Sicurezza su Crowdin

Su Crowdin, ci impegniamo per seguire gli standard del settore per la sicurezza e la privacy.

Standard di sicurezza

Certificato ISO/IEC 27001

Certificato ISO/IEC 27001

Conformità al Regolamento sulla Protezione dei Dati Generale UE (GDPR)

Conformità al Regolamento sulla Protezione dei Dati Generale UE (GDPR)

Conforme a HIPAA

Conforme a HIPAA

I clienti che sono soggetti a HIPAA e vogliono utilizzare Crowdin in connessione con le Informazioni Salute Protette (PHI) devono firmare l'accordo Associato Business di Crowdin

Le nostre politiche

Termini e condizioni Informativa sulla privacy Politica sulla Sicurezza delle Informazioni Politica sulla Segnalazione delle Vulnerabilità
Conformità al GDPR Dichiarazione sui Cookie Disconoscimento HIPAA

Misure di Sicurezza Interne

Sicurezza Organizzativa

I requisiti della politica informativa sulla sicurezza di Crowdin si applicano all'intera organizzazione Crowdin e sono obbligatori per tutti i dipendenti e per coloro che partecipano a questi processi aziendali. ISMS è costruita su tre pilastri: persone, processi e tecnologia, con una vasta implementazione di una Zero Trust Architecture (ZTA). Zero Trust Architecture opera sul principio di "mai fiducia, sempre verificare", significa che l'accesso alle risorse non è mai implicitamente attendibile in base alla posizione dell'utente o del dispositivo. Invece, è necessaria una rigorosa verifica dell'identità e l'autenticazione continua per ogni tentativo di accesso, indipendentemente dal fatto che provenga dall'interno o dall'esterno del perimetro della rete. Un Chief Information Security Officer (CISO) è responsabile della corretta protezione delle risorse e delle tecnologie dell'informazione.

Formazione e Sensibilizzazione sulla Sicurezza

Su Crowdin, facciamo completare a Tutti i dipendenti una continua formazione e sensibilizzazione alla sicurezza durante l'anno. Ogni nuovo membro del team completa la formazione di base sulla sicurezza entro il primo mese d'assunzione. Conduciamo controlli regolari sugli accessi, aggiornamenti delle password e operiamo sul principio del privilegio minimo. Anche la formazione sulla sicurezza specifica per i ruoli è necessaria.

Sicurezza Hardware

Tutti i dispositivi dei dipendenti hanno dischi rigidi crittografati. Solo l'amministratore di sistema nominato conduce l'installazione, la configurazione o l'alterazione di hardware e software. La consegna, la rimozione di apparecchiature da/per il data center è autorizzata, registrata e monitorata. Credenziali di accesso specifiche per l'utente (es., coppia ID/password utente, ecc.) sono necessari per accedere alle apparecchiature, ai servizi e alle applicazioni delle workstation.

  • BYOD (Portare il proprio dispositivo) è limitato. I dati sensibili sono elaborati solo da dispositivi gestiti dall'azienda.
  • I dispositivi gestiti dall'azienda sono dotati di MDM, sistemi di autorizzazione binaria e monitoraggio, software antivirus e aggiornamenti software controllati.
  • Chiavi hardware obbligatorie - L'accesso ai dati aziendali è controllato da chiavi obbligatorie 2FA basate su hardware.
  • Accesso attento al contesto - L'accesso ai dati aziendali è consentito solo a dispositivi gestiti dall'azienda.
  • Le restrizioni di accesso basate sul luogo sono applicate.
  • Autorizzazione e monitoraggio binari - Solo i file binari consentiti possono essere eseguiti dai dispositivi dei dipendenti.

Sicurezza Fisica

L'ufficio di Crowdin è monitorato e protetto da un sistema d'allarme e dotato di sistemi d'allarme antincendio. Telecamere a circuito chiuso (CCTV) sono installate nell'ufficio e catturano entrate, uscite e altre aree designate. I dipendenti di Crowdin non hanno accesso fisico ad alcuno dei nostri impianti di produzione, poiché la nostra intera infrastruttura è su cloud. Le aree sicure sono protette da controlli all'accesso, così che solo il personale autorizzato possa accedere.

