Przegląd Bezpieczeństwa

Jesteśmy dumni z naszych standardów bezpieczeństwa, jako że dane stały się najważniejszą wartością XXI wieku.

Wprowadzenie

Doceniamy, że zaufałeś Userw kwestii zbierania i kolektywizowania ważnych dla ciebie danych. Chcemy Cię zapewnić, że wszystkie informacje są poufne i bezpieczne. W tej sekcji, naszym celem jest przejrzyste zaprezentowanie sposobów, w jakie przechowujemy i ochraniamy Twoje dane. Obiecujemy, że będziemy aktualizować stronę w celu dodania nowych środków bezpieczeństwa oraz udoskonaleń w User. Wszystko po to by Twoje dane były bezpieczne.

Program Bezpieczeństwa

Bezpieczeństwo stanowi priorytet dla User, ponieważ jesteśmy świadomi jak ważne są informacje, które przechowujesz w naszym serwisie. Posiadamy program bezpieczeństwa, który skoncentrowany jest na ochronie produktu, fizycznej i internetowej infrastruktury, polityki i zasad, świadomości pracowników, wykrywaniu zagrożeń oraz ocenie działań.

Wszyscy pracownicy są zaznajomieni z programem, który wykrywa podejrzaną aktywność w serwisie. Pozwala on na przedsięwzięcie natychmiastowego działania w kwestii bezpieczeństwa oraz pozwala na stworzenie nowych sposobów wykrywania potencjalnych ataków na aktywa, znajdujące się w serwisie.

Ocena bezpieczeństwa naszej infrastruktury przeprowadzana jest regularnie w celu wykrycia nieścisłości i niedoskonałości. Zespół odpowiadający za Bezpieczeństwo User, bez wytchnienia pracuje nad narzędziami, pozwalającymi na polepszenie ochrony serwisu.

Bezpieczeństwo Sieci

Load balancers, firewalls oraz VPNs są używane w celu ochrony User. Połączenie tych narzędzie pozwala na kontrolowanie, które usługi są transparentne i oddzielić naszą sieć produktową od infrastruktury komputerowej jako całości. Dostęp do sieci produktowej jest możliwe jeżeli spełnione zostają nasze wymagania biznesowe i związane z autoryzacją.

User jest chroniony przez DDoS (on-demand mitigation service against distributed denial of service).

Bezpieczeństwo Profilu

Twoje hasło nie jest nigdy przechowywanie jako tekst otwarty. Używamy PBKDF2 (Password Based Key Derivation Function 2), gdzie każdy klucz uwierzytelnienia otrzymuje unikalne ID. Numer nowej interakcji jest wybierany w taki sposób by zaszyfrować hasło użytkownika tak by był w pełni zadowolony z dostarczonych mu środków bezpieczeństwa.

Nigdy nie wymagamy od Ciebie skomplikowane hasła, a wskaźnik hasła nigdy nie poprosi Cię o wprowadzenie trudniejszego. Ataki oparte na zgadywaniu hasła są rozwiązywanie poprzez ograniczenie nieudanych prób zalogowania na podstawie danego konta bądź adresu IP.

Dwustopniowa weryfikacja (2SV) jest gwarantowana dla każdego konta, wraz z algorytmem TOTP. Użytkownicy mający konto premium, mogą wygenerować kody lokalnie poprzez użycie aplikacji na telefonie przez wiadomość sms.

Bezpieczeństwo Email

To protect our users from malicious content, we guarantee to scan all emails received using a commercial anti-virus scanning engine.

W celu ochrony naszych użytkowników przed szkodliwą zawartością, gwarantujemy, że skanujemy wszystkie maile otrzymane przy użyciu komercyjnego antywirusowego programu skanującego.
Po otrzymaniu e-maila od User, chcemy mieć pewność , że nadawcą jest zawsze User. To zawsze jest uzasadnione, ponieważ kierujemy się polityką DMARC, aby pozwolić Ci spać spokojnie i nie martwić się o kwestie bezpieczeństwa e-mail. Każdy e-mail wysyłany jest z @userengage.io, co pozwala nam, aby ma jego kryptograficzne podpisanie przy użyciu DKIM, pochodzący z adresu IP, który jest opublikowany w naszym rekordzie SPF.

