Platforma PowerDMARC
Bezpieczeństwo
Skupiamy się na wbudowaniu bezpieczeństwa na każdym kroku i we wszystkich naszych procesach, począwszy od naszych głównych zespołów inżynierskich, a także na poziomie wykonawczym jako funkcji strategicznej, która jest odpowiedzialna za krytyczne, ogólnofirmowe polityki, decyzje i działania.
Jako zaufany partner biznesowy nie tylko wierzymy, ale również działamy zgodnie z polityką przejrzystości, oferując odpowiedzialną i terminową komunikację. Co więcej, wymagamy od innych w naszym ekosystemie tych samych wysokich standardów bezpieczeństwa; zapewniając, że praca z PowerDMARC oznacza pracę z sprawdzonym, bezpiecznym rozwiązaniem i partnerem, który rozumie, że oczekujesz maksymalnego zwrotu z inwestycji w bezpieczeństwo.
PowerDMARC zobowiązuje się do przestrzegania przepisów jako sposobu na przejrzyste informowanie klientów o naszej postawie w zakresie bezpieczeństwa. PowerDMARC przestrzega następujących standardowych przepisów:
W PowerDMARC zdajemy sobie sprawę, że nasi pracownicy są kamieniem węgielnym naszej postawy w zakresie bezpieczeństwa, a kontrole bezpieczeństwa są najbardziej skuteczne, gdy są wspierane przez solidną kulturę bezpieczeństwa. W związku z tym angażujemy naszych pracowników (i kontrahentów) w kulturę bezpieczeństwa w całym cyklu życia pracownika, od momentu złożenia przez niego aplikacji i przez cały okres jego pracy w PowerDMARC. Kultura ta obejmuje:
Cykl życia bezpiecznych systemów PowerDMARC (Secure Systems Development Life Cycle - SSDLC) gwarantuje, że bezpieczeństwo jest uwzględniane od początku nowego projektu i kontynuowane przez cały okres życia systemu. Bezpieczeństwo usług i aplikacji jest ważne dla utrzymania niezawodności i integralności danych znajdujących się pod opieką PowerDMARC. Staje się to coraz ważniejsze w ostatnich latach, ponieważ aplikacje stają się coraz bardziej złożone, a koszt usunięcia luki po wydaniu jest często relatywnie wyższy niż gdyby została ona wykryta na wczesnym etapie rozwoju. Piszemy bezpieczne oprogramowanie, angażując inżynierów ds. bezpieczeństwa produktu do współpracy z działem inżynieryjnym od momentu powstania pomysłu do wydania produktu.
Zakresem SSDLC objęte są wszystkie projekty rozwoju i integracji systemów wykorzystywane dla i w ramach wsparcia usługi PowerDMARC. Ponadto, proces jest stosowany do wszystkich wysiłków projektowych związanych z rozwojem, wdrażaniem i utrzymaniem nowych i istniejących systemów.
Co miesiąc przeprowadzamy automatyczne skanowanie naszych serwerów i instancji pod kątem podatności na ataki. Co najmniej raz na 12 miesięcy przeprowadzamy również niezależne testy penetracyjne trzeciej strony. Zakres SSDLC obejmuje wszystkie projekty rozwoju i integracji systemów wykorzystywane do i w celu wsparcia usługi PowerDMARC. Ponadto, proces ten jest stosowany do wszystkich działań projektowych związanych z rozwojem, wdrażaniem i utrzymaniem nowych i istniejących systemów.
Przeprowadzamy testy penetracyjne end-to-end z udziałem podmiotów trzecich.
Nasza polityka prywatności https://powerdmarc.com/privacy-policy/
Nasza polityka cookies https://powerdmarc.com/cookie-policy/
Przetwarzanie danych GDPR https://powerdmarc.com/data-processing-agreement/
Zasady najmniejszego uprzywilejowania są stosowane zarówno do pracowników, jak i składników systemu.
Na życzenie klienta lub w inny sposób po zakończeniu subskrypcji usług, jeśli i w zakresie, w jakim klient nie może usunąć danych klienta przechowywanych w systemach PowerDMARC przy użyciu istniejących wówczas cech i funkcjonalności Platformy PowerDMARC. PowerDMARC zniszczy dane klienta znajdujące się w pieczy lub pod kontrolą PowerDMARC.
Usługi PowerDMARC mają wbudowane funkcje ograniczania przepustowości i automatycznego blokowania w celu łagodzenia zaawansowanych ataków typu denial-of-service lub uwierzytelniania. Infrastruktura PowerDMARC jest również chroniona przed atakami wolumetrycznymi przez CloudFlare.
Usługi PowerDMARC są chronione przez usługi Fortinet FortiWEB Web Application Firewall.
PowerDMARC przetwarza wszystkie płatności poprzez Stripe.com i nie przechowuje żadnych informacji o kartach na swoich platformach lub systemach.