Datenschutz, Sicherheit und Datenschutz sind von zentraler Bedeutung für Tribe

Erfahren Sie, wie wir modernste Verfahren einsetzen, um die Sicherheitsziele zu unterstützen

Sicherheitsrahmen

Datenintegrität

Sicherstellen, dass Kundeninformationen jederzeit sicher sind, während des Transports und in Ruhe.

Kontinuierliche Verteidigung

Minimierung von Sicherheitsrisiken durch kontinuierliche Penetration, Verwundbarkeit und Risikobewertung.

Empfohlene Vorgehensweise

Rücksichtslose Implementierung von Sicherheitspraktiken basierend auf Branchenrichtlinien für Cloud-Sicherheit.

Sicherheitsinitiativen

Wir verpflichten uns, unsere Serie von 0 Datenverletzungen intakt zu halten
  • Berechtigungen

    Wir ermöglichen die Festlegung von Berechtigungsstufen innerhalb der App für Ihre Teamkollegen.

  • SSO (Einmalige Anmeldung)

    Authentifizieren Sie Teammitglieder und Benutzer, ohne dass sie zusätzliche Anmeldeinformationen eingeben müssen.

  • Passwortspeicherung

    Ein Kennwortkomplexitätsstandard und Anmeldeinformationen werden mithilfe einer PBKDF-Funktion (bcrypt) gespeichert.

  • Penetrationstest

    Jährlicher Penetrationstest durch Drittfirmen zur Untersuchung fehlender Schwachstellen.

  • Bug Bounty

    Ein großzügiger Bug Bounty Programm Sicherheitsforscher für die Meldung gültiger Sicherheitslücken zu belohnen.

  • Betriebszeitüberwachung

    Tribe überwacht die Serviceverfügbarkeit 24/7. Ein aktualisiertes SLA benachrichtigt den Client direkt zum Zeitpunkt eines Vorfalls.

anwendungssicherheit

Anwendungssicherheit

Ein Entwicklungsprozess, der die sofortige Priorisierung kritischer Updates und die Behebung von Sicherheitslücken ermöglicht.
  • Jede einzelne Benutzereingabe durchläuft eine Validierungsschicht, die Best Practices verwendet, um Sicherheitslücken zu minimieren
  • Unabhängig davon, ob Daten übertragen oder gespeichert werden, werden alle Kundendaten mit den neuesten Verschlüsselungsalgorithmen und -technologien gesichert
  • Der gesamte Zugriff auf Produktionssysteme wird von protokolliert und überwacht Tribe Betriebsteam.
  • Alle Produktionsdatenbankinstanzen mit Streaming-Backups über Datenbankreplikate sowie täglichen vollständigen Snapshots
netzwerksicherheit

netzwerksicherheit

Alle unsere Server befinden sich in unserer eigenen Virtual Private Cloud (VPC) mit ACLs (Network Access Control Lists), um nicht autorisierte Anforderungen zu verhindern.
  • Geschützt durch Cloudflare, das automatisierte Tools zur Verkehrsbereinigung verwendet, die eingehenden Datenverkehr überwachen
  • Kundendaten werden in mandantenfähigen Datenspeichern gespeichert und logisch getrennt
  • Alle Daten in unserem System sind nach Konto gekennzeichnet und jede Anforderung an unser System erfordert einen Kontokontext
  • Wir verwenden die Intrusion Detection mit einem robusten SIEM-System (Security Information and Event Management)
organisatorische sicherheit

organisatorische sicherheit

Tribe Die Sicherheitspraktiken gelten für alle Mitarbeiter, Drittanbieter und die Sicherheit physischer Rechenzentren.
  • Tribe hält sich an das Prinzip des geringsten Privilegs
  • Die Mitarbeiter erhalten nur Zugriff auf die Daten, die sie für ihre berufliche Verantwortung verarbeiten müssen
  • Tribe schließt Vereinbarungen mit allen Drittanbietern ab, wonach diese die Vertraulichkeitsverpflichtungen einhalten müssen, die wir gegenüber unseren Kunden eingehen
  • Tribe Die Infrastruktur wird in DigitalOcean-Rechenzentren gehostet, die mit physischen Barrieren wie Alarmen, Zugangskarten, Videoüberwachung usw. ausgestattet sind.
Ihre Daten bei  Tribe

