Політика безпеки
У Relokia ми цінуємо вашу інформацію як найважливіший актив. Забезпечення її безпеки під час усього циклу міграції – це наш основний пріоритет. Наш підхід націлений на захист ваших даних, збереження їх цілісності та відповідність глобальним стандартам безпеки.
Принципи та Зобов'язання
Власність даних.
Ваші дані належать виключно вам. Ця інформація ніколи не буде продана чи використана поза межами наших угод.
Контроль доступу.
Ми обмежуємо доступ до даних лише тим обсягом, який ви визначаєте як необхідний під час налаштування міграції, забезпечуючи повний контроль.
Збереження даних.
Ваші дані зберігаються на наших серверах виключно протягом періоду міграції та під вашим прямим контролем.
Якісна клієнтська підтримки.
Наша експертна команда клієнтської підтримки завжди готова забезпечити неперервну та ефективну допомогу під час міграції даних.
Стандарти безпеки та відповідності
Відповідність SOC 2.
Ми отримуємо відповідність SOC 2, фокусуючись на принципах безпеки, конфіденційності, доступності та цілісності.
Лист підтвердження
Інфраструктура AWS.
Наші послуги базуються на інфраструктурі AWS та відповідають різноманітним стандартам безпеки, таким як ISO 27001, ISO 27017, ISO 27018, ISO 27701, SOC 2, CSA, PCI DSS та інші.
Контроль підконтрактних організацій.
Ми регулярно перевіряємо відповідність наших жорстких вимог щодо безпеки у підконтрактних організацій.
Угоди з обробки даних.
Готові підписати угоди з обробки даних відповідно до вимог ЄС та США та індивідуальних потреб клієнтів.
Безпека платежів.
Для платежів використовуємо PayPro Global - сертифікованого постачальника послуг рівня PCI Level 1.
Відповідність HIPAA.
Готові підписати BAA для повної відповідності HIPAA.
Угода про рівень сервісу (SLA).
Наші стандарти надійності та продуктивності гарантують високий рівень обслуговування з чіткими зобов'язаннями та протоколами реагування на підтримку.
Захищена платформа міграції
Інфраструктура AWS.
Ми використовуємо окремі облікові записи AWS для продуктивного та тестового середовищ, забезпечуючи чітке розділення середовищ. AWS CloudWatch та GuardDuty забезпечують постійний моніторинг та захист від потенційних загроз.
Розгортання Cloudflare WAF.
Для захисту наших веб-сервісів ми використовуємо брандмауер Cloudflare Web Application Firewall (WAF), що фільтрує шкідливий трафік, захищаючи від DDoS-атак та інших загроз.
Шифрування з кінця в кінець.
Всебічне шифрування баз даних, зберігання та передача даних забезпечує конфіденційність та цілісність під час міграції.
Безпечні протоколи HTTPS.
Ми в имагаємо використання безпечних з'єднань HTTPS для всіх міграцій, забезпечуючи зашифровану передачу даних.
Забезпечений доступ до платформи та даних
Аутентифікація OAuth 2.0.
Для безпечного та обмеженого доступу під час міграцій ми використовуємо протоколи аутентифікації OAuth 2.0, що забезпечують точний контроль над обсягами доступу.
Стратегії відокремлення даних.
Кожна міграція має унікальний ідентифікатор, що забезпечує збереження даних клієнтів у спеціальних відокремлених середовищах. Це гарантує повну ізоляцію та безпеку вашої інформації.
Протоколи передового шифрування.
Використання сучасних методів шифрування даних клієнтів, управління усіма ключами шифрування за допомогою AWS KMS, що забезпечує додатковий рівень безпеки.
Контрольований доступ співробітників.
Строгий контроль та авторизація співробітників щодо взаємодії з вашими даними - це невід'ємна частина наших протоколів безпеки, що гарантує вам повний контроль над доступом.
Моніторинг процесу міграції та підтримка
Інтерактивна інформаційна панель користувача.
Наша платформа міграції даних має інформаційну панель з можливістю відстеження у реальному часі та детальними звітами про стан процесу передачі даних.
Інтеграція з BugSnag.
Ми використовуємо BugSnag для передбачення та управління проблемами, щоб швидко виявляти та усувати оперативні аномалії.
Спеціалізована підтримка клієнтів:
Наша команда підтримки доступна через різні канали зв'язку, згідно із угодами про рівень сервісу, що відповідає підписним планам клієнтів.
Прозорість статусу сервісу.
Наша сторінка статусу регулярно оновлюється, надаючи інформацію про доступність сервісу та проблеми з продуктивністю.
Повний контроль над даними після міграції
Протоколи видалення даних.
Після міграції клієнти можуть самостійно видаляти свої дані. Крім того, ми автоматизуємо процес видалення, відомий як 'архівація', для неактивних міграцій протягом 30 днів. Ця процедура включає видалення усіх даних з нашого сховища, за винятком однієї бази даних, що зберігає лише важливу статистичну інформацію.
Сертифікат видалення даних.
Дотримуючись наших принципів прозорості, ми надаємо клієнтам детальний сертифікат про видалення даних за їх запитом. Цей сертифікат містить інформацію про місце зберігання даних, статус резервного копіювання, строк зберігання та повний опис процесу знищення.
Оцінка “А” в тестуванні на проникнення
Help Desk Migration успішно пройшов тестування на проникнення, отримавши найвищу оцінку "А". Покладайтеся на нас у питаннях не просто безпечної, а бездоганно захищеної міграції даних
Організаційні заходи захисту
Оцінка ризиків та управління постачальниками
Щорічні оцінки ризиків.
