:id:拍: 便于营销人员使用的身份识别? 是的,请. 了解更多关于Identity+的信息 在这里.

十博app下载像保护自己的数据一样保护你的数据.

安全是十博app下载的核心

十博app下载有一个专门的安全团队,致力于确保客户数据和西蒙平台的保护. 这个小组遵循一个经过审查的检测程序, 评估, 并在整个组织内确定安全风险的优先级. 十博app下载与内部团队密切合作,以验证安全控制,并定期执行风险评估,以确保十博app下载在正确的时间处理适当的风险.

经验和培训

十博app下载总是学习! 十博app下载的安全团队拥有数十年的综合经验,从大型企业到初创企业, 十博app下载花10-20%的时间在技能发展和充实上. 该团队的认证包括CISSP、ScrumMaster和CISA. 十博app下载在安全活动中做志愿者, 在安全会议上发言过吗, 并经常指导早期职业安全工程师.

安全文化

虽然十博app下载是一个很有能力的团队,但十博app下载不能自己做所有的事情. 十博app下载依靠整个公司的合作伙伴来放大安全团队的信号. 十博app下载为工程师提供可操作的数据,并为他们提供高质量的工具,以在设计过程的早期和整个开发过程中做出合理的安全决策. 工程团队会主动向安全团队寻求评估和支持, 十博app下载认为,这是这一方法取得成功的有力标志.

平台安全

十博app下载的平台允许您在没有开销的情况下对所有客户数据采取行动. 十博app下载的安全方针遵循同样的原则. 十博app下载认识到您与十博app下载共享的第一方数据的重要性, 并建立了十博app下载的安全程序,以保护您委托给十博app下载的数据.

西蒙的基础设施

西蒙利用亚马逊网络服务(AWS)为十博app下载的整个生产平台, 以及AWS和Snowflake用于数据存储. 十博app下载遵循最佳实践和本地服务,以确保静止和传输中的数据的安全性. 

有访问权限

西蒙有政策, 程序, 以及适当的自动化,以确保只有适当的人员能够根据其角色访问客户数据, 并经过挑选人员的确认. 十博app下载实时监控访问模式和潜在的违规行为, 并在需要进行调查时向多个团队发出警报. 所有团队都有文档化的访问模式, 安全团队和Simon领导对其进行了验证. 

资源监控/日志

十博app下载监控并记录所有AWS和Snowflake访问事件, 并根据最佳实践和SOC 2保留日志. 这些日志只有授权人员可以访问,并且为防止篡改,这些日志是只读的. 

威胁检测

Simon使用aws原生工具和第三方工具的组合来从员工和服务捕获访问模式. 这些工具会在不符合十博app下载使用基线的活动上提醒十博app下载, 并不断地从威胁信息中获取数据以对与当代策略相一致的行为进行警报, 技术, 和程序. 此类事件会通知安全团队,并立即进行调查. 如果异常模式不能与已知的或良性的行为相联系, 十博app下载的事件响应流程被触发.

数据隐私

十博app下载尊重用户的隐私权,并认识到保护收集到的关于您和您的客户的信息的重要性. 阅读更多 关于十博app下载如何收集, 使用, 并维护个人信息, 以及你对使用的选择, 访问, 以及更正个人信息. 十博app下载也符合GDPR和CCPA标准. 

Encryption-at-rest

十博app下载收集和存储的所有客户数据都在由AES-256密钥加密的存储中得到保护,这些密钥是在“客户”的基础上提供的. 这可以确保即使其他控件失败,也没有第三方能够访问您的数据. 

Encryption-in-transit

所有传输中的数据都通过现代加密协议进行,包括TLS 1.2和SSHv2. 在西蒙平台内任何地方都没有使用任何未加密的协议来传输数据. 十博app下载通过aws本地和第三方安全工具实时监控任何可能违反这些配置的行为. 

认证和遵从性

十博app下载是SOC 2认证, 并持续监控所有相关的控制,以确保十博app下载始终保持合规. 十博app下载也遵守GDPR和CCPA的隐私标准.

所有的安全政策每年都由安全团队和Simon领导进行审查,以确保它们反映了十博app下载当前的风险和合规概况. 十博app下载的SOC 2类型2报告和桥函可以与任何潜在客户或客户共享在NDA下. 

数据控制器vs数据处理器

十博app下载被认为是一个数据处理器,用于处理十博app下载发送和存储的数据. 作为数据处理器,十博app下载满足GDPR和CCPA的所有义务, 并且拥有一个定义良好的流程来管理与两者相关的请求.

 

想了解更多?

给西蒙安全团队发邮件 security@procofi.com.

 

 

看看Simon如何释放客户数据的威力. 获得您的个性化演示

有用的资源

请求一个演示