VoIP phone service background VoIP phone service background VoIP phone service background

Polityka Bezpieczeństwa

Omówienie

W VoIPstudio traktujemy dane naszych klientów jako powierzone nam aktywa klienta, które wymagają od VoIPstudio traktowania każdego elementu danych z wysokim poziomem bezpieczeństwa. Zaprojektowaliśmy nasz system bezpieczeństwa z myślą o danych naszych klientów.

Bezpieczeństwo wewnętrzne

Wszyscy nasi pracownicy przestrzegają zdefiniowanych przez firmę procesów bezpieczeństwa i ścieżek audytu, aby zapewnić integralność konta. Nasza witryna internetowa jest chroniona przez firmę McAfee. Kompleksowa polityka prywatności jest również dostępna na naszej stronie internetowej, aby wszyscy mogli się z nią zapoznać. Wykonujemy comiesięczne skany bezpieczeństwa oraz audyt infrastruktury pod kątem zgodności z PCI, który jest wykonywany przez firmę zewnętrzną. Nieustannie przeprowadzamy testy podatności na zagrożenia i wektory ataków, aby wykrywać wszelkie luki w zabezpieczeniach procesów płatności, unikać oprogramowania ransomware i innych zagrożeń.

Ponadto VoIPstudio posiada certyfikat Rzecznika Praw Obywatelskich rządu Wielkiej Brytanii w ramach Biura Komisarza ds. Informacji. Spełniamy też wymagania unijnego ogólnego rozporządzenia o ochronie danych (RODO), co oznacza, że nasi klienci mogą mieć pewność, że przyjmujemy i spełniamy nie tylko aktualne wymagania, ale także regulacje w miarę ich ewolucji. VoIPstudio ma następujące standardy i procedury monitorowania bezpieczeństwa i zgodności:

  • Zdefiniowane i udokumentowane standardy i procedury bezpieczeństwa organizacji.

  • Wszyscy pracownicy i kontrahenci zobowiązani są do podpisania umowy o zachowaniu poufności.

  • Sprawdzanie przeszłości wszystkich pracowników, którzy mają dostęp do danych klientów.

  • Ograniczony dostęp tylko do tych pracowników, którzy muszą zarządzać danymi klientów lub serwerami obsługującymi dane klientów.

  • Proces umożliwiający terminowe usunięcie dostępu do danych klientów każdemu pracownikowi lub kontrahentowi, który odchodzi z firmy lub który już nie potrzebuje dostępu. Dostęp zostaje cofnięty w ciągu 24 godzin od odejścia lub zmiany przydziału pracownika lub wykonawcy.

  • Ciągłe szkolenie personelu w zakresie wszystkich wewnętrznych zasad bezpieczeństwa i ogólnej świadomości bezpieczeństwa.

Centra danych, szyfrowanie i hosting

Jeśli chodzi o bezpieczeństwo, nasze połączenia są kierowane przez nasze trzy centra danych - w Wielkiej Brytanii, USA i Japonii. Wszystkie centra danych posiadają certyfikat ISO 27001, co zapewnia najwyższe możliwe standardy bezpieczeństwa danych. Wszystkie nasze fizyczne urządzenia magazynujące wykorzystują najwyższe standardy szyfrowania danych, używając AES-256 do szyfrowania danych. Używamy również sygnalizacji SIP zaszyfrowanej TLS i ZRTP dla zaszyfrowanych strumieni głosu. * Fizyczne zabezpieczenie centrów danych, na których znajdują się serwery zawierające dane klientów, spełnia następujące wymagania:

  • Pomieszczenia są zabezpieczone co najmniej dwoma mechanizmami dostępu (np., karty-klucze, strażnicy, identyfikatory, pułapki).

  • Tylko upoważnieni pracownicy mają fizyczny dostęp do serwerów obsługujących dane klientów.

  • Całodobowa ochrona na miejscu.

  • Wszystkie kopie zapasowe danych klientów są przechowywane na miejscu z kontrolowanym dostępem lub w bezpiecznej, kontrolowanej przez dostawcę lub komercyjnej lokalizacji poza siedzibą.

  • Lokalizacja ma dodatkowe poziomy ochrony, takie jak zasilanie awaryjne i gaszenie pożaru.

