Juridique
Sécurité
Comment nous protégeons vos données et nos systèmes
La sécurité est un élément essentiel de la façon dont Workbase construit et exploite ses produits. Cette page résume les mesures techniques et organisationnelles que nous utilisons pour protéger les données des clients, les comptes, l’infrastructure et les services.
Principes de protection des données
Workbase sépare les données de l’espace de travail client des données de produit, opérationnelles et analytiques partagées. L’accès aux données des clients est limité au personnel et aux systèmes autorisés qui ont besoin d’accès pour la prestation de services, le soutien, la sécurité ou la conformité légale. Nous concevons des systèmes autour des moindres privilèges, de la vérifiabilité et des flux de données contrôlés.
Contrôles d’accès
Nous utilisons des contrôles d’accès fondés sur le rôle, l’isolement des comptes, la gestion des permissions et les processus internes d’examen de l’accès. L’accès administratif est restreint, enregistré et accordé seulement si nécessaire. Les clients sont responsables de configurer leurs propres utilisateurs, rôles, intégrations et permissions d’espace de travail de façon appropriée.
Chiffrement
Nous utilisons le cryptage en transit pour les connexions aux services Workbase et le cryptage au repos, là où nos fournisseurs d’infrastructure et nos systèmes de stockage. La gestion, la rotation et les contrôles d’accès clés sont conçus pour réduire le risque d’accès non autorisé.
Sécurité des infrastructures
Workbase utilise des fournisseurs de cloud et d’infrastructure de bonne réputation avec des programmes de sécurité établis. Nous appliquons les contrôles réseau, la surveillance, l’enregistrement, les sauvegardes, la gestion des patchs, la séparation de l’environnement et les contrôles de déploiement. L’architecture de l’infrastructure peut évoluer à mesure que le produit et le profil de risque changent.
Sécurité des applications
Notre processus de développement comprend l’examen du code, la gestion de la dépendance, les tests, la configuration sécurisée, la surveillance de la vulnérabilité et les workflows d’assainissement. Nous examinons attentivement les changements sensibles à la sécurité et priorisons les corrections en fonction de la gravité et de l’exposition.
Surveillance et exploitation forestière
Nous recueillons des registres opérationnels et de sécurité pour détecter les erreurs, les abus, les accès non autorisés, les comportements suspects et les problèmes de service. Les registres sont protégés et conservés selon les besoins opérationnels, de sécurité et de conformité.
Réponse à l’incident
Workbase maintient des processus d’intervention pour identifier, évaluer, contenir, réparer et communiquer les incidents de sécurité. Si un incident de sécurité affecte les données du client, nous en avisons les clients concernés conformément à la loi applicable et aux obligations contractuelles.
Sécurité du personnel
Le personnel ayant accès à des systèmes sensibles est soumis à des obligations de confidentialité et bénéficie d’un accès fondé sur le rôle. Nous utilisons les politiques internes, l’embarquement, l’éloignement et les processus d’examen de l’accès pour réduire les risques.
Sous-traitants et fournisseurs
Nous évaluons les fournisseurs de services qui traitent ou hébergent les données des clients et exigent des obligations contractuelles, de confidentialité et de sécurité appropriées. L’accès des fournisseurs est limité aux services dont ils ont besoin.
Responsabilités des clients
Les clients jouent un rôle important dans la sécurité. Les clients doivent utiliser une forte authentification, limiter les autorisations des utilisateurs, examiner les intégrations, protéger les clés API, surveiller l’activité de l’espace de travail, garder les données exportées en sécurité et signaler rapidement les problèmes de sécurité soupçonnés.
Rapports sur les questions de sécurité
Si vous croyez avoir trouvé un problème de vulnérabilité ou de sécurité, contactez security@workbase.com avec suffisamment de détails pour nous permettre d’enquêter. Veuillez éviter d’accéder, de modifier, de supprimer ou de divulguer des données qui ne vous appartiennent pas.
Modifications
Nous pouvons mettre à jour cet aperçu de la sécurité à mesure que nos systèmes, contrôles, fournisseurs et produits évoluent.
Dernière mise à jour