Bezpieczeństwo Produktu

Ochrona Twoich danych jest dla nas najwyższym priorytetem, dlatego ochrona naszego serwisu jest kluczowa. Zespół ds. bezpieczeństwa nieustannie pracuje nad udoskonaleniem mechanizmów bezpieczeństwa, m.in CSRF, XSS, SQLi, zarządzanie sesją, przekierowywanie URL oraz clickjacking.

Każdy użytkownik partii trzecich zostanie uwierzytelniony poprzez OAuth, co umożliwia połączenia zewnętrznego użytkownika bez konieczności dzielenia się uwierzytelnieniami logowania. Jeżeli autoryzacja do User zakończona jest sukcesem, token jest zwracany użytkownikowi, aby móc potwierdzić jego dostęp od danego momentu. Pozwala to na wyeliminowanie potrzeby aplikacji postronnych do posiadania dostępu do loginu i hasła na określonym urządzeniu.

Customer Segmentation

Twoje dane nie są oddzielone od danych innych użytkowników, ponieważ mogą być przechowywane na tych samych serwerach. Tylko Ty masz dostęp do tych danych, jeżeli nie udzielisz nikomu więcej na to zgody. Zajrzyj do Bezpieczeństwa Produktu by dowiedzieć się o sposobach w jakich używamy modelu autoryzacji w kwestii dostępu do prywatnych i publicznych treści.

Usuwanie i Niszczenie Mediów

User gwarantuje Ci, że wszystkie dane przechowywane w serwisie nigdy nie zostaną udostępnione poza serwis. Przeprowadzamy wszystkie potrzebne działania w celu zniszczenia mediów (komputery, serwery) poprzez fizyczne ich zniszczenie przed zutylizowaniem.

Customer Account Access

W związku z tym, że jesteśmy serwisem "w chmurze", User udostępnia narzędzie administratora, co pozwala naszym klientom serwisu na samodzielne zarządzanie sprawami związanymi z użytkownikami. Jednak, liczba pracowników, mających dostęp do panelu administratora, jest ograniczona.

Activity logging

Server-side logging w kwestii interakcji z użytkownikami jest obecne na User. Polega to na dostępie do serwera i aktywnemu logowaniu (poprzez API). Logowania zakończone sukcesem i te nieudane, zawarte są w tych logach.

Szyfrowanie

Twoje dane, które są transportowane są chronione poprzez kodowanie, takie jak TLS, SSL. User jest kompatybilny z HTTP Strict Transport Security (HSTS) dla każdego serwisu. Wszystkie protokoły pracują w ten sposób by zapewnić silną barierę ochronną dla użytkowników.

User jest kompatybilny z STARTTLS dla wewnętrznych i zewnętrznych kanałów email. Jeżeli TLS jest respektowana przez Twojego usługodawcę email, wiadomości będą zakodowane (do i z User)

Dostępnośc

Naszym głównym celem jest danie Ci wszystkiego tego, co mamy w UserEngage najlepsze tak, byś mógł w pełni angażować swoich użytkowników. 24/7. W rezultacie, posiadamy system odporny na błędy poprzez:

- Zróżnicowane połączenia Internetowe
- Przełączniki, routery, load balancers oraz firewalle.
- Niezależne struktury, które pozwalają na pełną kontrolę User
- Zapasowe serwery, które zapewniają wsparcie w momencie pojawienia się jakichkolwiek problemów.
- Dodatkowe zasilanie serwerów; zapasowe dyski twarde; konfigurację RAID do przechowywania danych.

Fault tolerant facility services including: power, HVAC, and fire suppression is provided by our colocation vendor. All the updates available on https://twitter.com/userengage_io

We guarantee that we back up all customer content at least once per day and a private network link is used to replicate those backups. If a site failure should occur in our primary data center, we can recover fast. We do not utilise any sort of media for backups.

Bezpieczeństwo Fizyczne

Każde centrum danych poddane jest audytowi SOC-1 Type 2, który poświadcza o fizycznej zdolności ochrony naszego serwisu. Tylko User i usługodawcy centrów danych mają fizyczny dostęp do tej infrastruktury. Wszystkie dane User są przechowywane w USA, Kanadzie, Francji i Singapurze.