Suojausalueet
Turvallisuustietoisuus: Salto Systems toteuttaa säännöllisesti organisaatiossaan tietoisuuskampanjoita käyttäjiin liittyvien riskien estämiseksi ja pienentämiseksi.
Fyysinen turvallisuus: Salto Systems suojaa tilojaan asianmukaisilla kulunvalvontajärjestelmillä, joilla pääsy rajoitetaan vain valtuutettuun henkilöstöön. Lisäksi tietoturvallisilla alueilla, kuten datakeskuksissa, on lisäsuojatoimenpiteitä ympäristöuhkia vastaan.
Turvallisuuspoikkeamat: Salto Systems ylläpitää suunnitelmia poikkeamiin reagoimisen varalta, mukaan lukien henkilötietojen tietoturvaloukkausten hallinta.
Kulunvalvonta: Salto Systems toteuttaa asianmukaisen kulunvalvonnan varmistaakseen, että pääsyä sovelluksiin ja järjestelmiin yleensä rajoitetaan pienimmän etuoikeuden ja tarpeellisuusperiaatteiden mukaisesti. Kaikki työntekijät käyttävät Salto Systemin järjestelmiä yksilöllisellä tunnisteella (käyttäjätunnus). Jos työntekijä lähtee yrityksestä, hänen käyttöoikeutensa peruutetaan.
Verkon turvallisuus: Salto Systems käyttää salattuja ja todennettuja yhteyksiä alustoihin ja järjestelmiin liittymiseksi yleensä käyttämällä tietoturvaominaisuuksia, kuten palomuureja, VPN-verkkoa ja todennusmekanismeja.
Turvalliset työasemat: Salto Systems käyttää loppukäyttäjän laitteissa asianmukaista suojausta, kuten edistyksellistä haittaohjelmasuojausta, kiintolevyn salausta ja asianmukaisia korjaustasoja.
Sisäänrakennetun yksityisyydensuojan ja turvallisuuden periaate: Salto Systems soveltaa sisäänrakennetun yksityisyydensuojan ja turvallisuuden periaatetta, kun se ottaa käyttöön uuden järjestelmän tai parantaa olemassa olevaa järjestelmää. Tähän kuuluu myös turvallinen SDLC, kun kyse on ohjelmistojen tai tuotteiden kehittämisestä.
Haavoittuvuuksien hallinta: Salto Systems tekee tietoturvatarkastuksia säännöllisesti ja korjaa havaitut haavoittuvuudet, jotta alustat pysyvät turvallisina.
Häiriönsietokyky: Salto Systems käyttää varmuuskopiointia ja palautumissuunnitelmia epäsuotuisia tilanteita varten.
Varmistus: Salto Systems tekee säännöllisiä tarkastuksia varmistaakseen, että tietoturvakäytäntöjä ja -standardeja noudatetaan.