Säkerhetspolicyer
Säkerhetsåtgärder för data Copied
Capacity Planner har implementerat ett systematiskt tillvägagångssätt för att hålla dina data säkra.
Följande säkerhetsåtgärder är på plats:
- ITRS är ackrediterat enligt ISO27001. Vi granskas externt varje år för att verifiera att vi gör det vi säger att vi gör med avseende på våra processer och rutiner för informationssäkerhet.
- Vi har följt god branschpraxis när det gäller att designa och implementera Capacity Planner för att begränsa åtkomsten till dina data.
- Vi övervakar och hanterar aktivt hot och vi anlitar ett oberoende tredjepartskonsultföretag för att regelbundet genomföra penetrationstester på våra system.
Nätverk Copied
Vi separerar våra system som är vända mot internet från våra andra servrar, och vi använder IPSec-säkerhetsteknik för att koppla samman våra servrar i det privata nätverket. IPSec säkerställer att varje datapaket autentiseras och krypteras när servrarna kommunicerar med varandra.
Webbläsarsäkerhet Copied
När du får åtkomst till Capacity Planner visar din webbläsare ett säkert hänglås som indikerar att Capacity Planner är en säker webbplats. Detta innebär att alla data som överförs mellan din webbläsare och våra servrar är krypterade.
Capacity Planner använder de starkaste produkterna för webbläsarkryptering som finns tillgängliga för att skydda dina data. Vi använder 128 bit SSL Comodo High Assurance Secure Server Certificate Authority inklusive RSA som nyckelutbytesmekanism.
Användarautentisering Copied
När du registrerar dig för Capacity Planner verifierar vi din e-postadress för att unikt identifiera dig. Om du glömmer ditt lösenord kommer vi att skicka dig ett e-postmeddelande för att återställa det.
Vi ber dig att använda ett lösenord som sannolikt är längre och mer komplicerat än din företagsstandard eftersom det gör det svårare att knäcka.
Det är värt att komma ihåg att en minimilängd på 10 tecken ökar antalet försök som behövs för en framgångsrik brute force-attack från 958 (för ett 8-tecken lösenord) till 9510, vilket gör vårt lösenordssystem nästan tiotusen gånger starkare.
Ditt lösenord lagras endast på ett ställe i vårt system och det är hashat och saltat. Vi känner inte till det och vi kommer aldrig att be dig att ge det till oss.
Applikationssäkerhet Copied
Dina data lagras endast någonsin i vår produktionsmiljö och, under en begränsad tid, i backupfiler vi tar av dessa system.
Våra servrars filsystem och databaser är krypterade med 256 bit Windows EFS.
Alla krypteringsnycklar lagras i ett begränsat och säkert område externt till Capacity Planner-systemen.
Vi har processer på plats för att begränsa vår åtkomst till dina data inklusive strikta revisionsloggar. Vi tittar endast på dina data om du ger oss tillstånd att göra det genom en supportförfrågan.
Hantering av hot och sårbarheter Copied
Följande god branschpraxis gör vi följande:
- Använder flera olika typer av brandväggar över vår infrastruktur för att skydda mot obehöriga nätverksanslutningar.
- Kör kontinuerligt uppdaterande, anti-malware-programvara på var och en av våra servrar.
- Öppnar endast nödvändiga nätverksportar.
- Använder, behåller och granskar revisionsloggar som visar alla de transaktioner som har utförts på våra servrar och på vår S3-lagring.
- Driver intrångsdetektering och intrångsförebyggande system för att hjälpa till med att identifiera skadlig aktivitet.
- Patchar våra servrar mot sårbarheter så snart de identifieras och uppdateringar släpps.
- Testar patcharna i våra test- och utvecklingsmiljöer innan de går live i produktion.
- Övervakar våra servrar dygnet runt och våra övervakningssystem varnar vårt team om kritiska fel.
- Säkerhetskopierar data varje dag.
- Automatiserar vår serverbyggnadsprocess för att göra återhämtningen snabbare.
Information vi lagrar om dig Copied
De enda data om dig som vi kan få tillgång till och lagra är dina registreringsdata (vanligtvis bara ett användarnamn). Detta är nödvändigt så att vi kan stödja dig om du har några krav på att kontakta oss.
Dessutom lagrar vi och kan vi få tillgång till all korrespondens mellan oss och dig. Detta inkluderar supportärenden som har skapats, och köp inklusive fakturor. Men observera att vi inte lagrar betalningsdata (till exempel kreditkortsnummer) i något av våra system.
Vad som inte är säkert Copied
När data är i din webbläsare är det inte krypterat (data är endast krypterat under transport). Vi kan inte heller skydda information som du kan lagra lokalt på dina system (till exempel rapporter). Detta är ditt ansvar.
Känslighet för data Copied
När du bildar en bedömning om du anser att vår säkerhet är tillräcklig för ditt företag, bör du överväga hur känsliga de data är som du avser att skicka till oss.
De data vi bearbetar åt dig är relaterade till din infrastruktur och infrastrukturprestanda. Det är osannolikt att dessa reducerade data kommer att innehålla kommersiell eller personlig data, och som sådan kommer, i de flesta företag, att betraktas som mycket låg risk.
Dock, som policy, behandlar vi alla dina data som konfidentiella och vi har vidtagit säkerhetsåtgärder för att skydda dem. Även om du klassificerar dina data som känsliga hoppas vi att du kommer att hålla med om att våra säkerhetsåtgärder är tillräckligt starka för att använda våra tjänster.
Kontakt Copied
Vi känner att vi har gjort allt vi borde för att skydda dina data och för att ge dig den information du behöver för att fatta ett välgrundat beslut om Capacity Planners säkerhet.
Om du behöver ytterligare detaljer för att tillfredsställa dina säkerhetsbekymmer, vänligen kontakta din kontorepresentant. Vi har ett antal säkerhetsdokument tillgängliga som kommer att möjliggöra för dig att göra en fullständigt informerad bedömning av våra säkerhetsåtgärder.