Безопасность данных, учетных записей пользователей, серверов и систем QuestionPro

с QuestionPro вы в безопасности, когда дело касается безопасности ваших данных и защиты вашей учетной записи. Здесь вы найдете обзор наших мер безопасности.

Соответствие GDPR Управление опытом исследования рынка ISO 27000

Физическая охрана

Физическая безопасность влияет на серверы в наших центрах обработки данных. Для наших клиентов в Европе сервер находится в Меппеле, Нидерланды.

Дата-центр и сервер

Наши серверы расположены в центрах обработки данных Serverius и имеют резервное копирование в отдельных системах в облаках Microsoft Azure. QuestionPro ограничивает доступ к центрам обработки данных для управленческого персонала по принципу минимальной авторизации. Дата-центры контролируются 24 часа в сутки. Посетители регистрируются и сопровождаются сотрудниками дата-центра. Все посетители должны иметь удостоверения личности. В центрах используются охранники, устройства электронного доступа, биометрические устройства доступа, системы пожарной сигнализации и видеонаблюдение.

Мониторинг сервера

QuestionPro использует инструменты мониторинга, такие как Nagios, CloudFlare и OSSEC, в сочетании с функциями ведения журналов Apache Logs, Linux var / log / audit / audit.log и MySQL Statistics. Системные администраторы могут выбрать определенные события для аудита на каждом уровне системы, включая доступ к внутренней системе, неудачные попытки аутентификации и другие события, подлежащие аудиту. Кроме того, эти инструменты позволяют делать отметки времени для всех проверяемых действий и создавать журналы аудита.

Соответствие ЦОД

Соответствие центрам обработки данных: Serverius, основной центр обработки данных QuestionPro, проходит регулярные аудиты ISO 27001. Отчеты об этих аудитах подтверждают приверженность Serverius защите от несанкционированного доступа и обеспечению постоянной доступности данных. Резервное копирование QuestionPro, MS Azure, регулярно проходит аудит SSAE 16 SOC 2. Разумеется, отчеты этих двух учреждений можно просмотреть в любое время по запросу.

.

Доступ и учетные записи пользователей

Безопасность на уровне учетной записи пользователя описывает меры по обеспечению безопасности учетной записи пользователя. QuestionPro

Аутентификация пользователя

Единый вход: единый вход (SSO) включен QuestionPro-Пользователи получают доступ с данными для входа в существующую интрасеть компании. SAML, многопроходный / токен или единый вход на основе файлов cookie можно использовать с популярными системами аутентификации, такими как Active Directory или LDAP, для определения того, аутентифицирован ли конечный пользователь.

Двойная проверка согласия и reCaptcha

QuestionPro предлагает возможность запрашивать проверку reCaptcha при регистрации пользователей. reCaptcha предотвращает создание поддельных учетных записей автоматическими скриптами, что значительно повышает безопасность учетных записей пользователей.

Аутентификация персонала

У всех есть доступ к QuestionPro-Сервер требует многофакторной аутентификации - SSH-ключи и парольные фразы. Доступ к промежуточной среде разрешен только разработчикам, доступ к производственной среде - системным администраторам, а доступ к базам данных - старшим системным администраторам.

Электронная почта ограничения доступа

С QuestionPro Академическая лицензия, клиенты университета могут ограничить регистрацию учетных записей пользователей лицами с адресными доменами электронной почты университета, что облегчает доступ и в то же время повышает безопасность от несанкционированного использования.

Административная безопасность

Административная безопасность касается создания дополнительных основных и дополнительных учетных записей, а также назначения прав и ролей.

Имя пользователя и пароль

Пароли должны содержать не менее 8 символов и комбинацию строчных букв, прописных букв, цифр и специальных символов. Запрещается использовать легко угадываемые пароли. Владельцы учетных записей должны менять пароли каждые девяносто дней. Любой вошедший в систему пользователь автоматически выходит из системы через 15 минут бездействия. Все неиспользуемые имена пользователей автоматически деактивируются после шести месяцев бездействия.

Принцип наименьших привилегий

QuestionPro использует принцип наименьших привилегий. Квалифицированные сотрудники из QuestionPro может получить доступ к привилегированным областям системы только в том случае, если этот доступ необходим для работы бизнес-функций QuestionPro требуется, например, в случае поддержки или ввода в эксплуатацию. Доступ к системе предоставляется только сотрудникам с соответствующей квалификацией, чтобы они могли выполнять важные задачи.

Управление учетной записью пользователя

QuestionPro предлагает очень детализированное управление учетными записями пользователей на основе прав и ролей для многопользовательских учетных записей. Это означает, что только системные администраторы (владельцы основных учетных записей пользователей) могут создавать новые основные или дополнительные учетные записи и назначать соответствующие права и роли. Права и роли субаккаунтов можно индивидуально настроить, изменить, удалить или ограничить доступ в любое время..

Безопасность сервера и системного окружения

Наши серверы оптимально защищены от атак извне (хакерские атаки), а также от несанкционированного доступа. Мы также регулярно проводим сканирование уязвимостей и используем шифрование SSL, TLS, SSH и SCP.

брандмауэр

Все внешние подключения к QuestionPro-Система оказывается на брандмауэре iptables / Linux, который настроен со стандартным правилом «запретить все». Исходящий непосвященный трафик ограничен внешними API и SMTP. По умолчанию брандмауэр не использует управляемые точки доступа для HTTP-трафика, HTTP-трафика с шифрованием SSL и исходящего SMTP-трафика.

Дополнительная защита

QuestionPro В дополнение к брандмауэру он также использует черные списки IP-адресов для последовательной блокировки IP-адресов, которые заведомо являются мошенническими, и средство проверки целостности OSSEC для обнаружения несанкционированных изменений в системе. Он также использует QuestionPro сервис защиты границ CloudFlare для создания логических границ и отражения DDoS-атак.

