan Anda melaporkan. Anda akan menerima update kemajuan dari kami setidaknya setiap lima hari kerja. |
Pemberitahuan publik
Jika berlaku, TimeTec akan berkoordinasi pemberitahuan publik dari kerentanan divalidasi dengan Anda. Kami akan lebih suka bahwa pengungkapan publik kita masing-masing akan diposting secara bersamaan.
Dalam rangka untuk melindungi pelanggan kami, TimeTec meminta kerjasama Anda untuk tidak mengirim atau berbagi informasi tentang kerentanan potensial dalam pengaturan publik sampai kami telah meneliti, merespons, dan ditujukan kerentanan yang dilaporkan dan pelanggan informasi jika diperlukan.
Kami juga hormat meminta dari Anda untuk menahan diri dari posting atau berbagi data milik pelanggan kami. Mengatasi kerentanan dilaporkan valid adalah proses yang agak panjang dan akan bervariasi berdasarkan tingkat keparahan kerentanan dan sistem yang terkena dampak.