Sicherheitsrahmen
Datenintegrität
Sicherstellen, dass Kundeninformationen jederzeit sicher sind, während des Transports und in Ruhe.
Kontinuierliche Verteidigung
Minimierung von Sicherheitsrisiken durch kontinuierliche Penetration, Verwundbarkeit und Risikobewertung.
Empfohlene Vorgehensweise
Rücksichtslose Implementierung von Sicherheitspraktiken basierend auf Branchenrichtlinien für Cloud-Sicherheit.
Sicherheitsinitiativen
-
Berechtigungen
Wir ermöglichen die Festlegung von Berechtigungsstufen innerhalb der App für Ihre Teamkollegen.
-
SSO (Einmalige Anmeldung)
Authentifizieren Sie Teammitglieder und Benutzer, ohne dass sie zusätzliche Anmeldeinformationen eingeben müssen.
-
Passwortspeicherung
Ein Kennwortkomplexitätsstandard und Anmeldeinformationen werden mithilfe einer PBKDF-Funktion (bcrypt) gespeichert.
-
Penetrationstest
Jährlicher Penetrationstest durch Drittfirmen zur Untersuchung fehlender Schwachstellen.
-
Bug Bounty
Ein großzügiger Bug Bounty Programm Sicherheitsforscher für die Meldung gültiger Sicherheitslücken zu belohnen.
-
Betriebszeitüberwachung
Tribe überwacht die Serviceverfügbarkeit 24/7. Ein aktualisiertes SLA benachrichtigt den Client direkt zum Zeitpunkt eines Vorfalls.
Anwendungssicherheit
- ✓ Jede einzelne Benutzereingabe durchläuft eine Validierungsschicht, die Best Practices verwendet, um Sicherheitslücken zu minimieren
- ✓ Unabhängig davon, ob Daten übertragen oder gespeichert werden, werden alle Kundendaten mit den neuesten Verschlüsselungsalgorithmen und -technologien gesichert
- ✓ Der gesamte Zugriff auf Produktionssysteme wird von protokolliert und überwacht Tribe Betriebsteam.
- ✓ Alle Produktionsdatenbankinstanzen mit Streaming-Backups über Datenbankreplikate sowie täglichen vollständigen Snapshots
netzwerksicherheit
- ✓ Geschützt durch Cloudflare, das automatisierte Tools zur Verkehrsbereinigung verwendet, die eingehenden Datenverkehr überwachen
- ✓ Kundendaten werden in mandantenfähigen Datenspeichern gespeichert und logisch getrennt
- ✓ Alle Daten in unserem System sind nach Konto gekennzeichnet und jede Anforderung an unser System erfordert einen Kontokontext
- ✓ Wir verwenden die Intrusion Detection mit einem robusten SIEM-System (Security Information and Event Management)
organisatorische sicherheit
- ✓ Tribe hält sich an das Prinzip des geringsten Privilegs
- ✓ Die Mitarbeiter erhalten nur Zugriff auf die Daten, die sie für ihre berufliche Verantwortung verarbeiten müssen
- ✓ Tribe schließt Vereinbarungen mit allen Drittanbietern ab, wonach diese die Vertraulichkeitsverpflichtungen einhalten müssen, die wir gegenüber unseren Kunden eingehen
- ✓ Tribe Die Infrastruktur wird in DigitalOcean-Rechenzentren gehostet, die mit physischen Barrieren wie Alarmen, Zugangskarten, Videoüberwachung usw. ausgestattet sind.
Sie Daten bei Tribe
- ✓ Ihre Organisation hat jederzeit die Kontrolle über alle Community- und Mitarbeiterdaten
- ✓ Sie können Benutzerberechtigungen festlegen, um den Zugriff auf Datenexport, Moderation und andere Funktionen zu beschränken
- ✓ Tribe Mitarbeiter können nach Ihrer Erlaubnis auf Daten zugreifen, wenn dies für den Kundensupport erforderlich ist
- ✓ Bei der Integration durch Dritte beschränken sich die Datenbereiche nur auf die erforderlichen Informationen
Konformitäten
-
SOC II
Unsere Rechenzentren sind SSAE16 / ISAE 3204 Typ II (SOC1 oder SOC2) kompatibel. Wir befolgen strenge Protokolle für Sicherheit, Verfügbarkeit, Integrität und Vertraulichkeit von Daten.
-
GDPR
Tribe Daten gemäß der General Data Protection Regulation (GDPR) der EU verarbeiten. Sie können mehr über das Engagement der DSGVO erfahren Hier .
-
PIPEDA
Wir sind an das kanadische Datenschutz- und Informationsgesetz PIPEDA (Gesetz zum Schutz persönlicher Informationen und elektronischer Dokumente) gebunden.
-
EU SCCs
Our DPA includes EU Standard Contractual Clauses (SCCs) to enable our European clients to comply with GDPR.
-
Jährlicher Penetrationstest
Tribe führt jährliche Sicherheitslücken- und Penetrationstests mit unabhängigen externen Prüfern durch.
-
Buchungsprotokolle
Tribe prüft und protokolliert Benutzeraktivitäten. Auf diese Weise können unsere Kunden die von ihren Administratoren und Moderatoren ergriffenen Maßnahmen überwachen.
Beteiligen Sie sich an der Diskussion
Während des Transports entweder extern oder intern zwischen Tribe Dienste werden Daten mit TLS 1.2 mit AES 256 -Bit-Verschlüsselung verschlüsselt, um den Datenschutz jederzeit zu gewährleisten. Tribe SSL-Zertifikate werden über Let's Encrypt ausgestellt ...
Da wir uns zum Schutz der Privatsphäre der Benutzer verpflichten, Tribe gibt keine personenbezogenen Daten (PII) an weiter Google Analytics . Dies bedeutet, dass wir den Benutzernamen oder den Namen des Benutzers nicht an senden Google Analytics als Benutzer-ID oder benutzerdefinierte Dimension ...
Soweit ich weiß, haben Sie die folgenden Funktionen für die DSGVO: ✓ Cookie-Zustimmung ✓ Möglichkeit, Mitglieder (und zugehörige Daten) zu löschen ✓ Möglichkeit, mitgliederspezifische Daten zu exportieren ✓ Verknüpfung mit der Datenschutzrichtlinie Hier finden Sie einen detaillierten Beitrag zur Verwendung der einzelnen Daten von diesen...
Sie können Erweiterungen hinzufügen, indem Sie zu Admin-Bereich> Einstellungen> Sicherheit gehen. Um eine Erweiterung hinzuzufügen, müssen Sie den Dateityp mit a hinzufügen. bevor. Um beispielsweise PDF hinzuzufügen, müssen Sie PDF hinzufügen und dann application / pdf hinzufügen ...
In Kontakt kommen
- [email protected]
- Toronto Kanada
-
- © 2021 Tribe Technologies Inc.
- Englisch | Spanisch | Deutsche
