Detta informationssäkerhetsprogram (”Säkerhetsprogrammet”) relaterar till hur Smartcat skyddar informationen som tas emot via Smartcats webbplats, tjänster och teknologiplattform som finns på https://www.smartcat.com/ (”Smartcat-plattformen”). Informationen du tillhandahåller Smartcat är skyddad eftersom vårt säkerhetssystem uppfyller branschstandarder och efterlevnad. Säkerhetsprogrammet gäller både den fysiska säkerheten och IT-systemsäkerheten för Smartcat-applikationen och infrastrukturen.
Smartcats engagerade anställda och entreprenörer gör allt för att säkerställa säkrad information, elektroniska enheter och nätverksresurser.
För att säkra information följer Smartcat standardpolicyer för IT-företag, inklusive men inte begränsat till "Informationssäkerhetspolicy", "Incident Response Plan", "Kryptografipolicy" och "Secure Development Policy". Smartcat granskar dessa policyer minst årligen.
Smartcat använder Tier IV-datacenter i USA, EU och Kina, som drivs av AWS och Microsoft Azure, som är SOC-1, SOC-2 och SOC-3-kompatibla.
Smartcat klarade en oberoende tredjepartsrevision och fick ett SOC 2 Type II säkerhetscertifikat.
Smartcat använder en tredje parts betalningsleverantör som är PCI DSS Level 1-kompatibel, vilket är den högsta certifieringsnivån inom Payment Card Industry Data Security Standard.
Genom att ta emot din data i molnet kan du vara säker på dess säkerhet. Inkräktare skulle inte kunna komma åt den om din dator blir stulen eller utsatt för ett virus. Även om din dator är trasig kommer all din data att vara säker och tillgänglig för dig.
Alla Smartcat-anställda och tredje parter med administrativ eller privilegierad teknisk tillgång till Smartcats produktionssystem och nätverk måste genomgå utbildning i säkerhetsmedvetenhet vid anställningstillfället och årligen därefter. Anställda och entreprenörer är medvetna om relevanta policyer och procedurer för informationssäkerhet.
Smartcat Incident Response-planen beskriver de interna procedurer som ska implementeras i händelse av möjlig eller faktisk obehörig åtkomst till Smartcat eller kunddata. Enligt SOC 2-kraven granskas och testas incidentresponsplanen på årsbasis.
I händelse av ett hot mot affärskontinuiteten kan Smartcat återställa data med minimala förluster i enlighet med följande indikatorer:
Återställningspunktsmål på högst 24 timmar
Återställ tidsmål på högst 24 timmar
Smartcat lagrar system- och applikationsloggar samt användaraktivitet, som bevaras under en period på upp till 1 år.
Smartcat genomför regelbundna penetrationstester som är tillgängliga för kunder eller andra intresserade på begäran och med förbehåll för ett ytterligare sekretessavtal med Smartcat.
För att förbättra Smartcat-plattformens tjänster och funktioner använder Smartcat tredjepartsunderleverantörer (partners och leverantörer), som har tecknat ett serviceavtal med sekretessklausuler eller ett separat sekretessavtal med Smartcat.
Smartcats sekretessaktiviteter är baserade på tillämpliga lagar där Smartcat-plattformen är verksam runt om i världen, som reglerar skyddet av personuppgifter, inklusive men inte begränsat till GDPR. Sekretessen för dina uppgifter garanteras av Smartcats användarvillkor ( https://www.smartcat.com/terms/ ) och Smartcats sekretesspolicy ( https://www.smartcat.com/privacy-policy/ ).
Ett begränsat antal Smartcat-anställda och entreprenörer som har tillgång till personuppgifter och information kontrolleras noggrant av vårt säkerhetsteam och kan endast använda dina personuppgifter som en del av sitt arbete. Dessutom begränsas åtkomsten av auktoriseringsprocedurer och infrastruktur, vilket innebär att anställda med otillräckliga rättigheter inte kan komma åt personuppgifter.
Smartcat-anställda och entreprenörer måste ha ett giltigt ID, användarnamn och lösenord för att komma åt företagets nätverk. Dessutom krävs VPN och Multi-Factor Authentication för att komma åt kritiska affärssystem.
