Контроль доступа и организационная безопасность

Персонал

Все наши сотрудники и подрядчики подписывают соглашения о конфиденциальности перед получением доступа к нашим системам, программному обеспечению, данным и коду. Каждый человек в FirstIgnite проходит обучение и осведомляется о проблемах безопасности, связанных с доступом и передовыми методами работы с нашими системами.

Регулярные обзоры и тестирования

Наша программная инфраструктура регулярно обновляется последними исправлениями безопасности. Мы применяем ручное и автоматизированное тестирование на протяжении всего процесса разработки, чтобы быть в курсе потенциальных уязвимостей до того, как какие-либо обновления будут развернуты в производстве.

Обязанности команды

Наша команда инженеров бэкэнда отвечает за безопасность, инфраструктуру и производительность, а также за управление доступом/идентификацией и управление файлами журналов. В их обязанности входит:

• Проверка всех изменений кода и инфраструктуры на предмет их соответствия передовым практикам и рекомендациям по безопасности (например, OWASP)
• Создание и эксплуатация инфраструктуры FirstIgnite, включая журналы, мониторинг и аутентификацию
• Проверка, тестирование и разработка процессов реагирования на инциденты
• Реагирование на оповещения, вызванные любыми событиями безопасности
• Мониторинг и оповещение об аномальной активности
• Координация тестирования уязвимостей с внешними исследователями безопасности

Управление инцидентами и восстановление после сбоев

избыточность

Вся наша инфраструктура размещена в облаке, и все пользовательские данные избыточны. Файлы, загруженные нашими клиентами, хранятся на серверах, которые используют передовые технологии для устранения узких мест и точек отказа.

Резервные копии

Мы выполняем несколько резервных копий в неделю всех баз данных и файлов. Наши резервные копии шифруются и надежно хранятся нашим облачным провайдером. У нас есть процедуры реагирования на инциденты, которыми управляет наша инженерная команда. В случае инцидента мы связываемся с владельцами затронутых учетных записей и тесно сотрудничаем с ними, пока проблема не будет решена.

Архитектура хостинга

FirstIgnite размещен на Google Cloud Platform («GCP») в Соединенных Штатах Америки и защищен надежными мерами безопасности, предоставляемыми Google. Производственная среда в GCP, где размещены Услуги FirstIgnite и Данные клиентов, логически изолирована в Виртуальном частном облаке (VPC). Данные клиентов, хранящиеся в GCP, всегда зашифрованы. Google не имеет доступа к незашифрованным данным клиентов. Более подробная информация о безопасности GCP доступна на сайте https://cloud.google.com/security/ и https://cloud.google.com/terms/data-processing-terms. Для документации по соответствию GCP см. https://cloud.google.com/security/compliance/.

Данные обучения

В FirstIgnite мы придаем первостепенное значение уважению и защите вашей конфиденциальности и приватности. Наши платформы AI/LLM не используют информацию, предоставленную вами (пользователем) на платформе FirstIgnite, в учебных целях. Вводимые пользователем данные и данные, которыми он с нами делится, используются исключительно для предполагаемой функции предоставления вам как пользователю наших услуг.

Мы также хотим заверить вас, что пользовательские данные и связанные с ними данные не раскрываются, не продаются и не передаются публично или третьим лицам, если мы не получили от вас явного разрешения. Это означает, что ваши исследования, данные о проектном участии, деловые контакты, внутренние коммуникации и другая конфиденциальная информация остаются строго конфиденциальными.

Если мы изменим какой-либо аспект настоящей политики в будущем, мы запросим и получим ваше согласие до внесения изменений в использование.

Третьи лица

Мы сотрудничаем с надежными поставщиками услуг для управления нашей платформой и предоставления таких функций, как интеграция с календарем, видеоконференции и другие виды коммуникаций.

нилас

Мы используем Nylas, чтобы позволить пользователям подключать свои календари к FirstIgnite для упрощения планирования встреч. Nylas — проверенный партнер Google и Microsoft, сертифицированный по последним стандартам безопасности, включая SOC 2 и GDPR. Вы можете получить доступ к их обзору безопасности здесь.

Zoom

Мы сотрудничаем с Zoom, что позволяет проводить видеоконференции и встречи по телефону на платформе. Zoom доверяют более 300 миллионов пользователей каждый день, и он сертифицирован по всему миру в SOC 2, CSA STAR Level 2, ISO 27001 и других. Вы можете просмотреть их обзор безопасности здесь.

Полоса

Мы интегрируемся с Stripe для поддержки платежей и выплат на платформе. FirstIgnite не хранит никаких конфиденциальных платежных данных. Stripe — поставщик услуг PCI Level 1, что является самым строгим уровнем сертификации в платежной индустрии. Их документы по безопасности доступны здесь.

Плед

Мы используем Plaid в сочетании с Stripe, чтобы пользователи могли легко и безопасно связывать свои банковские счета для использования в платежах и выплатах. Plaid сертифицирован по ISO 27001 и ISO 27701, а также соответствует SOC 2. Вы можете найти более подробную информацию здесь.

Шифрование при передаче и хранении

Шифрование при передаче

Весь интернет-трафик между нашими серверами и вашим устройством шифруется с помощью SSL/TLS с использованием новейших протоколов шифрования. Мы требуем HTTPS для всех запросов, используем HTTP Strict Transport Security, аутентифицированные запросы происхождения и выполняем проверки целостности браузера для предотвращения атак MITM и захвата файлов cookie.

Шифрование в покое

Мы используем шифрование военного уровня (AES-256) и механизмы защиты от несанкционированного доступа к конфиденциальным данным пользователей, включая сообщения чата и файлы, которые совместно используются на платформе, для защиты целостности данных в случае нарушения. Неконфиденциальная информация не шифруется при хранении, а сохраняется в базе данных на зашифрованном экземпляре.

​Есть проблема? Хотите узнать больше?

Пожалуйста, отправьте нам сообщение здесь. Мы будем рады помочь вам любым возможным способом.