Ứng dụng đám mây kiểm soát ra vào
Biện pháp kỹ thuật và tổ chức
1. Phạm vi
Các biện pháp kỹ thuật và tổ chức được mô tả dưới đây áp dụng cho các nền tảng đám mây kiểm soát ra vào của SALTO được tham chiếu đến các biện pháp kỹ thuật và tổ chức này trong thỏa thuận xử lý dữ liệu có thể áp dụng của SALTO.
SALTO có quyền sửa đổi và cập nhật các biện pháp này bất cứ lúc nào mà không cần thông báo miễn là vẫn duy trì mức độ bảo mật tương đương hoặc tốt hơn.
2. Danh sách các biện pháp kỹ thuật và tổ chức
Dưới đây bạn có thể tìm thấy danh sách các biện pháp bảo mật được áp dụng của SALTO:
- Chính sách bảo mật: SALTO thực hiện các chính sách và tiêu chuẩn bảo mật bắt buộc trong toàn tổ chức. Các chính sách bảo mật được xem xét định kỳ và cập nhật nếu cần thiết để giảm thiểu tình trạng triển khai gặp rủi ro và duy trì các nền tảng và dữ liệu an toàn.
- Nhận thức bảo mật: SALTO thường xuyên tổ chức các chiến dịch nâng cao nhận thức trên toàn tổ chức để ngăn ngừa và giảm thiểu rủi ro cho người dùng.
- An ninh vật lý: SALTO bảo vệ các cơ sở của mình bằng các hệ thống kiểm soát ra vào phù hợp (ví dụ: khóa cửa thông minh) để hạn chế quyền ra vào cho nhân viên được ủy quyền. Ngoài ra, các khu vực an toàn như trung tâm dữ liệu có các biện pháp bảo vệ bổ sung chống lại các mối đe dọa môi trường. Để bảo vệ chức năng hoạt động bình thường, các biện pháp bảo vệ (điều hòa không khí, chữa cháy, v.v.) được bảo trì thường xuyên. Thêm vào đó, SALTO sử dụng các nhà cung cấp trung tâm dữ liệu của bên thứ ba đáng tin cậy, những nhà cung cấp này cũng áp dụng các biện pháp kiểm soát an ninh vật lý tuân thủ các tiêu chuẩn của ngành.
- Sự cố bảo mật: SALTO duy trì các kế hoạch ứng phó sự cố bao gồm quản lý vi phạm dữ liệu cá nhân.
- Kiểm soát truy cập: SALTO thực hiện biện pháp kiểm soát ra vào thích hợp để đảm bảo quyền truy cập vào các ứng dụng và hệ thống nói chung bị hạn chế theo đặc quyền t ối thiểu và cần biết các nguyên tắc. Tất cả nhân viên truy cập hệ thống của SALTO bằng một mã định danh duy nhất (ID người dùng). Trong trường hợp nhân viên rời khỏi công ty, quyền truy cập của họ sẽ bị thu hồi.
- An ninh mạng: SALTO sử dụng các kết nối được mã hóa và xác thực để kết nối với các nền tảng và hệ thống nói chung bằng cách sử dụng các khả năng bảo mật như tường lửa, VPN, cơ chế xác thực, v.v.
- Trạm làm việc an toàn: SALTO triển khai các biện pháp bảo vệ phù hợp trên thiết bị của người dùng cuối như phần mềm chống phần mềm độc hại tiên tiến, mã hóa ổ cứng và mức cập nhật vá thích hợp.
- Quyền riêng tư và bảo mật theo thiết kế: SALTO áp dụng quyền riêng tư và bảo mật theo các nguyên tắc thiết kế khi áp dụng hệ thống mới hoặc nâng cao hệ thống cũ.
- Quản lý lỗ hổng bảo mật: SALTO tiến hành đánh giá bảo mật định kỳ và khắc phục các lỗ hổng bảo mật đã xác định để duy trì an toàn cho các nền tảng.
- Khả năng phục hồi: SALTO áp dụng các kế hoạch dự phòng và khắc phục thảm họa cho các tình huống bất lợi.
- Đảm bảo: SALTO tiến hành đánh giá thường xuyên để đảm bảo tuân thủ các chính sách và tiêu chuẩn bảo mật.