стоїть на першому місці, незалежно від того, чи це безпека даних клієнтів, чи нашої команди.Ми підходимо до кожного клієнта з унікальними заходами безпеки та забезпечуємо індивідуальний технічний та організаційний контроль для кожного проєкту. Нижче наведено кроки захисту даних, які вживають наші відділи Корпоративної Безпеки та Технологій.
Ми впорядковуємо всі наші дані за відповідними категоріями, щоб використовувати та захищати їх ефективніше. Це також полегшує пошук і отримання даних. Класифікація даних має особливе значення, коли йдеться про управління ризиками, відповідність і безпеку даних. Процедура класифікації всіх даних задокументована на високому рівні.
Незалежно від рівня перевірки безпеки чи інших дозволів, кожен член нашої команди має доступ лише до інформації, яка необхідна для безпосереднього надання послуг. Кожен, хто хоче отримати більше повноважень або вищий рівень доступу, повинен отримати дозвіл відділу Корпоративної Безпеки.
Ми використовуємо процедури Забезпечення Безперервності Бізнесу та Аварійного Відновлення, щоб мінімізувати вплив відключень та збоїв на бізнес-операції та дозволити нашій компанії стати на ноги після виникнення несприятливих ситуацій. З їх допомогою ми мінімізуємо ризик втрати даних і шкоди репутації, а також покращуємо роботу, одночасно зменшуючи ймовірність надзвичайних ситуацій. Ця процедура задокументована, і ми вдаємося до неї лише у випадку серйозних інцидентів.
Основна мета оцінки ризиків для нас полягає в тому, щоб допомогти нашим Відділам Корпоративної Безпеки та Технологій визначити будь-які події, які можуть негативно вплинути на компанію загалом і на кожен відділ зокрема. На основі вимог стандарту ISO/IEC 27001:2013 ми проводимо щорічну оцінку ризиків усіх підрозділів. Це допомагає нам бути впевненими, що діяльність кожного відділу є безпечною та надійною, та не може стати джерелом витоків і порушень.
У нас є команда реагування на інциденти, яка своєчасно та безперервно реагує на кожен інцидент і відстежує випадки, які вже сталися. Інциденти можуть бути виявлені нашими системами IPS/IDS і DLP або особисто керівництвом. Кожен інцидент проходить життєвий цикл від виявлення до ліквідації та вжиття контрзаходів. Кожен інцидент документується, що допомагає нам відстежувати його поточний статус і вживати заходів, щоб уникнути його повторення в майбутньому.
Коли людина проходить всі етапи співбесіди та отримує пропозицію співпраці, вона переходить на етап адаптації. Ми переглядаємо історію кожного потенційного кандидата, щоб підтвердити його професійну освіту та відповідний досвід роботи, необхідний для цієї посади. Перевірка даних також є частиною процесу. З його допомогою ми дізнаємося, чи мала людина проблеми із законом, чи має вона судимість, що дуже важливо для роботи з високозахищеними проєктами.
Усі члени команди SupportYourApp проходять відповідне навчання з питань безпеки, тренінги та регулярні оновлення організаційних політик і процедур, відповідно до їхніх посадових функцій. Наша програма підвищення обізнаності включає тренінги для персоналу всіх посад у різних форматах (презентації, відео тощо), перевірку вивченого матеріалу, фішингові симуляції, які імітують спроби фішингу/спаму/шахрайства, і регулярні інформаційні розсилки. Кожен член команди має власну оцінку ризику та інформаційну панель, щоб за ними міг стежити відділ корпоративної безпеки.
Шифрування в стані спокою схоже на зберігання даних у сховищі, шифрування під час передачі схоже на розміщення їх у броньованому автомобілі для транспортування. Ми використовуємо шифрування даних під час передачі в разі віддаленої та офісної роботи, тоді як шифрування в стані спокою використовується лише в разі офісної роботи або якщо використовується наш QCRM.
У нас є IDS/IPS. Ця екосистема розкриває факти та запобігає несанкціонованому доступу до наших корпоративних систем за допомогою власного графічного менеджера правил і можливостей полювання на загрози.
Наше рішення DLP захищає корпоративні дані від витоку. Воно контролює всі дії пристрою на кінцевих точках, а також відстежує та сканує всі можливі точки виходу для виявлення конфіденційного вмісту. Наш DLP гарантує, що критично важливі бізнес-дані не залишають внутрішню мережу, шляхом копіювання на пристрої чи надсилання через інтернет без авторизації, повідомляючи про всі випадки, що стосуються конфіденційних даних.
