Cam kết của Nitro về vấn đề bảo mật an toàn thông tin

Iworld.com.vn xin gửi tới độc giả thông tin về “Cam kết của Nitro về vấn đề bảo mật an toàn thông tin”!

Với trọng tâm là vấn đề bảo mật an toàn thông tin, đội ngũ Nitro cho rằng, thành công của hãng gặt hái được nằm ở việc nắm bắt và duy trì sự tin tưởng từ phía khách hàng. Mỗi ngày, hãng thực hiện việc bảo vệ dữ liệu của hơn 650.000 doanh nghiệp, bao gồm Xerox, Swiss Re, Continental và Constellation Energy.

Hơn một nửa trong số 500 doanh nghiệp lọt top Fortune tin tưởng Nitro. Bạn cũng có thể.

Đội ngũ của Nitro

Nitro giúp người dùng làm việc với các tài liệu một cách hiệu quả hơn, hiện đại hơn và an toàn hơn. Đội ngũ chuyên gia bảo mật thông tin toàn thời gian của hãng luôn tận tâm để đạt được và duy trì sự tin tưởng của người dùng thông qua việc giữ cho hệ thống thông tin luôn an toàn và dữ liệu của người dùng ở trong trạng thái được bảo vệ.

Nguyên tắc bảo mật của Nitro

• Hãng đảm bảo an toàn bởi thiết kế: Luôn bật. Luôn luôn đáng tin cậy. Luôn bảo mật.
• Tất cả tài sản của khách hàng phải được bảo vệ trên cơ sở “cần biết” và “ít đặc quyền nhất”.
• Các biện pháp kiểm soát an ninh của Nitro mang tính thực dụng và dựa trên các khả năng rủi ro.
• Bảo mật là một phần không thể thiếu trong quá trình thiết kế, tạo và triển khai tất cả các bộ phận cấu thành Nitro.
• Các công cụ của hãng đang sử dụng đều hỗ trợ bảo mật tuyệt vời, giảm ma sát và phù hợp hoàn toàn với cách thức người dùng làm việc.
• Hãng tuân thủ nghiêm ngặt các quy định về tiêu chuẩn.

Bảo mật nhờ thiết kế

Từ việc xem bảo mật dữ liệu là công việc ưu tiên và số một của mình, nên hãng đã xây dựng bảo mật vào từng giai đoạn của System Development Lifecycle (Vòng đời phát triển hệ thống) cho tất cả các sản phẩm của Nitro.

Hãng tuân theo các phương pháp tối tân nhất trong ngành để chuyển, xử lý và lưu trữ dữ liệu khách hàng. Tất cả các tính năng hỗ trợ Nitro Sign đều sử dụng các phương tiện tính toán hiện đại, đáp ứng các tiêu chuẩn chính của ngành (chẳng hạn như PCI DSS, HIPAA và SOC). Trung tâm dữ liệu chính của Nitro ở EU ngụ tại thành phố Frankfurt, Đức.

Nitro bảo vệ tài liệu đang hoạt động và ở trạng thái nghỉ bằng các đường kiểm tra kỹ thuật số, TLS và mã hóa AES. Thông qua việc bản ghi và thiết bị đo đạc rộng rãi, đội ngũ Nitro tiến hành giám sát môi trường sản xuất của mình nhằm kiểm tra tính bảo mật, tính khả dụng, quyền truy cập và các chỉ số khác cho dịch vụ của hãng.

Hãng sử dụng kết hợp cả các công cụ tự động và kiểm tra thủ công để đảm bảo giám sát liên tục các sự kiện an ninh. Đối với phần lớn cơ sở hạ tầng đám mây, Nitro sử dụng Amazon Web Services (AWS), cung cấp tài liệu mở rộng về các phương pháp bảo mật. AWS sử dụng các biện pháp bảo mật dữ liệu tiên tiến, cũng như các hạn chế truy cập vật lý tại các vị trí máy chủ. Danh sách các chứng nhận AWS, bao gồm các báo cáo ISO 27001 và SOC 1, 2 và 3, có sẵn tại đây .

