Luottamus ja turvallisuus
Me insightsoftware arvostamme ja asetamme etusijalle tuoteturvallisuuden, tietosuojan ja säännösten noudattamisen, ja rakennamme ratkaisumme, joiden ytimessä ovat luotettavuus ja turvallisuus. Investoimme merkittäviä resursseja, aikaa ja vaivaa suunnitellaksemme tietoturvallisuuden hallintajärjestelmän (ISMS), joka takaa palveluidemme luottamuksellisuuden, eheyden ja saatavuuden (CIA) sekä asiakastietojemme yksityisyyden.
Turvallisuus
insightsoftware ylläpitää kattavaa dokumentoitua tietoturvaohjelmaa, johon sisältyy fyysisiä, hallinnollisia ja teknisiä suojatoimia, joiden tarkoituksena on suojella ohjelmistojen ja asiakastietojen luottamuksellisuutta, eheyttä, saatavuutta ja turvallisuutta. Monikerroksinen "syvyyssuojaus" suojaa kriittisiä järjestelmiä ja arkaluonteisia asiakastietoja. Näin varmistetaan, että yksittäisen tietoturvakontrollin epäonnistuminen ei johda asiakastietojen vaarantumiseen.
Tietosuoja
Pilviratkaisumme salaavat tiedot siirron aikana ja tallennuksen aikana käyttämällä vahvoja TLS-salauksia ja AES-256-salausta. Pilvijärjestelmät on suojattu seuraavan sukupolven uhkiensuojausohjelmistolla.
Haavoittuvuuksien hallinta
Järjestelmät arvioidaan ja suojataan haavoittuvuuksien hallintaohjelmallamme, johon kuuluu aikataulutettuja skannauksia ja ulkoisten hyökkäyspintojen / pimeän verkon seurantaa. Julkiset haavoittuvuudet julkaistaan Security Advisories -sivullamme.
Turvallinen ohjelmistokehitys
insightsoftwareturvalliseen ohjelmistokehityksen elinkaareen sisältyy staattinen koodianalyysi, haavoittuvuuksien skannaus ja riippumattoman kolmannen osapuolen suorittama tunkeutumistestaus.
Luotettavuus
insightsoftwarepilvituotteet on suunniteltu korkean suorituskyvyn ja käytettävyyden varmistamiseksi, ja ne on rakennettu luokkansa parhaisiin ydinteknologioihin, kuten AWS:ään ja Microsoft Azureen. Automaattiset varmuuskopiot ajoitetaan säännöllisesti ja ne salataan, ja palveluissamme on dokumentoidut katastrofista palautumista ja liiketoiminnan jatkuvuutta koskevat suunnitelmat.
Turvallisuuspoikkeamien torjunta
insightsoftware ylläpitää perusteellisesti dokumentoitua suunnitelmaa, joka sisältää vaaratilanteiden raportoinnin, roolit ja vastuualueet, priorisoinnin, eskaloinnin ja korjaamisen. Eristämme vaaratilanteen nopeasti, vähennämme mahdollisia vaikutuksia ja tiedotamme nopeasti toimistamme kaikille asiakkaille, joita asia koskee.
Turvallisuuskulttuuri
Turvallisuus on kaikkien vastuulla osoitteessa insightsoftware. Kaikkien insightsoftware :n työntekijöiden ja alihankkijoiden on osallistuttava säännölliseen tietoturvakoulutukseen ja tunnustettava turvallisuuspolitiikkamme. Työntekijöitä testataan usein simuloiduilla phishing-hyökkäyksillä.
Vaatimustenmukaisuus
Suojellaksemme asiakkaitamme ja heidän tietojaan insightsoftware on ottanut käyttöön alan standardeihin perustuvan virallisen tietoturvanhallintaohjelman, joka ohjaa ohjelmistokehitystä, infrastruktuurin käyttöä, hallintaa ja insightsoftware pilvipalveluiden toimittamista.
Tietoturvaohjelmamme ja laaja valvontaympäristömme on linjassa alan standardien, kuten ISO 27001 ja SSAE-18 SOC 2, kanssa, ja niitä arvioidaan säännöllisesti.
ISO 27001
Tietyt insightsoftware -tuotteet ja -palvelut täyttävät ISO 27001 -standardin, joka on tiedonhallintajärjestelmien (ISMS) tietoturvamäärittely. ISMS on toimintatapojen ja menettelyjen kehys, joka sisältää kaikki organisaation tietoriskien hallintaprosesseihin liittyvät oikeudelliset, fyysiset ja tekniset kontrollit.
SSAE-18 SOC 2
insightsoftware suorittaa vuosittain SOC 2 Type 2 -tyyppisiä tarkastuksia, joissa arvioidaan insightsoftware:n sisäisen valvonnan suunnittelun ja toiminnan tehokkuuden soveltuvuutta. SOC 2 on riippumattoman tilintarkastusyrityksen suorittama tiukka tarkastus, joka perustuu AICPA:n Trust Services Principles and Criteria for Security, Availability and Confidentiality -periaatteisiin ja -kriteereihin.
Lakiasiat ja yksityisyys
insightsoftware on sitoutunut suojelemaan asiakkaidemme yksityisyyttä ja SaaS-tarjouksiimme tallennettuja tietoja. Palvelumme noudattavat EU:n yleistä tietosuoja-asetusta (GDPR) ja Kalifornian kuluttajansuojalakia (CCPA) henkilötietojen keräämisen, käytön ja säilyttämisen osalta. Toteutamme asianmukaisia toimenpiteitä varmistaaksemme, että henkilötiedot säilytetään turvassa, mukaan lukien turvatoimet, joilla estetään henkilötietojen vahingossa häviäminen tai luvaton käyttö ja pääsy niihin.
Katso lisätietoja laki- ja tietosuojasivuiltamme.