TimeTec paga muita atenção a questões de segurança, e investiga todas as vulnerabilidades relatadas. Esta página explica a prática de TimeTec para abordar vulnerabilidades potenciais em aspectos de nossos serviços em nuvem.
ISO 27001
ISO 27001 é um padrão de gerenciamento de segurança que especifica as melhores práticas de gestão de segurança e controles de segurança abrangentes após a 27002 orientações de práticas recomendadas ISO. A base desta certificação é o desenvolvimento e implementação de um programa de segurança rigorosa, que inclui o desenvolvimento e implementação de um Sistema de Gestão de Segurança da Informação (SGSI) que define como TimeTec administra perpetuamente de segurança de uma forma holística, abrangente. Este padrão de segurança internacional amplamente reconhecida especifica entidades:
| • |
Sistematicamente avaliar nossos riscos de segurança da informação, tendo em conta o impacto das ameaças e vulnerabilidades da empresa. |
| |
|
| • |
Projetar e implementar um conjunto abrangente de controles de segurança da informação e outras formas de gestão de risco para o endereço da empresa de segurança e arquitetura de riscos, |
| |
|
| • |
Adoptar um processo de gestão abrangente para assegurar que os controles de segurança da informação atender às nossas necessidades de segurança da informação em uma base contínua. |
A Empresa obteve com sucesso o Sistema de Gerenciamento de Segurança da Informação ISO / IEC (ISMS) em 8 de março de 2018.
Usando 2-Factor Authentication (2FA) em TimeTec
Para maior segurança, recomendamos que você configurar a autenticação de dois fatores (2FA) para ajudar a proteger suas contas TimeTec. 2FA adiciona segurança extra, porque requer que os usuários insiram um código de autenticação única a partir de um dispositivo de autenticação aprovado. Esforçando-se para fornecer aos nossos usuários a paz de espírito, trabalhamos com o renomado fornecedor de terceiros - O Google Authenticator para aumentar o nível da sua conta TimeTec segurança. Este recurso de autenticação de dois-fator definitivamente melhora a segurança porque a assinatura em exigirá 2 coisas - um código gerado pelo aplicativo móvel Google Authenticator, além de sua senha da conta.
Amazon AWS:
Em um esforço para garantir que todos os seus dados são mantidos em segurança, estamos usando um dos melhores nomes do servidor e computação em nuvem, Amazon AWS PaaS, "Plataforma como um Serviço". Tecnicamente falando, nós asseguramos nossos dados com os seguintes serviços de segurança.
TimeTec utiliza os serviços da AWS que são ISO 27001 e PCI DSS L1 Certified:
• Amazon Web Services Elastic Compute Cloud (EC2)
• Amazon Web Services Simple Storage Service (S3)
• Amazon Web Services Relational Database Service (RDS)
• Amazon Web Services Elastic Load Balancing (ELB)
• Amazon Web Services Identity and Access Management (IAM)
• Block Storage Amazon Web Services Elastic (EBS)
• Amazon Web Services serviço de correio electrónico simples (SES)
• Amazon Web Services CloudFront
• Serviços Amazon Web Route 53
• Amazon Web Services CloudWatch + Amazon simples nota de serviço (SNS)
• Amazon Web Services VPC
• Amazon Web Services Escudo Padrão para se defender contra ataques DDoS
Relatório de vulnerabilidade
Relatórios Vulnerabilidades suspeitas
Se você suspeitar que os recursos TimeTec estão sendo usados para atividades suspeitas, você pode denunciá-lo para nós aqui. Para que possamos responder eficazmente ao seu relatório, forneça qualquer material de apoio que seria útil para nos ajudar a compreender a natureza e gravidade da vulnerabilidade.
Todas as informações que você compartilha com TimeTec como neste processo é mantido em sigilo dentro da equipe TimeTec e não serão compartilhadas com terceiros sem obter sua permissão.
TimeTec irá rever o relatório apresentado, vamos então responder-lhe, acusando a recepção do relatório, e delinear os próximos passos no processo.
Avaliação Até TimeTec
TimeTec vai trabalhar para validar a vulnerabilidade relatada, uma vez que o relatório é recebido. Se a informação adicional é necessária para validar ou simular o problema, TimeTec irá trabalhar com você para obtê-lo. Quando a investigação inicial é concluída, os resultados serão entregues a você, juntamente com um plano de resolução e divulgação pública.
| Coisas a notar sobre Processo TimeTec Avaliação: |
| 1. |
Produtos de Terceiros - Se a vulnerabilidade é encontrada a afectar um produto de terceiros, TimeTec notificará a parte envolvida. Vamos continuar a coordenar entre si e o terceiro; sua identidade não será divulgada a terceiros sem a sua permissão. |
| |
|
| 2. |
Confirmação de Não-Vulnerabilidades - Se o problema não pode ser validado, ou não é encontrado para ser uma falha no produto TimeTec, vamos compartilhar as informações com você. |
| |
|
| |
TimeTec quer mantê-lo informado sobre o nosso progresso como nós investigar e / ou mitigar sua preocupação de segurança relatou. Você receberá uma resposta não-automática para o seu contato inicial no prazo de 24 horas, confirmando o recebimento da sua vulnerabilidade relatada. Você receberá atualizações sobre o andamento de nós, pelo menos, de cinco em cinco dias úteis. |
Notificação pública
Se for o caso, TimeTec irá coordenar notificação pública de uma vulnerabilidade validados com você. Nós preferimos que as nossas respectivas divulgações públicas ser publicado simultaneamente.
A fim de proteger nossos clientes, TimeTec solicita sua colaboração se não postar ou compartilhar qualquer informação sobre uma vulnerabilidade potencial em qualquer ambiente público até que tenhamos pesquisado, respondeu a e dirigiu-se à vulnerabilidade relatada e os clientes informados, se necessário.
Também peço respeitosamente de você se abster de publicar ou partilhar quaisquer dados que pertencem aos nossos clientes. Dirigindo-se uma vulnerabilidade relatada válida é um processo bastante longo e vai variar de acordo com a gravidade da vulnerabilidade e os sistemas afetados.
