Hendelsesrespons- og sikkerhetspolicy
Hvordan vi håndterer sikkerhetshendelser og opprettholder plattformsikkerhet
Til tross for vår beste innsats og grundige revisjoner er sikkerhetshendelser en uunngåelig del av enhver nettbasert virksomhet. Sikkerheten din er viktig for oss, og vi er fullt forpliktet til både din sikkerhet og sikkerheten til plattformen vår. Vi opprettholder en kultur for åpenhet og ærlighet, noe som også gjelder vår tilnærming til rapportering av sikkerhetshendelser. Ved en sikkerhetshendelse vil Appbox utføre følgende tiltak:
- Om nødvendig vil vi begrense tilkoblinger til berørte Appbox-servere for å løse hendelsen raskt
- Så snart hendelser rapporteres eller oppdages, vil vi publisere detaljer på kommunikasjonskanalene våre, inkludert:
- Nettstedet vårt
- Vår statusside
- E-postvarsler til berørte klienter
Vi vil også begynne å sende e-post direkte til berørte klienter, selv om det kan ta noe tid før all kommunikasjon er sendt ut.
Hvis du opplever problemer med tjenestene dine, sjekk vår statusside. Det er mest sannsynlig at du vil se vedlikeholdsarbeid relatert til tjenesten din. Hvis det ikke pågår vedlikehold, kan du gjerne åpne en support-sak, så vi kan undersøke problemene dine og veilede deg deretter.
Policyer
For å opprettholde tillit har vi publisert flere viktige dokumenter som beskriver hvordan vi opererer. Vi streber etter å være så transparente som mulig om hvilken informasjon vi samler inn, hvordan vi lagrer den, og hvordan vi bruker den.
- Policy for innholdsmisbruk
- Policy for databehandlere og cookies
- Bug Bounty-program
- Globale personvernpraksiser
- Passordpolicy
- Service Level Agreement
- Policy for datahåndtering
- Refusjonspolicy
- Policy for fjerning av sensitive data
- Vilkår for bruk
Sikkerhetsfokusert infrastruktur
- Vi vurderer nøye tredjepartspartnere og leverandører for både egnethet og sikkerhetsrisiko. Vi sikrer at de riktige tekniske og kontraktsmessige forpliktelsene er på plass for alle partnerskap.
- Vi bruker enterprise-grade datasentre med høy tilgjengelighet, med tilgjengeligheten og sikkerheten din i tankene—alle med strenge fysiske sikkerhetstiltak.
- Vi implementerer private VLAN-er i nettverksinfrastrukturen vår for å isolere kundedata, styrke sikkerheten og forhindre potensielle inntrengninger på nettverksnivå. Vårt interne nettverksteam administrerer disse VLAN-ene for å sikre optimal sikkerhet.
Hvordan du kan hjelpe
Som beskrevet i våre vilkår for bruk og i sikkerhetsdokumentasjonen vår, tar vi omfattende tiltak for å sikre Appbox. Du kan hjelpe oss med å beskytte plattformen ytterligere ved å:
- Følge vår passordpolicy
- Være forsiktig med kontodeling—del aldri kontoen din med personer du ikke kjenner eller stoler på
- Varsle Appbox umiddelbart hvis du merker uautorisert tilgang til kontoen din, inkludert mistenkelig bruk av passordet ditt
- Aktivere tofaktorautentisering (2FA) på kontoen din
Rapportering av sikkerhetsbekymringer
- Sikkerhetshendelser: Varsle Appbox umiddelbart for å rapportere en sikkerhetshendelse, som uautorisert kontobruk eller mistanke om databrudd
- Sårbarheter: Besøk vårt Bug Bounty-program for detaljert informasjon om rapportering av sårbarheter og potensielle belønninger
- Sensitive data: Hvis du trenger å få sensitive data fjernet fra Appbox, se vår policy for fjerning av sensitive data
- Innholdsmisbruk: Les vår policy for innholdsmisbruk for å forstå hvordan du kan rapportere problemer med opphavsrett eller innholdsmisbruk