Система RBAC дозволяє кожному члену команди мати права доступу лише до інформації, необхідної для надання послуг, і запобігає доступу до інформації, яка їх не стосується. У нас є Система Керування Мобільними Пристроями, яка дозволяє нашому Технологічному Відділу керувати всіма нашими мобільними пристроями. Це не тільки мобільні телефони, але й планшети, ноутбуки та інша техніка, яка використовується для роботи.
Щось ви знаєте, щось у вас є, і ви є кимось. У рамках нашої стратегії безпеки ми використовуємо MFA, щоб досягти:
Наша компанія має сувору та надійну політику паролів:
Ми використовуємо відеоспостереження, щоб:
У разі інциденту мати можливість відстежити дії, які призвели до його виникнення.
Мати можливість контролювати весь периметр нашої компанії в усіх наших офісах.
Запобігти майбутнім інцидентам, оскільки наявність відеоспостереження може відлякати потенційних зовнішніх і внутрішніх зловмисників. Ми розділили всю територію компанії на зони безпеки, які використовуються для ідентифікації контролю доступу та засобів охорони, необхідних для захисту всіх об’єктів. Вся інформація SupportYourApp обробляється тільки в спеціально обладнаних зонах безпеки. Доступ до цінних, дуже чутливих або критичних активів базується на чіткій і помітній ієрархії зон і надається лише на основі найменших привілеїв. Доступ до приміщень компанії дозволено лише членам команди SupportYourApp і обмежено для всіх інших. Доступ до приміщень SupportYourApp здійснюється шляхом сканування біометричних даних на спеціальних сканерах. Кожен у SupportYourApp має особисті бейджі, які дозволяють нам бути візуально ідентифікованими на території компанії.
Щороку ми проводимо внутрішній аудит та оцінку ризиків кожного відділу. Метою аудиту є надання незалежної оцінки того, що процеси управління ризиками, внутрішнього та загального контролю нашої компанії працюють ефективно. Ми проводимо внутрішні аудити, щоб:
Окрім сумісності з ISO/IEC, наша компанія також відповідає міжнародному стандарту PCI DSS. Завдяки нашим командам підтримки, які працюють з конфіденційними даними клієнтів, ми вживаємо найвищих заходів захисту, щоб вберегти їх від витоку чи пошкодження. Саме тому, завдяки стороннім аудитам, ми проходимо аудит PCI DSS, щоб підтвердити наш статус як Постачальника Послуг PCI DSS рівня 1.
Безпека власних корпоративних даних і даних клієнтів є нашим пріоритетом. Щоб наші системи відповідали стандартам, ми проходимо спеціальний аудит на відповідність міжнародному стандарту ISO/IEC 27001:2013. Щоб переконатися, що ми успішно пройшли перевірку та підтвердити безпеку всіх наших систем, ми регулярно оновлюємо наші політики безпеки, проходимо тренінги з безпеки для всієї команди та налаштовуємо нові системи моніторингу інцидентів. Таким чином ми не лише відповідаємо стандарту ISO/IEC 27001: 2013, але й надаємо максимально безпечні послуги.
наш клієнт
Допомагаємо IT-компаніям розвиватися швидше, надаючи аутсорсингову підтримку клієнтів.
Лауреат премії Customer Centricity World Series Award як краще місце роботи в 2020-2021.
Про нас
Ціни Команда Карʼєра Про компанію Соціальні ініціативи Пресрелізи КонтактиПідписуйтесь на нас та будьте в курсі новин:
Інформаційна безпека
Безпека в SupportYourApp Конфіденційність та політика файлів cookie Обробка даних Умови користуванняАутсорсингові послуги
Аутсорсинг кол-центру
Аутсорсинг відповідей на дзвінки
Аутсорсинг технічної підтримки
Аутсорсинг підримки клієнтів для E-commerce
Аутсорсинг підтримки в чаті
Аутсорсинг Help Desk
Аутсорсинг бек-офісу
Аутсорсинг служби підтримки для Amazon
Головний офіс:
Delaware Office:
Надіслати резюме:
Звʼязатись з відділом продажів
© 2010-2024 SupportYourApp, Inc. SupportYourApp Limited. Всі права захищено. SUPPORTYOURAPP®, QCRM®, QUIDGET® є зареєстрованими торговими марками в США та інших країнах.