Segurança no Crowdin
No Crowdin, estamos comprometidos com os padrões do setor para segurança, segurança e privacidade.
Padrões de segurança
Certificado ISO/IEC 27001
Acordo do Regulamento Geral de Proteção de Dados da UE (GDPR)
HIPAA Compliant
Os clientes que estão sujeitos à HIPAA e desejam utilizar o Crowdin em conexão com Informações de Saúde Protegidas (PHI) devem assinar o Contrato de Associação Comercial do Crowdin
Medidas de Segurança de Dados
Segurança organizacional
Os requisitos da Política de Segurança de Informação Crowdin se aplicam a toda a organização Crowdin e são obrigatórios para todos os funcionários e todos os envolvidos nos processos de empresa. O ISMS assenta em três pilares: pessoas, processos e tecnologia. Um Director-Geral dedicado à Segurança da Informação (CISO) é responsável por garantir a protecção adequada dos activos e das tecnologias da informação.
Treinamento e Conscientização de Sanções
No Crowdin, temos todos os funcionários completam treinamento contínuo de segurança e sensibilização ao longo do ano. Todos os novos membros da equipe completam o treinamento básico de segurança durante o primeiro mês de contratação. Realizamos auditorias de acesso regulares, atualizações de senhas e operamos com base no princípio do mínimo privilégio. Treinamento de segurança específico por função também é necessário.
Nível de segurança do hardware
Todos os laptops do funcionário possuem discos rígidos criptografados. Somente o administrador do sistema nomeado realiza somente a instalação de hardware e de software, configuração ou alteração. Entrega, remoção de equipamento para/do centro de dados é autorizada, registrada e monitorada. Credenciais de acesso específicas do usuário (por exemplo, . O par ID/senha do usuário, etc.) é necessário para acessar equipamentos da estação de trabalho, serviços e aplicativos.
Segurança física
O escritório do Crowdin está monitorado e protegido por um sistema de alarme e equipado com sistemas de alarme de incêndio. As câmeras com circuito fechado (CCTV) são instaladas através das entradas de escritório e captura, saídas e outras áreas designadas. Os funcionários da Crowdin não têm acesso físico a nenhuma das nossas instalações de produção, já que toda a nossa infraestrutura está na nuvem. Áreas seguras estão protegidas com controlos de entrada, por isso só é permitido o acesso a pessoal autorizado.
Segurança de rede
Nossa rede interna está restrita, segmentada, protegida por senha e todos os eventos relacionados a segurança de rede são registrados.
Segurança do software
A Crowdin emprega uma equipe de especialistas de servidores 24/7/365 para manter o nosso software e suas dependências atualizadas, removendo potenciais vulnerabilidades de segurança. Nós usamos monitoramos soluções para prevenir e eliminar ataques do site.
Resposta de Incidente
O Crowdin implementa um protocolo para lidar com eventos de segurança que inclui procedimentos de escalada, mitigação rápida e post mortem. Todos os funcionários são informados das nossas políticas.
Vetor de funcionário
O Crowdin realiza verificações de segundo plano de todos os novos funcionários, contratados, ou outros indivíduos que têm acesso a sistemas ou à rede ou instalações físicas de centros de dados em conformidade com as leis locais.
Segurança de terceiros e fornecedores
A Crowdin mantém as práticas de gerenciamento de riscos do fornecedor para garantir que terceiros sejam examinados e mantenham os níveis esperados de controles de segurança. Veja nossa lista de Sub-processadores.
Segurança do Aplicativo
Infraestrutura segura e confiável
Crowdin usa os centros de dados de Serviços Web Amazon (AWS) para a nossa infra-estrutura de computação. A AWS tem certificação ISO 27001 e completou várias auditorias SSAE 16. Para obter mais informações sobre suas medidas de segurança, visite a página AWS Cloud Security.
Além dos benefícios fornecidos pelo AWS, nosso aplicativo tem recursos adicionais integrados de segurança:
- Autenticação de Dois Fatores
- Login único via SAML 2.0
- Autenticação da API REST (Chave API)
- Permissões baseadas em funções
- Backups e versão
- Crowdin impõe um padrão de complexidade de senha
Obrigações PCI
Quando você se inscrever em uma conta Crowdin paga, nós não armazenamos nenhuma das suas informações de faturamento em nossos servidores. Todos os pagamentos feitos ao Crowdin passam pelo nosso parceiro, o FastSpring. Estão em conformidade com as normas de segurança de PCI. Mais detalhes sobre a configuração de segurança deles podem ser encontrados na página Gerenciamento de risco + conformidade.
Tempo de atividade
Verifique as estatísticas do mês passado em https://status.crowdin.com/. Você pode solicitar um acordo de SLA como um serviço separado, entre em contato conosco em onboarding@crowdin.com
Acesso aos dados
O acesso aos dados do cliente é limitado a funcionários autorizados que precisam deles para seu trabalho. Um exemplo disso é a nossa equipe de Suporte. Os representantes da equipe de suporte podem ter acesso apenas aos arquivos ou configurações necessários para resolver problemas enviados pelos clientes.
Continuidade de Negócios e Recuperação de Desastres
Desenvolvemos, testamos e atualizamos regularmente um Plano de Recuperação de Desastres e um Plano de Continuidade de Negócios.
Teste de penetração
Crowdin anualmente realiza testes de intrusão por uma agência independente de auditoria de segurança de terceiros. Nenhum dado do cliente é exposto à agência por meio de teste de intrusão. Um resumo das descobertas do teste está disponível para clientes corporativos mediante solicitação.
Contate-nos
Se você tiver alguma dúvida sobre segurança no Crowdin ou quiser enviar um relatório de vulnerabilidade, entre em contato conosco em support@crowdin.com.
Trabalharemos com você para avaliar o problema e resolver todas as preocupações. E-mails sobre problemas de segurança são tratados com a mais alta prioridade. A sua segurança e a segurança do nosso serviço são as nossas principais prioridades.