Sicurezza di Rete

La nostra rete interna è limitata, segmentata, protetta da password e tutti gli eventi di rete correlati alla sicurezza sono registrati.

Sicurezza Software

Crowdin impiega un team di specialisti server 24/7/365, per mantenere il nostro software e le sue dipendenze aggiornati, rimuovendo le potenziali vulnerabilità di sicurezza. Usiamo soluzioni di monitoraggio per prevenire ed eliminare gli attacchi al sito.

  • Autorizzazioni software - Sono ammessi solo i software e plugin del browser approvati nei dispositivi aziendali.
  • Controllo app OAuth - Le applicazioni OAuth con accesso ai dati aziendali sono continuamente controllate e monitorate.
  • L'accesso ai servizi in rete è tramite SAML con accesso consapevole del contesto.

Risposta agli Incidenti

Crowdin implementa un protocollo per la gestione degli eventi di sicurezza che include procedure d'escalation, mitigazione rapida e post-mortem. Tutti i dipendenti sono informati delle nostre politiche.

Vaglio dei Dipendenti

Crowdin esegue controlli di background su tutti i nuovi dipendenti, appaltatori o altri individui che hanno accesso ai sistemi o alla rete o a impianti fisici di data center, in base alle leggi locali.

Sicurezza di Terzi e Fornitori

Crowdin mantiene pratiche di gestione dei rischi dei fornitori per assicurarsi che le terze parti siano scrutinate e mantengano i livelli previsti di controlli sulla sicurezza. Visualizza il nostro Elenco di Sub-processori.

Sicurezza dell'Applicazione

Infrastruttura sicura e attendibile

Crowdin usa i data center di Amazon Web Services (AWS) per la nostra infrastruttura informatica, con restrizioni geografiche in vigore per garantire che il trattamento dei dati sia limitato a determinati paesi per rafforzare la sicurezza. AWS ha la certificazione ISO 27001 e ha completato più audit SSAE 16. Per ulteriori informazioni sulle loro misure di sicurezza, visita la pagina AWS Cloud Security. Pagina AWS Cloud Security.

Oltre ai benefici forniti da AWS, la nostra applicazione ha funzionalità di sicurezza integrate e aggiuntive:

  • Autenticazione a Due Fattori
  • Accesso Singolo tramite SAML 2.0
  • Autenticazione REST API - token API con controllo granulare dei permessi
  • Autorizzazioni basate sui ruoli
  • Backup e versionamento
  • Crowdin impone uno standard di complessità della password
  • La funzione di verifica del dispositivo fornisce un ulteriore strato di sicurezza, proteggendo gli account nel caso in cui una password sia compromessa

Obblighi PCI

When you sign up for a paid Crowdin account, we do not store any of your billing information on our servers. All payments made to Crowdin go through our partner, FastSpring. They are compliant with PCI Security Standard. More details about their security setup can be found on Stripe's Risk Management + Compliance page.

Tempo d'attività

Controlla le nostre statistiche del mese scorso su https://status.crowdin.com/. Puoi richiedere un contratto SLA come servizio separato, per questo contattaci all'indirizzo onboarding@crowdin.com

Accesso ai Dati

L'accesso ai dati dei clienti è limitato ai dipendenti autorizzati che lo richiedono per il proprio lavoro. Un esempio è il nostro team di Supporto. I rappresentanti del team di supporto potrebbero aver accesso solo ai file o le impostazioni necessari per risolvere i problemi inviati dai clienti.

Continuità Aziendale e Recupero da Disastri

Abbiamo sviluppato, testato e aggiornato regolarmente sia un Piano di Recupero da Disastri che un Piano di Continuità Aziendale.

Test d'Intrusione

Crowdin performs annual penetration testing conducted by an independent, third-party security audit company. No customer data is exposed to the company during testing. A summary of the penetration test results is available to enterprise customers upon request.

Contattaci

If you have any questions about security at Crowdin or would like to submit a vulnerability report, please contact us at support@crowdin.com.

Collaboreremo con te per valutare la questione e affrontare completamente qualsiasi preoccupazione. Le email sui problemi di sicurezza sono trattate con la massima priorità. La sicurezza del nostro servizio è la nostra priorità principale.