Обсудить онбординг
Инфраструктурная безопасность
Доступ к ключам шифрования ограничен
Компания ограничивает привилегированный доступ к ключам шифрования только авторизованным пользователям при наличии деловой необходимости.
Доступ к межсетевому экрану ограничен
Компания ограничивает привилегированный доступ к firewall только авторизованным пользователям при наличии деловой необходимости.
Внедрена уникальная сетевая аутентификация
Компания требует аутентификацию в «production network» с использованием уникальных логинов и паролей (SSH-ключи).
Удалённый доступ осуществляется только через шифрование
Продакшн-системы компании доступны удалённо только авторизованным сотрудникам через утверждённое зашифрованное соединение.
Организационная безопасность
Ведётся учёт продакшн-ресурсов
Компания ведёт формализованный реестр активов производственной среды.
Используются технологии защиты от вредоносного ПО
Компания применяет anti-malware решения в средах, подверженных атакам, с регулярными обновлениями, логированием и установкой на все релевантные системы.
Проводятся проверки сотрудников
Компания проводит проверку кандидатов перед наймом.
Подрядчики подписывают соглашение о конфиденциальности
Компания требует подписания NDA подрядчиками при начале сотрудничества.
Сотрудники подписывают соглашение о конфиденциальности
Компания требует подписания NDA сотрудниками при онбординге.
Применяется политика паролей
Компания требует, чтобы пароли во всех системах настраивались в соответствии с внутренней политикой безопасности.
Используется система управления мобильными устройствами (MDM)
Компания применяет MDM-систему для централизованного управления мобильными устройствами, используемыми в сервисе.
Безопасность продукта
Используется шифрование данных
Компания применяет шифрование данных для защиты информации.
Используются технологии защиты от вредоносного ПО
Компания применяет anti-malware решения в средах, подверженных атакам, с регулярными обновлениями, логированием и установкой на все релевантные системы.
Проводятся проверки сотрудников
Компания проводит проверку кандидатов перед наймом.
Подрядчики подписывают соглашение о конфиденциальности
Компания требует подписания NDA подрядчиками при начале сотрудничества.
Сотрудники подписывают соглашение о конфиденциальности
Компания требует подписания NDA сотрудниками при онбординге.
Применяется политика паролей
Компания требует, чтобы пароли во всех системах настраивались в соответствии с внутренней политикой.
Используется система управления мобильными устройствами (MDM)
Компания применяет MDM-систему для централизованного управления мобильными устройствами.