פרטיות, אבטחה וביטוח

עבור: יישומים של BROSH

01 01

אבטחת מידע

ב-BROSH אנו לוקחים את הביטחון ברצינות. אנו ממפה את תוכנית האבטחה שלנו לסטנדרטים בתעשייה כגון ISO 27001 ו- CIS Critical Security Controls. אנחנו כל הזמן מחפשים דרכים לא רק לשפר את האבטחה של המוצר שלנו, אלא גם עם איך אנחנו מנהלים עסקים על בסיס יומי.

להיות צוות מבוזר באופן נרחב מביא אתגרים משלו, ולכן אנו מבטיחים שכל עובד מבין את התפקיד שהוא משחק באבטחת BROSH. אנו משתמשים גם בכלים שיסייעו לנו לאכוף עמידה במדיניות הביטחון הפנימית שלנו.

פיצוי

BROSH תואם את תקן ISO 27001 הבינלאומי ועם תקן ISO 27001 ועם תקן ISO 27001 הבינלאומי.תקן SOC 2 כפי שנקבע על ידי AICPA.

מעבדי תשלום מקוונים שלנו, Google ו PayPal שניהם מוסמכים כספק שירות ברמה 1 (PCI DSS). ל-BROSH אין גישה לפרטים רגישים בתשלום.

BROSH תואם את תקנות המק"סA ו-GDPR.

חוקי

תנאי שירות

הגנת נתונים המונחים

מדיניות Cookie

פרטיות פרטיות

המק"ס הודעה

02

אמצעי אבטחה פנימיים

אבטחה אישית

כל העובדים מבצעים בדיקות רקע ונדרשים להכיר במדיניות הביטחון ולחתום על הסכם סודיות.

זהות וניהול גישה

לעובדים יש כניסות ייחודיות לכל המערכות הקריטיות העסקיות והאימות של שני העובדים מאולץ בכל מקום אפשרי. אנו עורכים ביקורת גישה סדירה ופועלים על העיקרון של לפחות זכות.

אבטחה קשה

כל המחשבים הניידים של העובד מנוהלים, יש כוננים קשיחים מוצפנים והם במעקב עם תוכנת אנטי וירוס.

אבטחה פיזית

המשרד של BROSH מאובטח על ידי דלתות גישה ל-Mob מפתח. כניסות ויציאה נצפו ונלכדו במצלמה סגורה (CCTV). המשרד נשלט ומוגן על ידי מערכת אזעקה.

אבטחת רשת

הרשת הפנימית מוגבלת, מפורטת ומוגן על הסיסמה.

חינוך אבטחה

כחלק מהמחויבות שלנו להבטיח שכל חבר בצוות שלנו יבין את התפקיד שהוא משחק כשמדובר בביטחון, אנו מספקים הכשרה ביטחונית מתמשכת לאורך כל השנה, כולל בדיקות תקופתיות. כל עובד חדש משתתף באימוני אבטחה בתוך שבועיים הראשונים של השכרת רכב כדי לעזור להם ללמוד לזהות איומים כגון הנדסה חברתית ונפיחות.

בנוסף, עובדים וקבלנים עם אחריות קידוד נדרשים להשלים קורסי הכשרת קוד מאובטחים.


03

אבטחת היישומים של BROSH

BROSH שוכן בענן ציבורי כגוןAWS וענן GOOGLE, נותן לנו גישה להטבות שהם מספקים ללקוחות שלהם כגון אבטחה פיזית, אדמוניות, קנה מידה וניהול מפתח.

בנוסף להטבות המסופקות על ידי הענן הציבורי, היישום שלנו בנוי נוסף בתכונות אבטחה:

  • הרשאות מבוססות
  • אוטומציה אוטומציה
  • גיבויים וגרסה
  • אימות שני *
  • יכולות SSO עם G Suite
  • Single Sign-On *
* יכולות להשתנות בהתאם למנוי

נתוני לקוחות ופרטיות

BROSH מאחסן את נתוני הלקוחות הבאים בענן:

  • שמות
  • שמות משתמשים וכתובות דואר אלקטרוני
  • כתובת דואר אלקטרוני
  • היסטוריית תשלומים וחשבונות
  • מספר טלפון (אופציונלי)
  • כתובת Billing
  • חברה (אופציונלית)
  • מיקום (עיר, מדינה)
  • כותרת העבודה (אופציונלי)
  • אתר אינטרנט אישי (אופציונלי)
  • מחדש על ידי (הופנה מהדף BROSH)

BROSH משתמשת במגוון של ספקי שירות של צד שלישי כדי לסייע בעיבוד הנתונים שלה, מעורבות לקוחות ופעילויות אנליטיות. סוג הנתונים שלמעבד יש גישה מוגבלת רק למה שיש צורך סביר לבצע את השירות המסופק. נא להתייחס אלינודף Subprocessorלמידע נוסף ברשימה.

