Poikkeamiin reagoinnin ja tietoturvan käytäntö
Miten käsittelemme tietoturvapoikkeamia ja ylläpidämme alustan tietoturvaa
Parhaista pyrkimyksistämme ja tiukoista auditoinneista huolimatta tietoturvapoikkeamat ovat väistämätön osa mitä tahansa verkkoliiketoimintaa. Turvallisuutesi on meille tärkeää, ja olemme täysin sitoutuneita sekä sinun turvallisuuteesi että alustamme turvallisuuteen. Ylläpidämme läpinäkyvyyden ja rehellisyyden kulttuuria, joka ulottuu myös tapaamme ilmoittaa tietoturvapoikkeamista. Tietoturvapoikkeaman sattuessa Appbox tekee seuraavat toimet:
- Tarvittaessa rajoitamme yhteyksiä vaikutuksen kohteena oleviin Appbox-palvelimiin poikkeaman ratkaisemiseksi nopeasti
- Heti kun poikkeamista ilmoitetaan tai niitä havaitaan, julkaisemme tiedot viestintäkanavissamme, mukaan lukien:
- Verkkosivustomme
- status page
- Sähköposti-ilmoitukset vaikutuksen kohteena oleville asiakkaille
Aloitamme myös sähköpostien lähettämisen suoraan vaikutuksen kohteena oleville asiakkaille, vaikka kaikkien viestien lähettäminen voi kestää jonkin aikaa.
Jos palveluissasi ilmenee ongelmia, tarkista status page. Todennäköisesti näet palveluusi liittyvää huoltotyötä. Jos käynnissä ei ole huoltoa, voit avata tukipyynnön, jotta voimme tutkia ongelmasi ja ohjata sinua asianmukaisesti.
Käytännöt
Luottamuksen ylläpitämiseksi olemme julkaisseet useita tärkeitä asiakirjoja, jotka kuvaavat yksityiskohtaisesti, miten toimimme. Pyrimme olemaan mahdollisimman läpinäkyviä siitä, mitä tietoja keräämme, miten säilytämme niitä ja miten käytämme niitä.
- Content Abuse Policy
- Subprocessors & Cookies Policy
- Bug Bounty Program
- Global Privacy Practices
- Password Policy
- Service Level Agreement
- Data Handling Policy
- Refund Policy
- Sensitive Data Removal Policy
- Terms of Service
Tietoturva ensin -infrastruktuuri
- Arvioimme huolellisesti kolmannen osapuolen kumppaneita ja toimittajia sekä soveltuvuuden että tietoturvariskin näkökulmasta. Varmistamme, että kaikissa kumppanuuksissa on käytössä asianmukaiset tekniset ja sopimukselliset sitoumukset.
- Käytämme yritystason korkean käytettävyyden datakeskuksia käytettävyytesi ja turvallisuutesi huomioiden - kaikissa on tiukat fyysiset turvallisuustoimenpiteet.
- Toteutamme yksityisiä VLANeja verkkoinfrastruktuurissamme asiakasdatan eristämiseksi, turvallisuuden parantamiseksi ja mahdollisten verkkotason tunkeutumisten estämiseksi. Oma verkkotiimimme hallinnoi näitä VLANeja optimaalisen turvallisuuden varmistamiseksi.
Miten voit auttaa
Kuten Terms of Service -ehdoissamme ja tietoturvadokumentaatiossamme kuvataan, teemme laajoja toimenpiteitä varmistaaksemme Appboxin turvallisuuden. Voit auttaa meitä suojaamaan alustaa edelleen seuraavasti:
- Noudattamalla Password Policy -käytäntöämme
- Olemalla varovainen tilin jakamisessa - älä koskaan jaa tiliäsi ihmisille, joita et tunne tai joihin et luota
- Ilmoittamalla Appboxille välittömästi, jos huomaat luvattoman pääsyn tilillesi, mukaan lukien salasanasi epäilyttävä käyttö
- Ottamalla kaksivaiheisen tunnistautumisen (2FA) käyttöön tililläsi
Tietoturvahuolien ilmoittaminen
- Tietoturvatapahtumat: Ilmoita Appboxille välittömästi tietoturvatapahtumasta, kuten luvattomasta tilin käytöstä tai epäillystä tietomurrosta
- Haavoittuvuudet: Katso Bug Bounty Program saadaksesi yksityiskohtaiset tiedot haavoittuvuuksien ilmoittamisesta ja mahdollisista palkkioista
- Arkaluonteinen data: Jos tarvitset arkaluonteisen datan poistamista Appboxista, katso Sensitive Data Removal Policy
- Sisällön väärinkäyttö: Lue Content Abuse Policy ymmärtääksesi, miten voit ilmoittaa tekijänoikeus- tai sisällön väärinkäyttöongelmista