Alla konton i systemet är isolerade, så användare av ett konto kan inte komma åt informationen på ett annat. Det betyder att alla språkliga resurser endast är tillgängliga för dig och de användare som du auktoriserar.
För företagskunder kan vi konfigurera möjligheten att hantera användare via företagets Single Sign-On (SSO)-leverantör. Smartcat stöder för närvarande tre stora autentiseringssystem: ADFS, Azure AD och Okta. Mer information finns i den här artikeln .
Fysiska säkerhetsåtgärder för Smartcat-kontor, anläggningar, pappersregister och företags IT-system tillämpas för att skydda mot stöld, missbruk, miljöhot, obehörig åtkomst och andra hot mot sekretess, integritet och tillgänglighet av sekretessbelagda data och system. De fysiska kontrollåtgärderna är följande:
2 kontrollpunkter;
Badge Access;
CCTV;
24x7 säkerhet.
I händelse av ett större avbrott som påverkar tillgängligheten och/eller säkerheten på Smartcat-kontoret, kommer personal och ledning att fastställa och vidta förmildrande åtgärder.
Säkerhetsåtgärder för att skydda säkerhetskopior tillämpas i enlighet med uppgifternas konfidentialitet eller känslighet. Säkerhetskopior av information, programvara och systembilder tas regelbundet för att skydda mot förlust av data.
Säkerhetskopieringar till våra servrar och datacenter är konfigurerade för att köras dagligen på in-scope system. Schema för säkerhetskopiering upprätthålls i programvaran för säkerhetskopiering.
Ett katastrofåterställningstest, inklusive ett test av säkerhetskopieringsåterställningsprocesser, utförs på årsbasis.
Kontinuitet i informationssäkerheten säkerställs tillsammans med operativ kontinuitet.
För att säkerställa korrekt och effektiv användning av kryptografi för att skydda informationens konfidentialitet, autenticitet och/eller integritet, använder Smartcat kryptografiska nycklar, dvs digital signatur, kryptering och hash.
Informationen krypteras enligt följande:
Plattformen använder ett HTTPS/TLS-protokoll för att skydda data under överföring mellan Användarens dator och Smartcat-servrar;
För webbcertifikatet använder Smartcat en digital signaturnyckeltyp, DSA- eller RSA PCKS#1-algoritm, 2048 bitars nyckellängd;
För webbchifferet använder Smartcat krypteringsnyckeltyp, AES-algoritm, 256 bitars nyckellängd;
För konfidentialitet använder Smartcat krypteringsnyckeltyp, AES-algoritm, 256 bitars nyckellängd;
Alla lösenord lagras i hashad och saltad form (Bcrypt, PBKDF2 eller scrypt, ECDH-nyckeltyp; minst 256 bitars nyckellängd), och flera externa auktoriserade tjänster stöds via OAuth 2.0. Alla lösenord i produktionskonfigurationsfilerna är krypterade och de certifikat som krävs för att dekryptera konfigurationer installeras på produktionsmaskinerna av administratörer, som inte kan nås av ingenjörer på lägre nivå.
Smartcat kontrollerar förändringar i organisation, affärsprocesser, informationsbehandlingsanläggningar och system som påverkar informationssäkerheten i produktionsmiljön och ekonomisystemen. Alla betydande förändringar av system inom scope är dokumenterade.
Förändringshanteringsprocesser inkluderar:
Processer för planering och prövning av förändringar inklusive saneringsåtgärder.
Dokumenterat ledningsgodkännande och auktorisation innan man går vidare med ändringar som kan ha en betydande inverkan på informationssäkerhet, drift eller produktionsplattform.
Förhandsmeddelande om ändringar, inklusive scheman och en beskrivning av rimligt förväntade effekter.
Dokumentation av alla akuta förändringar och efterföljande granskningar.
En process för att åtgärda misslyckade förändringar.
För att säkerställa att informationssäkerhet utformas och implementeras inom utvecklingslivscykeln för applikationer och informationssystem, implementerar Smartcat kontinuerligt systemändringskontrollprocedurer, programversionskontroller, tekniska granskningar av applikationer efter att ha gjort plattformsändringar, restriktioner för ändringar av mjukvarupaket, säker systemutveckling principer, säkra utvecklingsmiljöer, outsourcad utveckling, systemsäkerhetstestning, systemacceptanstestning och skydd av testdata.