אנו ממליצים ללקוחות שצריכים לציית ל-HIPAA לשלב ספק טופס צד שלישי ולא באמצעות טופס BROSH.

הצפנה

הצפנה משמשת ברחבי BROSH כדי להגן על הנתונים PII ולא פומביים מפני גישה בלתי מורשית.

כל התקשורת בין משתמשי BROSH לבין יישומי האינטרנט של BROSH מסופקת היא מוצפנת-in-transit באמצעות TLS תוך שימוש ביישום.

כל מסדי הנתונים וגיבויי מסד הנתונים מוצפנים במנוחה.

שחזור נתונים

לקוחות יכולים לבקש את כל הנתונים שלהם, או למחוק אותו על ידי שליחת דואר אלקטרוני ל:תמיכה @brosh.ioכל עוד לא מדובר בקיום משפטי או בחקירה.

ברגע שחשבון או פרויקט נמחק, כל הנתונים הקשורים (הגדרות נתונים וכו ') מוסרים מהמערכת. פעולה זו היא בלתי נסבלת.

גישה לנתונים

נתוני הלקוח מוגבלים רק לאלו עם תפקידים הדורשים גישה לביצוע תפקידם. דוגמה לכך היא צוות התמיכה שלנו.

3 המונחים: Sub-processors

ב- BROSH, אנו משתמשים בספקי שירות צד שלישי כדי לעזור עם ניתוח, תשלומים ולארח את השירות שלנו.

כל שירותי צד שלישי עוברים בדיקת נאותות כדי להבטיח שהמידע שלך יישאר מאובטח. הנתונים הניתנים לשירותים אלה מוגבלים למינימום הנדרש לביצוע תפקידם.

זמינות

התשתית האחורית שלנו מתארחת בענן ציבורי של AWS/GOOGLE CLOUD/etc, ומעקב אחר מעקב מלא כדי לזהות כל זמן השבתה.

SLAs for BROSH Hosting ו- BROSH Application זמינים באמצעות הסכם שירות המאסטר של BROSH לתכנית Enterprise.

בדיקות הפין ובדיקות אבטחה

BROSH מבצעת 3rd Party Pen-tests לפחות בכל שנה. בנוסף לבדיקת עט קבוע, אנו משתמשים גם בכלי סריקה כדי לפקח ולזהות פרצות. זה נגד תנאי השירות של BROSH כדי לחקור, לסרוק, או לבחון את הפגיעות של השירות או כל תוכן, או כל מערכת או רשת הקשורה לשירות.

גילוי אחראי

אם אתה מאמין שמצאת פגיעה ביישום של BROSH, אנא שלח לנו דיווח בדואר אלקטרוניתמיכה @brosh.io

BROSH אינה משתתפת בתוכנית בוני באגים ציבוריים בשלב זה, וגם לא אנו מספקים תגמולים כספיים לממצאים שדווחו לציבור.

אם אתה מאמין שהחשבון שלך נפגע או שאתה רואה פעילות חשודה בחשבון שלך, נא לדווח על כך:תמיכה @brosh.io

4

שיטות הטוב ביותר

  • אף פעם, בשום פנים ואופן לא נותנים לאדם אחר אישורים לחשבון שלך.
  • צור סיסמה ארוכה וחזקה (recommended 12 + תווים כולל מכתב מקרה העליון ונמוך, מספרים והדמויות מיוחדות).
  • ודא שאתה משתמש ב- Multi-Factor Authentication או בסימן יחיד (אם אפשר)
  • לעולם אל תשתף פרטי חשבון רגישים כגון תשלום או פרטי משתמש עם צדדים שלישיים
05

צור קשר

אם יש לך שאלות נוספות לגבי אבטחה, שלח לנו דוא"ל לתמיכה@brosh.io. עבור לקוחות ארגוניים, אנא להגיע למנהל החשבון שלך כדי לקבל מידע נוסף על תוכנית האבטחה שלנו.


      אנו משתמשים בעוגיות כדי להתאים אישית תכנים ופרסומות, כדי לספק תכונות מדיה חברתית ולנתח את התנועה שלנו. לקבלת מידע נוסף, אנא קרא מדיניות העוגיות שלנו