翻译技术速递
Memsource保持数据安全的5种方法
创建最好的翻译平台不仅仅是为语言学家设计一个直观的用户界面,或者为项目经理添加更强大的自动化功能。当今任何软件开发人员的一个关键因素是确保平台和用户的数据保持安全。
Memsource非常重视数字安全。根据捷克统计局的数据,捷克共和国约16.5%的企业报告其IT服务因恶意攻击而中断,约9.2%的企业遭受重大数据丢失。在美国,互联网犯罪投诉中心平均每天记录1200起举报,仅2019年一年,网络犯罪造成的损失估计就达35亿美元。随着更多的用户和企业在流感大流行期间转移到网上,这些数字预计还会增长。
显然,数字安全比以往任何时候都更加重要。
在本文中,我们将重点介绍Memsource努力保持数据安全的五种方法。
信息安全管理系统
安全的关键是有一个全面的计划。
在Memsource,我们有一个信息安全管理系统(ISMS),这是一组策略,涵盖了与我们的服务,客户数据和内部系统的安全相关的所有流程。采用集中的,整体的安全方法的好处是显而易见的:保持平台的安全不仅仅是一个好的实践,或者一个员工。它需要所有Memsource员工的集体努力。
自2014年以来,我们的安全系统已通过ISO27001国际标准认证。我们亦遵守有关保护个人资料的法例,包括GDPR和CCPA。
连续安全过程
我们认为安全是我们所有进程的一个组成部分。我们的所有员工在开始工作时,以及随后定期进行的安全意识培训中,都熟悉了ISMS。
有些安全政策是特定于某些职位的。例如,我们的开发人员遵循一组安全的编码实践来确保他们编写安全的代码。所有代码都在测试和预生产环境中进行彻底的错误和漏洞测试,使用人工和自动评估,然后才能提供给我们的客户。
安全审查
有计划并不总是足够的。人犯错误,可以通过疏忽或偶然,引入新的安全风险。为了应对这一问题,我们正在不断努力提高我们的网络复原能力,并发现潜在的漏洞。
这需要一种积极主动的方法:除了我们每年的ISO 27001审核外,我们还进行频繁的内部审核,以确保我们的风险评估,安全政策,流程和工具始终与当前的威胁保持一致。尽管我们的数字世界正在不断地制造新的,令人吃惊的威胁,但也必须注意基本情况:最近的一次审计发现,办公室的一扇门可能会被攻破,所以我们换了锁。
为了实现安全审查的最大客观性,我们还与第三方合作评估我们系统的有效性。这不仅包括外部管理的ISO审计,而且还包括对Memsource关键组件的渗透测试和漏洞披露方案(VDP)。自从我们的VDP方案启动以来,独立的安全研究人员已经确定了许多漏洞,其中绝大多数在24小时内得到了修复。
数据保护
保持客户数据的安全和保密是我们的首要任务。以下是我们遵守的三个关键原则:
对数据的访问是由最小特权原则驱动的,这意味着只有在对完成特定任务绝对必要时才使用它。此外,当出于支持目的需要访问他们的数据时,我们总是征求客户的许可。
Memsource中的所有数据在静止和传输过程中都是加密的。在恶意第三方访问这些数据的可能性不大的情况下,他们要解密这些数据就会异常困难。
所有客户数据都安全存储在云端。备份定期创建并频繁测试,以确保即使在灾难性故障的情况下也能轻松恢复。
灾难恢复计划
任何网络安全系统都不能被认为是完全安全的,尤其是在面临新的和未预料到的安全威胁或可能出现人为错误的情况下。因此,重要的是,也有应急计划,以帮助处理灾难性的故障。
作为ISMS的一部分,Memsource有许多具体的计划来应对可能中断服务的严重事件,这些事件不仅包括网络安全威胁,还包括硬件故障,环境灾难等等。灾难恢复计划以多种不同方式进行测试,包括模拟演练(模拟灾难和应对措施)和实时故障转移测试(正常操作短暂中断)。
以上中文文本为机器翻译,存在不同程度偏差和错误,请理解并参考英文原文阅读。
阅读原文