Sie Daten bei Tribe

Tribe untersucht, speichert oder versucht nicht, auf bestimmte oder sensible Kategorien personenbezogener Daten zuzugreifen
  • Ihre Organisation hat jederzeit die Kontrolle über alle Community- und Mitarbeiterdaten
  • Sie können Benutzerberechtigungen festlegen, um den Zugriff auf Datenexport, Moderation und andere Funktionen zu beschränken
  • Tribe Mitarbeiter können nach Ihrer Erlaubnis auf Daten zugreifen, wenn dies für den Kundensupport erforderlich ist
  • Bei der Integration durch Dritte beschränken sich die Datenbereiche nur auf die erforderlichen Informationen

Konformitäten

Sicherheitspraktiken und die Einhaltung gesetzlicher Vorschriften fließen in alles ein, was wir tun Tribe
  • SOC II

    Unsere Rechenzentren sind SSAE16 / ISAE 3204 Typ II (SOC1 oder SOC2) kompatibel. Wir befolgen strenge Protokolle für Sicherheit, Verfügbarkeit, Integrität und Vertraulichkeit von Daten.

  • GDPR

    Tribe Daten gemäß der General Data Protection Regulation (GDPR) der EU verarbeiten. Sie können mehr über das Engagement der DSGVO erfahren Hier .

  • PIPEDA

    Wir sind an das kanadische Datenschutz- und Informationsgesetz PIPEDA (Gesetz zum Schutz persönlicher Informationen und elektronischer Dokumente) gebunden.

  • EU SCCs

    Our DPA includes EU Standard Contractual Clauses (SCCs) to enable our European clients to comply with GDPR.

  • Jährlicher Penetrationstest

    Tribe führt jährliche Sicherheitslücken- und Penetrationstests mit unabhängigen externen Prüfern durch.

  • Buchungsprotokolle

    Tribe prüft und protokolliert Benutzeraktivitäten. Auf diese Weise können unsere Kunden die von ihren Administratoren und Moderatoren ergriffenen Maßnahmen überwachen.

Beteiligen Sie sich an der Diskussion

Während des Transports entweder extern oder intern zwischen Tribe Dienste werden Daten mit TLS 1.2 mit AES 256 -Bit-Verschlüsselung verschlüsselt, um den Datenschutz jederzeit zu gewährleisten. Tribe SSL-Zertifikate werden über Let's Encrypt ausgestellt ...

Vor 3 Tagen aktualisiert
Beteiligen Sie sich an der Diskussion

Da wir uns zum Schutz der Privatsphäre der Benutzer verpflichten, Tribe gibt keine personenbezogenen Daten (PII) an weiter Google Analytics . Dies bedeutet, dass wir den Benutzernamen oder den Namen des Benutzers nicht an senden Google Analytics als Benutzer-ID oder benutzerdefinierte Dimension ...

Soweit ich weiß, haben Sie die folgenden Funktionen für die DSGVO: ✓ Cookie-Zustimmung ✓ Möglichkeit, Mitglieder (und zugehörige Daten) zu löschen ✓ Möglichkeit, mitgliederspezifische Daten zu exportieren ✓ Verknüpfung mit der Datenschutzrichtlinie Hier finden Sie einen detaillierten Beitrag zur Verwendung der einzelnen Daten von diesen...

Beantwortet von Adrian
Beteiligen Sie sich an der Diskussion

Sie können Erweiterungen hinzufügen, indem Sie zu Admin-Bereich> Einstellungen> Sicherheit gehen. Um eine Erweiterung hinzuzufügen, müssen Sie den Dateityp mit a hinzufügen. bevor. Um beispielsweise PDF hinzuzufügen, müssen Sie PDF hinzufügen und dann application / pdf hinzufügen ...

Vor einer Stunde aktualisiert
Beteiligen Sie sich an der Diskussion

Holen Sie sich das Datenblatt