Ми систематично проводимо комплексні оцінки ризиків та тести на проникнення для виявлення потенційних вразливостей у наших ІТ-системах та бізнес-процесах. Цей підхід допомагає нам оперативно реагувати та забезпечувати безпеку даних.
Управління постачальниками. Наші процедури управління постачальниками включають ретельний відбір та встановлення вимог з безпеки даних у контрактах. Це гарантує відповідність наших постачальників високим стандартам безпеки та захисту інформації.
Безпека персоналу
Навчання співробітників та угоди про нерозголошення.
Наші співробітники служби міграції даних проходять регулярне навчання з питань безпеки під час набору та щорічно після цього. Вони також переглядають та підтверджують політику допустимого використання щорічно. Крім того, ми вимагаємо від співробітників та підрядників підписувати угоди про нерозголошення, що забезпечує конфіденційність та відповідність навіть після закінчення співпраці.
Управління мобільними пристроями.
Ми використовуємо потужне рішення з управління мобільними пристроями (MDM) для захисту корпоративних ноутбуків. Це включає шифрування, своєчасні оновлення програмного забезпечення, встановлення політик безпеки паролів та підтримку активних брандмауерів, забезпечуючи високий рівень захисту даних на мобільних пристроях.
Управління доступом
Протоколи авторизації.
Наша компанія дбає про ретельну авторизацію доступу до ІТ-систем та мереж перед наданням доступу, що забезпечує високий рівень безпеки.
Політики паролів.
Ми застосовуємо складні паролі та багатофакторну аутентифікацію для корпоративних ІТ-систем та ноутбуків, щоб забезпечити захист від несанкціонованого доступу.
Персоналізовані облікові записи.
Наші співробітники мають індивідуальні облікові записи користувачів, що дозволяє нам відстежувати та призначати відповідальність у виробничих системах.
Щорічні огляди доступу.
Ми проводимо регулярні щорічні огляди доступу до нашого ІТ-середовища, щоб зберігати строгий контроль над тим, хто має доступ до яких даних, забезпечуючи актуальність та безпеку доступу.
Відновлення після надзвичайних ситуацій та безперебійна робота
Готовність до надзвичайних ситуацій.
Ми періодично тестуємо наші плани відновлення після надзвичайних ситуацій та безперебійної роботи для забезпечення стійкості нашої діяльності. Це забезпечує швидке відновлення компонентів інфраструктури під час надзвичайних ситуацій та доступність ключових елементів компанії для безперебійного функціонування.
Безпечне середовище розробки
Зобов'язання щодо безпеки.
Наша команда з міграції даних присвячена впровадженню безпечних практик розробки програмного забезпечення, що забезпечує цілісність та безпеку наших програмних продуктів.
Контроль змін в надзвичайних ситуаціях.
Ми маємо процес контролю за надзвичайними змінами, який дозволяє реагувати на термінові зміни у випадках критичних потреб бізнесу.
Автоматичні перевірки безпеки.
Всі запити на злиття коду піддаються автоматичним перевіркам, включаючи статичне тестування безпеки застосунків (SAST) та аналіз композиції програмного забезпечення (SCA) як для програмного забезпечення, так і для інфраструктурного коду.
Сканування образів Docker.
Ми постійно скануємо вразливості у репозиторіях образів Docker, включаючи сканування при вивантаженні нових образів, щоб забезпечити безпеку та ідентифікувати потенційні ризики зразу ж після створення.
Керування безпекою клієнта
Наша команда безпеки управляє конфіденційністю, управлінням, ризиками та дотриманням норм, щоб гарантувати, що безпека нашої компанії відповідає високим галузевим стандартам.
ПОВІДОМЛЕННЯ ПРО ПРОБЛЕМИ З БЕЗПЕКОЮ АБО ІНЦИДЕНТИ
ПІДТРИМКА КЛІЄНТІВ
-
Single Sign-On (SSO)
Реєструйтеся або увійдіть до системи безперешкодно, використовуючи свій обліковий запис Google або Microsoft. З SSO ви можете уникнути необхідності пам'ятати ще один пароль і отримати швидкий доступ для початку вашого шляху у міграції даних, забезпечуючи зручність та безпеку при вході до системи.
-
Двофакторна аутентифікація (2FA)
Активуйте цей метод у налаштуваннях вашого облікового запису, щоб додати додатковий рівень захисту. Вона забезпечує двоступеневу перевірку вашої особи під час входу, зробивши доступ до облікового запису ще безпечнішим.
-
Керування доступом на основі ролей (RBAC)
Наш інструмент міграції даних використовує RBAC для забезпечення безпечного та ефективного досвіду міграції. Ця система дозволяє встановлювати різні ролі, наприклад, 'роль повного доступу', яка надає повний контроль над функціями передачі даних, та 'роль обмеженого доступу', спрямована на підтримку процесу міграції з обмеженими правами доступу.
-
Управління сеансами
Наша функція управління сеансами дозволяє вам вийти з будь-якого пристрою, надаючи повний контроль над безпекою вашого облікового запису. Це забезпечує можливість завершення сеансу з будь-якого місця для забезпечення безпеки вашого облікового запису.
-
Інформаційна панель стану міграції
Стежте за статусом міграції в реальному часі завдяки нашій зручній інформаційній панелі. Вона забезпечує детальну інформацію про прочитані, передані, пропущені або невдалі записи, дозволяючи бути в курсі всіх етапів процесу міграції.
