गोपनीयता, सुरक्षा और अनुपालन
के लिए: BROSH के प्लेटफ़ॉर्म ऐप्स
सूचना सुरक्षा
BROSH में, हम सुरक्षा को गंभीरता से लेते हैं! हम अपने सुरक्षा कार्यक्रम को ISO 27001 और CIS क्रिटिकल सिक्योरिटी कंट्रोल जैसे उद्योग मानकों के अनुसार बनाते हैं। हम न केवल अपने उत्पाद के लिए सुरक्षा में सुधार करने के तरीकों की तलाश कर रहे हैं, बल्कि यह भी कि हम दैनिक आधार पर व्यवसाय कैसे संचालित करते हैं।
व्यापक रूप से वितरित टीम होने के कारण कई चुनौतियाँ आती हैं, यही वजह है कि हम सुनिश्चित करते हैं कि हर कर्मचारी BROSH को सुरक्षित रखने में अपनी भूमिका को समझे। हम अपनी आंतरिक सुरक्षा नीतियों के अनुपालन को लागू करने में मदद करने के लिए उपकरणों का भी उपयोग करते हैं।
अनुपालन
ब्रॉश अंतर्राष्ट्रीय आईएसओ 27001 मानक और एआईसीपीए द्वारा परिभाषित एसओसी 2 मानक के अनुरूप है।
हमारे ऑनलाइन भुगतान प्रोसेसर, Google और PayPal दोनों ही लेवल 1 सेवा प्रदाता (PCI DSS) के रूप में प्रमाणित हैं। BROSH के पास कभी भी संवेदनशील भुगतान विवरणों तक पहुँच नहीं होती है।
BROSH CCPA और GDPR विनियमों का अनुपालन करता है।
कानूनी
आंतरिक सुरक्षा उपाय
कार्मिक सुरक्षा
सभी कर्मचारियों को पृष्ठभूमि जांच पूरी करनी होती है और उनसे सुरक्षा नीति को स्वीकार करने तथा गोपनीयता समझौते पर हस्ताक्षर करने की अपेक्षा की जाती है।
पहचान और पहुँच प्रबंधन
कर्मचारियों के पास सभी व्यावसायिक महत्वपूर्ण प्रणालियों के लिए अद्वितीय लॉगिन हैं और जहाँ भी संभव हो, दो-कारक प्रमाणीकरण लागू किया जाता है। हम नियमित रूप से एक्सेस ऑडिट करते हैं और कम से कम विशेषाधिकार के सिद्धांत पर काम करते हैं।
हार्डवेयर सुरक्षा
सभी कर्मचारियों के लैपटॉप प्रबंधित हैं, उनमें एन्क्रिप्टेड हार्ड ड्राइव हैं और एंटीवायरस सॉफ्टवेयर से उनकी निगरानी की जाती है।
भौतिक सुरक्षा
ब्रोश का कार्यालय चाबी के फोब प्रवेश द्वारों द्वारा सुरक्षित है। प्रवेश और निकास पर नज़र रखी जाती है और क्लोज-सर्किट (सीसीटीवी) कैमरे पर कैद किया जाता है। कार्यालय की निगरानी और सुरक्षा अलार्म सिस्टम द्वारा की जाती है।
नेटवर्क सुरक्षा
आंतरिक नेटवर्क प्रतिबंधित, खंडित एवं पासवर्ड संरक्षित है।
सुरक्षा शिक्षा
यह सुनिश्चित करने की हमारी प्रतिबद्धता के हिस्से के रूप में कि हमारी टीम का हर सदस्य सुरक्षा के मामले में अपनी भूमिका को समझता है, हम पूरे साल सुरक्षा प्रशिक्षण प्रदान करते हैं, जिसमें समय-समय पर फ़िशिंग परीक्षण भी शामिल हैं। प्रत्येक नया कर्मचारी नियुक्ति के पहले दो सप्ताह के भीतर सुरक्षा प्रशिक्षण सत्र में भाग लेता है ताकि उन्हें सोशल इंजीनियरिंग और फ़िशिंग जैसे खतरों की पहचान करना सीखने में मदद मिल सके।
इसके अतिरिक्त, कोडिंग जिम्मेदारियों वाले कर्मचारियों और ठेकेदारों को सुरक्षित कोड प्रशिक्षण पाठ्यक्रम पूरा करना आवश्यक है।
ब्रॉश की एप्लीकेशन सुरक्षा
BROSH को AWS और GOOGLE क्लाउड जैसे सार्वजनिक क्लाउड में होस्ट किया गया है, जिससे हमें उनके द्वारा अपने ग्राहकों को प्रदान किए जाने वाले लाभों जैसे भौतिक सुरक्षा, अतिरेकता, मापनीयता और कुंजी प्रबंधन तक पहुंच मिलती है।
सार्वजनिक क्लाउड द्वारा प्रदान किए गए लाभों के अतिरिक्त, हमारे एप्लिकेशन में अतिरिक्त सुरक्षा विशेषताएं भी अंतर्निहित हैं:
ग्राहक डेटा और गोपनीयता
ब्रॉश अपने क्लाउड में निम्नलिखित ग्राहक डेटा संग्रहीत करता है:
