Sicurezza su Crowdin

Sicurezza Organizzativa

I requisiti della Politica sulla Sicurezza delle Informazioni di Crowdin si applicano all'intera organizzazione di Crowdin e sono obbligatori per tutti i dipendenti e coloro che sono coinvolti nei processi aziendali. L'ISMS si basa su tre pilastri: persone, processi e tecnologia. Un Ufficiale Capo della Sicurezza delle Informazioni (CISO) è responsabile per assicurare la corretta protezione delle risorse delle informazioni e delle tecnologie.

Formazione e Sensibilizzazione sulla Sicurezza

Su Crowdin, facciamo completare a Tutti i dipendenti una continua formazione e sensibilizzazione alla sicurezza durante l'anno. Ogni nuovo membro del team completa la formazione di base sulla sicurezza entro il primo mese d'assunzione. Conduciamo controlli regolari sugli accessi, aggiornamenti delle password e operiamo sul principio del privilegio minimo. Anche la formazione sulla sicurezza specifica per i ruoli è necessaria.

Sicurezza Hardware

I portatili di tutti i dipendenti contengono dischi rigidi crittografati. Solo l'amministratore di sistema appuntato conduce l'installazione dell'hardware e del software, loro configurazione o alterazione. La consegna e la rimozione di equipaggiamento da/verso l'impianto del data center sono autorizzate, registrate e monitorate. Le credenziali d'accesso specifiche dell'utente (es., ID utente/password, etc.) sono necessarie per accedere all'equipaggiamento della stazione di lavoro, dei servizi e delle applicazioni.

Sicurezza Fisica

L'ufficio di Crowdin è monitorato e protetto da un sistema d'allarme e dotato di sistemi d'allarme antincendio. Telecamere a circuito chiuso (CCTV) sono installate nell'ufficio e catturano entrate, uscite e altre aree designate. I dipendenti di Crowdin non hanno accesso fisico ad alcuno dei nostri impianti di produzione, poiché la nostra intera infrastruttura è su cloud. Le aree sicure sono protette da controlli all'accesso, così che solo il personale autorizzato possa accedere.

Sicurezza di Rete

La nostra rete interna è limitata, segmentata, protetta da password e tutti gli eventi di rete correlati alla sicurezza sono registrati.

Sicurezza Software

Crowdin impiega un team di specialisti server 24/7/365, per mantenere il nostro software e le sue dipendenze aggiornati, rimuovendo le potenziali vulnerabilità di sicurezza. Usiamo soluzioni di monitoraggio per prevenire ed eliminare gli attacchi al sito.

Risposta agli Incidenti

Crowdin implementa un protocollo per la gestione degli eventi di sicurezza che include procedure d'escalation, mitigazione rapida e post-mortem. Tutti i dipendenti sono informati delle nostre politiche.

Vaglio dei Dipendenti

Crowdin esegue controlli di background su tutti i nuovi dipendenti, appaltatori o altri individui che hanno accesso ai sistemi o alla rete o a impianti fisici di data center, in base alle leggi locali.

Sicurezza di Terzi e Fornitori

Crowdin mantiene pratiche di gestione dei rischi dei fornitori per assicurarsi che le terze parti siano scrutinate e mantengano i livelli previsti di controlli sulla sicurezza. Visualizza il nostro Elenco di Sub-processori.

Infrastruttura sicura e attendibile

Crowdin usa i data center di Amazon Web Services (AWS) per la nostra infrastruttura informatica. AWS ha il certificato ISO 27001 e ha completato diversi controlli SSAE 16. Per ulteriori informazioni sulle loro misure di sicurezza, visita la pagina di AWS Cloud Security.

Oltre ai benefici forniti da AWS, la nostra applicazione ha funzionalità di sicurezza integrate e aggiuntive:

• Autenticazione a Due Fattori
• Accesso Singolo tramite SAML 2.0
• Autenticazione dell'API di REST (Chiave API)
• Autorizzazioni basate sui ruoli
• Backup e versionamento
• Crowdin impone uno standard di complessità della password

Obblighi PCI

Quando ti registri per un profilo a pagamento di Crowdin, non memorizziamo alcune delle tue informazioni di fatturazione sui nostri server. Tutti i pagamenti effettuati su Crowdin passano per il nostro partner, FastSpring. Sono conformi allo Standard di Sicurezza PCI. Ulteriori dettagli sulla loro configurazione di sicurezza si possono trovare sulla pagina Risk Management + Compliance di Stripe.

Tempo d'attività

Controlla le nostre statistiche dell'ultimo mese a https://status.crowdin.com/. Puoi richiedere un accordo SLA come servizio separato, per questo, contattaci a onboarding@crowdin.com

Accesso ai Dati

L'accesso ai dati dei clienti è limitato ai dipendenti autorizzati che lo richiedono per il proprio lavoro. Un esempio è il nostro team di Supporto. I rappresentanti del team di supporto potrebbero aver accesso solo ai file o le impostazioni necessari per risolvere i problemi inviati dai clienti.

Continuità Aziendale e Recupero da Disastri

Abbiamo sviluppato, testato e aggiornato regolarmente sia un Piano di Recupero da Disastri che un Piano di Continuità Aziendale.

Test d'Intrusione

Crowdin conduce annualmente test d'intrusione da un'agenzia di controllo della sicurezza indipendente di terze parti. Nessun dato dei clienti è esposto all'agenzia tramite il test. Un sommario dei risultati del test d'intrusione è disponibile ai clienti aziendali su richiesta.

Se hai qualsiasi domanda sulla sicurezza su Crowdin o vorresti inviare un rapporto di vulnerabilità, sei pregato di contattarci a support@crowdin.com.

Collaboreremo con te per valutare la questione e affrontare completamente qualsiasi preoccupazione. Le email sui problemi di sicurezza sono trattate con la massima priorità. La sicurezza del nostro servizio è la nostra priorità principale.