Sikkerhet og samsvar

ClickSend sikkerhet

Vi har tusenvis av klienter fra myndigheter, helse og finans over hele verden, som er svært opptatt av sikkerhet.

Plattform sikkerhet

Designet for sikkerhet

ClickSends skyinfrastruktur ligger i sikre datasentre, designet for å tilfredsstille kravene til våre mest sikkerhetsfølsomme kunder. ClickSends infrastruktur er designet for å gi den høyeste tilgjengeligheten, samtidig som det er på plass sterke sikkerhetstiltak når det gjelder kundenes personvern og segregering.

Konstant overvåket

ClickSends infrastruktur er beskyttet av omfattende nettverks- og sikkerhetsovervåkingssystemer. I tillegg skannes og testes komponentene i ClickSends infrastruktur kontinuerlig. ClickSends produksjonsnettverk er adskilt fra ClickSends bedriftsnettverk, og tilgangen til dette nettverket overvåkes og gjennomgås daglig av ClickSends sikkerhetsledere. ClickSends produksjonsnettverk er adskilt fra ClickSends bedriftsnettverk, og krever et eget sett med legitimasjon for tilgang, som består av SSH-nøkkelgodkjenning gjennom en bastion-vert ved bruk av et MFA-token. Denne tilgangen overvåkes og gjennomgås daglig av ClickSends sikkerhetsledere.

Veldig automatisert

ClickSend bygger de fleste av sikkerhetsverktøyene og skreddersyr dem etter ClickSends unike miljø og skaleringskrav. Disse sikkerhetsverktøyene er bygget for å gi maksimal beskyttelse av dine data og applikasjoner. Dette betyr at ClickSends sikkerhetseksperter bruker mindre tid på rutineoppgaver, og er i stand til å fokusere mer på proaktive tiltak som kan øke sikkerheten i ClickSend Cloud-miljøet.

Svært tilgjengelig

For å gi maksimal motstandskraft mot systembrudd bygger ClickSend sine datasentre i flere geografiske regioner så vel som i flere tilgjengelighetssoner i hver region. ClickSend designer sine datasentre med betydelige overskytende båndbreddeforbindelser. Hvis det oppstår en stor forstyrrelse, er det tilstrekkelig kapasitet til å gjøre det mulig å balansere trafikken til de gjenværende nettstedene, og minimere effekten på deg.

Høyt akkreditert

For å hjelpe deg med å oppfylle spesifikke sikkerhetsstandarder og forskrifter fra myndigheter, industri og selskaper, gir ClickSend sertifiseringsrapporter som beskriver hvordan ClickSends skyinfrastruktur oppfyller kravene til en omfattende liste over globale sikkerhetsstandarder, inkludert: ISO 27001, SOC, PCI Data Security Standard, FedRAMP, Australian Signals Directorate (ASD) Informasjonssikkerhetshåndbok og Singapore Multi-Tier Cloud Security Standard (MTCS SS 584). Hvis du vil ha mer informasjon om sikkerhetsforskrifter og standarder som ClickSend overholder, kan du se nettsiden ClickSend Compliance.

Sikkerhetsfunksjoner

Nettverkssikkerhet

ClickSend tilbyr flere sikkerhetsfunksjoner og tjenester for å øke personvernet og kontrollere nettverkstilgangen. Disse inkluderer:

  • Innebygde brannmurer lar oss kontrollere nettverkstilgangen til våre serverforekomster og undernett
  • Kryptering under transport med TLS

Avidentifiser meldingsorgan

På forespørsel kan vi avidentifisere meldingen for å tilfredsstille dine strenge krav til sikkerhet og overholdelse.

Adgangskontroll

ClickSend tilbyr deg muligheter til å definere, håndheve og administrere brukertilgangsretningslinjer på tvers av ClickSends tjenester. Dette inkluderer:

  • Identitets- og tilgangshåndteringsfunksjoner for å definere individuelle brukerkontoer med tillatelser på tvers av ClickSend-ressurser
  • Multifaktorautentisering for høyt privilegerte kontoer, inkludert alternativer for maskinvarebaserte autentisatorer
  • Integrering og føderasjon med bedriftskataloger for å redusere administrasjonsomkostningene og forbedre sluttbrukeropplevelsen
  • ClickSend gir integrert identitet og tilgangsadministrasjonsintegrasjon på mange av sine tjenester pluss API-integrasjon med noen av dine egne applikasjoner eller tjenester.

Overvåking og logging

ClickSend inneholder verktøy og funksjoner som lar deg se nøyaktig hva som skjer i ClickSend-miljøet. Dette inkluderer:

  • Dyp synlighet i API-samtaler, inkludert hvem, hva og hvorfra samtaler ble foretatt
  • Loggfør aggregeringsalternativer, effektiviser undersøkelser og rapportering om samsvar
  • Utsendelser av varsler når spesifikke hendelser oppstår eller terskler overskrides

Disse verktøyene og funksjonene gir deg synligheten du trenger for å oppdage problemer før de påvirker virksomheten, og lar deg forbedre sikkerhetsstillingen og redusere risikoprofilen til miljøet ditt.

ClickSend samsvar

Forsikringsprogrammer

Som selskap har vi ingen større akkrediteringer, men vår datasenterleverandør (AWS) er akkreditert med følgende forsikringsprogrammer/standarder:

  • PCI DSS NIVÅ 1
  • SOC 1/ ISAE 3402
  • SOC 2
  • SOC 3
  • IRAP (Australia)
  • ISO 9001
  • ISO 27001
  • MTCS Tier 3-sertifisering
  • FERPA
  • ITAR
  • Avsnitt 508 / VPAT
  • FedRAMP (SM)
  • DIACAP og FISMA
  • NIST
  • CJIS
  • FIPS 140-2
  • DoD CSM Levels 1-2, 3-5
  • G-Cloud
  • IT – Grundschutz
  • MPAA
  • CSA
  • Cyber ​​Essentials Plus
  • Europaparlamentets forordning 2016/679

Ser du etter mer dokumentasjon?

Se andre dokumenter på vår juridiske side, eller kontakt teamet vårt i dag.

Privacy & Legal© 2020 ClickSend