Sicherheit, Datenschutz und Verantwortung sind in allem, was wir tun, verankert - unseren Kunden zu helfen, ihre Sicherheits- und Compliance-Position zu verbessern, beginnt mit unserer eigenen.
Unsere Richtlinien basieren auf den folgenden grundlegenden Prinzipien:
01.
Der Zugang erfolgt nach dem Bedarfsprinzip, basierend auf dem Grundsatz der minimalen Berechtigung.
02.
Sicherheitskontrollen sind nach dem Prinzip der Verteidigung in der Tiefe geschichtet.
03.
Sicherheitskontrollen werden einheitlich im gesamten Unternehmen angewendet.
04.
Die Kontrollen werden kontinuierlich verbessert, um effektiver, prüfbar und reibungslos zu sein.
Endpunktschutz
Alle Unternehmensgeräte werden zentral mit MDM-Software und Anti-Malware-Schutz verwaltet, wobei sichere Konfigurationen wie Festplattenverschlüsselung, Bildschirmsperre und automatische Software-Updates durchgesetzt werden. Die Sicherheitswarnungen der Endgeräte werden rund um die Uhr, 365 Tage im Jahr überwacht.
Sicherer Remote-Zugriff
Der Remote-Zugriff auf interne Ressourcen wird über AWS VPN gesichert. Malware-blockierende DNS-Server bieten zusätzlichen Schutz für Mitarbeiter, die im Internet surfen.
Sicherheitserziehung
Alle Mitarbeiter absolvieren bei Einstellung und jährlich eine Sicherheitsschulung. Neue Mitarbeiter nehmen auch an einer verpflichtenden Live-Sicherheits-Onboarding-Sitzung teil, und neue Ingenieure besuchen zusätzlich eine Sitzung, die sich auf sichere Codierungspraktiken konzentriert. Das Sicherheitsteam teilt regelmäßige Bedrohungsbriefings, um die Mitarbeiter über aufkommende Risiken und erforderliche Maßnahmen zu informieren.
Identitäts- und Zugriffsmanagement
Wir setzen die Verwendung von phishing-resistenten Authentifizierungsfaktoren durch und nutzen WebAuthn ausschließlich, wo immer dies möglich ist. Vinny-Mitarbeitern wird basierend auf ihrer Rolle der Zugriff auf Anwendungen gewährt, und sie werden automatisch bei Beendigung ihres Beschäftigungsverhältnisses deprovisioniert. Weiterer Zugriff muss gemäß den für jede Anwendung festgelegten Richtlinien genehmigt werden.
Bei Vinny hat der Datenschutz höchste Priorität. Wir bemühen uns, vertrauenswürdige Verwalter aller sensiblen Daten zu sein.
Regulatorische Compliance
Vinny bewertet kontinuierlich Aktualisierungen der regulatorischen und aufkommenden Rahmenbedingungen, um unser Programm weiterzuentwickeln.
Datenschutzrichtlinie
Sehen Sie sich unsere Datenschutzrichtlinie an