  • Uszkodzone komponenty pamięci masowej w centrum danych przed zniszczeniem przechodzą zatwierdzoną przez Ministerstwo Obrony procedurę „wymazywania” lub „czyszczenia” (jeśli jest to funkcjonalnie możliwe).

Kontrole techniczne

VoIPstudio zawiera zaawansowane mechanizmy kontroli, które zapewniają ochronę sieci, systemów i aplikacji.

  • VoIPstudio korzysta z usług dostawcy hostingu najwyższej klasy, który chroni dane klientów przed zagrożeniami zewnętrznymi.

  • VoIPstudio zachowuje indywidualną odpowiedzialność za pracowników i kontrahentów, którzy mają dostęp do systemów obsługujących dane klientów. VoIPstudio udokumentowało system zarządzania kontami użytkowników / hasłami dla tych pracowników i kontrahentów.

  • VoIPstudio zapewnia kontrolę indywidualnego dostępu do danych klienta (tzn. Oddzielna nazwa użytkownika i hasło są wymagane dla każdego administratora). Dane klientów są podzielone, aby zapobiec nieautoryzowanemu dostępowi do danych innych klientów.

  • Dane są chronione za pomocą ‘wzmocnionych’ haseł, które są zmieniane co 90 dni.

  • Łączność bezprzewodowa z sieciami lub serwerami obsługującymi dane klientów jest chroniona za pomocą mechanizmów bezpieczeństwa, takich jak EAP, TTLS, TLS lub PEAP.

  • VoIPstudio ma formalne zasady i procedury bezpieczeństwa dotyczące wirusów, złośliwego oprogramowania i powiązanych zagrożeń. Programy antywirusowe są aktywne na wszystkich komputerach z systemem Windows. Systemy te automatycznie przeprowadzają okresowe pełne skanowanie i używają zaktualizowanych plików sygnatur wirusów.

Kryteria użytkowania

W celu ochrony poufności, integralności i dostępności danych klientów VoIPstudio spełnia następujące kryteria użytkowania:

  • Każdy użytkownik ma przypisany unikalny identyfikator. Identyfikatory użytkowników i hasła spełniają następujące wymagania:

    - Użytkownicy mogą w każdej chwili zmienić swoje hasło.

    - Hasła muszą mieć co najmniej 6 znaków.

  • Dostęp do danych w bazie VoIPstudio jest na podstawie uprawnień, która ograniczają dostęp tylko do upoważnionych użytkowników, określonych przez klienta.

  • Każda zmiana statusu logowania użytkownika jest rejestrowana w VoIPstudio. Wszystkie logi są traktowane jako informacje poufne, a dostęp do raportów można ograniczyć za pomocą systemu uprawnień. Raportowanie tych informacji jest dostępne w interfejsie administracyjnym VoIPstudio.

  • Jeśli przesyłane są poufne dane, dane osobowe (np. Nazwiska, adresy, numery telefonów) lub informacje uwierzytelniające (np. Hasła), VoIPstudio wspiera i zaleca wdrożenie opcjonalnego 256-bitowego szyfrowania SSL pomiędzy każdym elementem ścieżki komunikacyjnej.

  • Wdrażając VoIPstudio, użytkownicy zgadzają się przestrzegać zasad dopuszczalnego użytkowania.

  • Polityka bezpieczeństwa VoIPstudio zakłada, że przechowywanie danych klientów jest trwałe i została zaprojektowana zgodnie z tym standardem. Klienci zachowują możliwość wdrożenia własnej polityki przechowywania danych.

Wszystko gotowe żeby skorzystać z VoIPstudio?

Zacznij darmowy 30 dniowy okres próbny, bez podawania danych karty kredytowej!

Tysiące firm na całym świecie zaufało VoIPstudio oraz powierzyło nam swoją komunikację biznesową. Dlaczego nie zaufasz nam i Ty?

Tysiące firm na całym świecie zaufało VoIPstudio oraz powierzyło nam swoją komunikację biznesową. Dlaczego nie zaufasz nam i Ty?

Rozpocznij okres próbny! Rozpocznij darmowy 30 dniowy okres próbny

Rozpocznij darmowy 30 dniowy okres próbny teraz, dane Twojej karty kredytowej nie są potrzebne!

Czat onlineChat Button