кодирование

Данные в пути: QuestionPro реализует шифрование SSL, TLS, SSH и SCP для безопасной передачи данных. QuestionPro поддерживает полное шифрование SSL, и все почтовые серверы настроены с использованием TLS. Доступ к системному серверу возможен только через SSH на нестандартном порту. Данные передаются в центр данных резервного копирования через SSH с помощью rsync. Данные в состоянии покоя: QuestionPro шифрует все пароли клиентов и данные кредитных карт, хранящиеся в системных базах данных, с помощью процесса хеширования. Когда клиенты используют SSO, пароли не сохраняются, а аутентифицируются с помощью токена.

Практика разработки

Поддерживается как часть процесса разработки QuestionPro отдельные среды для разработки, постановки, тестирования и производства в соответствии с лучшими практиками SDLC. Доступ разрешен системным администраторам. Перед запуском в производство весь код разработки проверяется старшим администратором. QuestionPro Защищает от SQL-инъекций с помощью подготовленных операторов, хранимых процедур, экранирования пользовательского ввода и обеспечения минимальных привилегий. QuestionPro борется с межсайтовым скриптингом с помощью правильного экранирования / кодирования, черных списков, сканирования уязвимостей и других методов.

Конфигурация и администрирование

QuestionPro следует методологии выпуска и сопровождения, которая включает в себя документирование, тестирование и анализ изменений в системе. QuestionPro оперативно обновляет свои серверные операционные системы, добавляя последние исправления и выпускает служебные выпуски не реже одного раза в неделю. Все второстепенные приложения отключены для защиты системы от угроз.

Сканирование уязвимостей

QuestionPro выполняет сканирование уязвимостей QuestionProСистема на всех серверах во всех дата-центрах. Все обнаруженные уязвимости немедленно подвергаются оценке риска безопасности и немедленно устраняются в соответствии с результатами оценки. Отчеты о безопасности PCI, конечно, всегда доступны для просмотра по запросу.

Предохранитель

QuestionPro непрерывно выполняет горячее резервное копирование, доступное для восстановления в течение двух часов. Только системные администраторы имеют доступ к резервным копиям и только с целью восстановления системы. Ни при каких обстоятельствах резервные копии не будут удалены с серверов или предоставлены третьим лицам.

Бесперебойный источник питания

Отработка сервера: все QuestionPro-Серверы во всех центрах обработки данных по всему миру без исключения оснащены источниками бесперебойного питания (ИБП), чтобы гарантировать немедленное аварийное питание в случае сбоя питания и, таким образом, предотвратить отказ системы.

Соответствие и соответствие

QuestionPro Благодаря своей платформе для исследования рынка и управления опытом, он отвечает всем региональным и надрегиональным требованиям к безопасности данных, защите данных и конкретным требованиям.

Соответствие GDPR

QuestionPro полностью соответствует правилам защиты данных Европейского Союза (GDPR), и пользователи нашей платформы могут создавать и отправлять опросы, соответствующие GDPR, для сбора данных. Для поддержки этого процесса мы внедрили сложный процесс, который гарантирует, что все данные, собранные с помощью нашей платформы, полностью соответствуют GDPR, включая переносимость данных, защиту данных, согласие и другие функции соответствия.

ISO 27001: 2013

QuestionPro является компанией, сертифицированной по стандарту ISO 27001: 2013. ISO 27001 - это всемирно признанный международный стандарт управления рисками информационной безопасности. У нас есть все наборы стандартизированных требований к системе менеджмента информационной безопасности (СМИБ). В рамках этих стандартов мы применяем процессный подход к настройке, внедрению, эксплуатации, мониторингу, обслуживанию и улучшению наших систем.

Раздел 508 Compliance

с QuestionPro Созданные опросы, исследования рынка и анализ точек соприкосновения соответствуют Разделу 508 (Федеральное руководство США по обеспечению доступности). Онлайн-опросы и анкеты на основе QuestionPro-Платформа предназначена для людей с ограниченными физическими возможностями.

Соответствие FERPA (относится к США)

QuestionPro обязуется соблюдать Закон о правах на семейное образование и неприкосновенность частной жизни. Мы следим за тем, чтобы все наши клиенты следовали одному и тому же кодексу поведения. Чтобы обеспечить соответствие рекомендациям FERPA, мы соблюдаем строгий административный и технический протокол.

Ваши вопросы о безопасности QuestionPro

Мы будем рады ответить на все ваши вопросы о наших мерах безопасности для защиты ваших данных и вашей учетной записи в рамках онлайн-консультации 1:1.

Платформа управления опытом QuestionPro

Платформа для исследований рынка и управления опытом

Уведомление о файлах cookie

Этот веб-сайт использует файлы cookie для улучшения использования и оптимизации содержимого. Взаимодействие с пользователем оценивается анонимно. Продолжая использовать веб-сайт, вы соглашаетесь на использование файлов cookie. Заявление о защите данных QuestionPro Контакты - QuestionPro Ltd.

Сделайте выбор, чтобы продолжить

Ваш выбор сохранен!

дальнейшая информация

Пояснения

Чтобы продолжить, вам нужно будет выбрать файлы cookie. Ниже приводится объяснение различных вариантов и их значения.

  • Я СОГЛАСЕН:
    Принимаются все файлы cookie, включая файлы cookie для отслеживания и веб-анализа. IP-адреса в любом случае анонимны.

Если вы хотите использовать этот веб-сайт полностью без файлов cookie, отключите настройку файлов cookie в своем браузере. Вы можете изменить настройки файлов cookie здесь в любое время: Заявление о защите данных QuestionPro. Контакты - QuestionPro Ltd.

назад