BROSH अपने डेटा प्रोसेसिंग, ग्राहक जुड़ाव और विश्लेषणात्मक गतिविधियों में सहायता के लिए कई तृतीय-पक्ष सेवा प्रदाताओं का उपयोग करता है। सबप्रोसेसर के पास जिस प्रकार के डेटा तक पहुँच होती है, वह केवल उसी तक सीमित होती है जो प्रदान की गई सेवा को निष्पादित करने के लिए उचित रूप से आवश्यक है। सूची के बारे में अधिक जानकारी के लिए कृपया हमारे सबप्रोसेसर पृष्ठ को देखें।
हम उन ग्राहकों को सलाह देते हैं जिन्हें HIPAA का अनुपालन करने की आवश्यकता है, कि वे BROSH फॉर्म का उपयोग करने के बजाय किसी तृतीय पक्ष फॉर्म प्रदाता को एकीकृत करें।
कूटलेखन
PII और गैर-सार्वजनिक डेटा को अनधिकृत पहुंच से बचाने के लिए BROSH में एन्क्रिप्शन का उपयोग किया जाता है।
BROSH उपयोगकर्ताओं और BROSH द्वारा प्रदत्त वेब एप्लिकेशन के बीच सभी संचार, एप्लिकेशन का उपयोग करते समय TLS का उपयोग करके एन्क्रिप्टेड होते हैं।
सभी डेटाबेस और डेटाबेस बैकअप एन्क्रिप्टेड होते हैं।
डेटा प्रतिधारण
ग्राहक अपने सभी डेटा का अनुरोध कर सकते हैं, या support@brosh.io पर ईमेल भेजकर इसे हटा सकते हैं, जब तक कि यह कानूनी रोक या जांच के अधीन न हो।
एक बार जब कोई खाता या प्रोजेक्ट हटा दिया जाता है, तो उससे जुड़ा सारा डेटा (खाता सेटिंग, आदि) सिस्टम से हटा दिया जाता है। यह क्रिया अपरिवर्तनीय है।
डेटा तक पहुंच
ग्राहक डेटा केवल उन लोगों तक ही सीमित है जिनकी भूमिकाएँ ऐसी हैं जिन्हें अपने कार्य कर्तव्यों को पूरा करने के लिए एक्सेस की आवश्यकता होती है। इसका एक उदाहरण हमारी सहायता टीम है।
तृतीय पक्ष उप-प्रोसेसर
ब्रॉश में, हम एनालिटिक्स, भुगतान और हमारी सेवा की होस्टिंग में सहायता के लिए तीसरे पक्ष के सेवा प्रदाताओं का उपयोग करते हैं।
सभी तृतीय पक्ष सेवाएँ आपके डेटा की सुरक्षा सुनिश्चित करने के लिए उचित परिश्रम जाँच से गुजरती हैं। इन सेवाओं को प्रदान किया गया डेटा उनके प्रसंस्करण कर्तव्यों को पूरा करने के लिए आवश्यक न्यूनतम तक सीमित है।
बुनियादी ढांचे की उपलब्धता
हमारा बैकएंड इंफ्रास्ट्रक्चर सार्वजनिक क्लाउड AWS/GOOGLE CLOUD/आदि में होस्ट किया गया है और किसी भी डाउनटाइम का पता लगाने के लिए पूरी तरह से निगरानी की जाती है।
BROSH होस्टिंग और BROSH एप्लिकेशन के लिए SLAs एंटरप्राइज़ प्लान के लिए BROSH मास्टर सेवा अनुबंध के माध्यम से उपलब्ध हैं।
पेन-परीक्षण और सुरक्षा स्कैन
BROSH हर साल कम से कम एक बार तीसरे पक्ष द्वारा पेन-टेस्ट आयोजित करता है। नियमित पेन-टेस्टिंग के अलावा, हम कमजोरियों की निगरानी और पता लगाने के लिए स्कैनिंग टूल का भी उपयोग करते हैं। सेवा या किसी भी सामग्री, या सेवा से जुड़े किसी भी सिस्टम या नेटवर्क की भेद्यता की जांच, स्कैन या परीक्षण करना BROSH की सेवा की शर्तों के विरुद्ध है।
जिम्मेदार प्रकटीकरण
यदि आपको लगता है कि आपने BROSH के एप्लिकेशन में कोई कमजोरी देखी है, तो कृपया support@brosh.io पर ईमेल करके हमें रिपोर्ट भेजें
BROSH इस समय किसी सार्वजनिक बग बाउंटी कार्यक्रम में भाग नहीं लेता है, न ही हम सार्वजनिक रूप से रिपोर्ट किए गए निष्कर्षों के लिए मौद्रिक पुरस्कार प्रदान करते हैं।
यदि आपको लगता है कि आपके खाते से छेड़छाड़ की गई है या आप अपने खाते पर संदिग्ध गतिविधि देख रहे हैं तो कृपया इसकी रिपोर्ट करें: support@brosh.io
सर्वोत्तम प्रथाएं
संपर्क
यदि आपके पास सुरक्षा के बारे में कोई अतिरिक्त प्रश्न हैं, तो कृपया हमें support@brosh.io पर ईमेल भेजें। एंटरप्राइज़ ग्राहकों के लिए, कृपया हमारे सुरक्षा कार्यक्रम के बारे में अधिक जानकारी प्राप्त करने के लिए अपने अकाउंट एक्जीक्यूटिव से संपर्क करें।