Tin tưởng trên nền tảng được xác minh

Các nền tảng và sản phẩm của Nitro được thử nghiệm hàng ngày. Hãng ủy nhiệm cho các chuyên gia bên ngoài ngành thực hiện các cuộc kiểm tra mức độ bảo mật, cũng như kiểm tra khả năng thâm nhập của Nitro một cách thường xuyên. Những đánh giá nghiêm ngặt này giúp đảm bảo các phương pháp của hãng không chỉ được cập nhật với nhiều tiêu chuẩn hiện đại, mà còn được kiểm tra và củng cố nhằm chống lại các lỗ hổng bảo mật mới nhất do các chuyên gia bảo mật xác định.

Bí mật thông tin

Chúng tôi luôn cố gắng hết sức để đảm bảo không ai nhìn thấy hoặc xử lý dữ liệu của bạn trừ khi họ được cấp quyền. Điều đó có nghĩ là, chúng tôi giới hạn nghiêm ngặt các trường hợp ngoại lệ. Tất cả nhân viên đều phải kiểm tra lý lịch, đồng thời, quyền truy cập vào máy chủ sản xuất chỉ giới hạn cho các kỹ sư làm việc trực tiếp với hệ thống sản xuất của hãng.

Chứng chỉ

HIPAA là Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế, được Quốc hội Hoa Kỳ thông qua vào năm 1996 nhằm áp dụng các tiêu chuẩn trong toàn ngành để xử lý thông tin liên quan đến vấn đề chăm sóc sức khỏe.

HIPAA quan tâm đến việc Bảo vệ và Xử lý Bí mật Thông tin Y tế. Các quy định về Quyền riêng tư của HIPAA yêu cầu các tổ chức và nhà cung cấp dịch vụ chăm sóc sức khỏe, cũng như các đối tác kinh doanh phát triển và tuân theo chuỗi quy trình. Các quy trình này phải đảm bảo được tính bí mật và bảo mật an toàn thông tin liên quan đến sức khỏe (PHI), đặc biệt là khi thông tin đó được chuyển giao, nhận, xử lý hoặc chia sẻ. Điều này áp dụng cho tất cả các hình thức PHI, bao gồm giấy, miệng và điện tử,… Hơn nữa, chỉ những thông tin sức khỏe tối thiểu cần thiết để tiến hành kinh doanh mới được sử dụng hoặc chia sẻ.

Kể từ tháng 9 năm 2017, Nitro đã được kiểm tra, đánh giá và chứng nhận là đáp ứng Quy tắc bảo mật cuối cùng của HIPAA liên quan đến dữ liệu PHI của pháp nhân người dùng.

SOC là tiêu chuẩn Kiểm soát Tổ chức Dịch vụ. SOC được kiểm soát bởi Viện Kế toán Công chứng Hoa Kỳ (AICPA) và là tiêu chuẩn tuân thủ bảo mật thông tin AICPA. Một bên thứ ba độc lập hàng năm sẽ tiến hành đánh giá các biện pháp kiểm soát tính khả dụng, bảo mật, quyền riêng tư, tính bảo mật và tính toàn vẹn của Nitro, xác nhận rằng chúng tuân thủ các tiêu chuẩn SOC 2. Nitro được chứng nhận cho cả hai yêu cầu SOC 2 Loại 1 và SOC 2 Loại 2. SOC 2 là bằng chứng hữu hình, độc lập và được xác minh rằng Nitro coi trọng tính Bảo mật đối với dữ liệu của Khách hàng, cũng như dữ liệu của chính hãng.

Các quy định và tiêu chuẩn được theo dõi

• NIST SP 800-53
• Bộ ISO 27000
• Khung Trung tâm An ninh Internet (CIS)
• Liên minh bảo mật đám mây (CSA) cho Khung điều khiển đám mây
• GDPR
• CCPA
• UETA & Đạo luật E-Sign (Hoa Kỳ)
• eIDAS (E.U.)

Trên đây là bài viết liên quan đến cam kết của đội ngũ Nitro về vấn đề bảo mật an toàn thông tin.

Mời các bạn đón đọc các nội dung khác về Nitro tại đây.

Biên dịch bởi Kim Mai – Iworld.com.vn