Prawo

Bezpieczeństwo

Jak chronimy Twoje dane i nasze systemy

Bezpieczeństwo jest kluczową częścią sposobu, w jaki Workbase buduje i obsługuje swoje produkty. Na tej stronie podsumowano środki techniczne i organizacyjne, których używamy w celu ochrony danych, kont, infrastruktury i usług klientów.

Zasady ochrony danych

Workbase oddziela dane obszaru roboczego klienta od udostępnionych danych produktowych, operacyjnych i analitycznych. Dostęp do danych klienta jest ograniczony do upoważnionego personelu i systemów, które potrzebują dostępu do świadczenia usług, wsparcia, bezpieczeństwa lub zgodności z prawem. Projektujemy systemy w oparciu o najniższe uprawnienia, możliwość kontroli i kontrolowany przepływ danych.

Kontrola dostępu

Stosujemy kontrolę dostępu opartą na rolach, izolację kont, zarządzanie uprawnieniami i wewnętrzne procesy kontroli dostępu. Dostęp administracyjny jest ograniczony, rejestrowany i przyznawany tylko wtedy, gdy jest to konieczne. Klienci są odpowiedzialni za odpowiednią konfigurację własnych użytkowników, ról, integracji i uprawnień do obszaru roboczego.

Szyfrowanie

Używamy szyfrowania podczas przesyłania w przypadku połączeń z usługami Workbase i szyfrowania w stanie spoczynku, jeśli jest to obsługiwane przez naszych dostawców infrastruktury i systemy pamięci masowej. Zarządzanie kluczami, rotacja i kontrola dostępu mają na celu zmniejszenie ryzyka nieuprawnionego dostępu.

Bezpieczeństwo infrastruktury

Workbase korzysta z usług renomowanych dostawców chmury i infrastruktury z ustalonymi programami bezpieczeństwa. Stosujemy kontrolę sieci, monitorowanie, rejestrowanie, kopie zapasowe, zarządzanie poprawkami, separację środowisk i kontrolę wdrażania. Architektura infrastruktury może ewoluować wraz ze zmianą produktu i profilu ryzyka.

Bezpieczeństwo aplikacji

Nasz proces rozwoju obejmuje przegląd kodu, zarządzanie zależnościami, testowanie, bezpieczną konfigurację, monitorowanie podatności i przepływy pracy zaradcze. Dokładnie przeglądamy zmiany wrażliwe na bezpieczeństwo i ustalamy priorytety poprawek na podstawie ważności i narażenia.

Monitorowanie i rejestrowanie

Gromadzimy dzienniki operacyjne i bezpieczeństwa w celu wykrycia błędów, nadużyć, nieautoryzowanego dostępu, podejrzanych zachowań i problemów z usługami. Dzienniki są chronione i przechowywane zgodnie z potrzebami operacyjnymi, bezpieczeństwa i zgodności.

Reakcja na incydent

Workbase utrzymuje procesy reagowania na incydenty w celu identyfikowania, oceniania, powstrzymywania, korygowania i komunikowania incydentów bezpieczeństwa. Jeżeli zdarzenie związane z bezpieczeństwem ma wpływ na dane klienta, powiadamiamy klientów, których to dotyczy, zgodnie z wymogami obowiązującego prawa i zobowiązań umownych.

Bezpieczeństwo personelu

Personel mający dostęp do wrażliwych systemów podlega obowiązkowi zachowania poufności i otrzymuje dostęp w zależności od roli. Aby zmniejszyć ryzyko, stosujemy wewnętrzne zasady, procesy wdrażania i usuwania pracowników oraz kontroli dostępu.

Podwykonawcy i dostawcy

Oceniamy dostawców usług, którzy przetwarzają lub hostują dane klientów i wymagają odpowiednich zobowiązań umownych, poufności i bezpieczeństwa. Dostęp dostawcy jest ograniczony do tego, co jest potrzebne do świadczenia usług.

Obowiązki klienta

Klienci odgrywają ważną rolę w zapewnieniu bezpieczeństwa. Klienci powinni stosować silne uwierzytelnianie, ograniczać uprawnienia użytkowników, przeglądać integracje, chronić klucze API, monitorować aktywność w obszarze roboczym, dbać o bezpieczeństwo eksportowanych danych i niezwłocznie zgłaszać podejrzane problemy z bezpieczeństwem.

Zgłaszanie problemów związanych z bezpieczeństwem

Jeśli uważasz, że znalazłeś lukę w zabezpieczeniach lub problem dotyczący bezpieczeństwa, napisz na adres security@workbase.com, podając wystarczająco dużo szczegółów, abyśmy mogli to zbadać. Należy unikać uzyskiwania dostępu, modyfikowania, usuwania lub ujawniania danych, które nie są Twoje.

Zmiany

Możemy aktualizować niniejsze omówienie zabezpieczeń w miarę ewolucji naszych systemów, kontroli, dostawców i produktów.

Ostatnia aktualizacja