Informations sur les processus de gestion des fichiers et de sécurité des paiements de SkyCiv
Il n'y a aucune raison de craindre le cloud. Les banques et les entreprises privées stockent toutes des données, logiciels et systèmes en ligne. La technologie évolue constamment pour devenir plus sûre et sécurisée pour les utilisateurs qui travaillent en ligne. SkyCiv utilise une partie de la même technologie pour assurer la sécurité des fichiers et des informations personnelles de nos utilisateurs. Pas totalement clair sur le cloud? En savoir plus sur le cloud dans l'article de SkyCiv: “Qu'est-ce que le cloud exactement?”
SOC1 & Conforme SOC2
SOC 1 (Contrôle de l'organisation des services 1) est un rapport d'audit indépendant qui évalue l'impact des systèmes et contrôles d'un fournisseur de services sur les rapports financiers de ses clients.. SOC 1 se concentre sur la question de savoir si les systèmes sont conçus et exploités de manière à protéger la précision, intégrité, et sécurité des données financières. Ceci est généralement requis lorsqu'un service (1) Traite les transactions financières (2) Gère la facturation, paiements, ou des données comptables ou (3) Pourrait avoir un impact sur les états financiers d’un client. Puisque SkyCiv ne fournit aucun de ces services, ce n'est pas aussi pertinent en matière de conformité. Par contre, notre infrastructure serveur est toujours hébergée sur une plateforme qui est SOC 1 conforme. Ça signifie:
- L'environnement d'hébergement sous-jacent a été audité de manière indépendante
- Contrôles liés à la sécurité des données, disponibilité, et l'intégrité du traitement sont en place
- Les systèmes ayant un impact sur les données financières sont exploités de manière contrôlée et auditable
SOC2 est un type d'audit qui évalue les contrôles internes d'une organisation de services. L'objectif d'un audit SOC2 est de fournir l'assurance aux clients de l'organisation de services que leurs données sont traitées correctement et en toute sécurité.. La conformité SOC2 garantit que les organisations se conforment à diverses réglementations et normes industrielles. Par exemple, de nombreuses industries ont des exigences spécifiques en matière de traitement des données sensibles, et un audit SOC2 peut fournir la preuve qu'une organisation répond à ces exigences.
Pour être SOC 2 conforme, les auditeurs externes évalueront si le fournisseur est conforme sur la base des cinq principes de confiance suivants basés sur les systèmes et processus des fournisseurs:
- Sécurité
- Disponibilité
- Intégrité du processus
- Confidentialité
- Intimité
2Authentification FA
SkyCiv est heureux d'offrir la possibilité d'ajouter une authentification à deux facteurs (ou authentification multifacteur) à votre compte SkyCiv. Ceci a été conçu pour ajouter une couche de sécurité supplémentaire à votre compte, si vous en avez besoin. Avec votre nom d'utilisateur et votre mot de passe existants, l'authentification à deux facteurs vous oblige à saisir un mot de passe à usage unique dans votre compte lorsque vous vous connectez. Cela signifie que même si quelqu'un a réussi à obtenir votre nom d'utilisateur et votre mot de passe, ils ne pourront toujours pas accéder à votre compte.
Comment configurer l'authentification à deux facteurs
Pour activer l'authentification à deux facteurs (2FA) sur votre compte SkyCiv, visitez le « Profil et mot de passe » dans les paramètres de votre compte Avant de configurer 2FA, vous devrez avoir une application 2FA installée sur un appareil compatible avec un appareil photo comme votre téléphone. Nous recommandons les options suivantes:
- Authentificateur Google (iOS et jeu de Google)
- Authentificateur Microsoft
- Authentique
Après avoir téléchargé et installé l'application d'authentification de votre choix, cliquez sur l'option bleue « Activer 2FA » en bas de la page. À partir de là, vous devrez suivre les étapes suivantes:
- Ouvrez votre application d'authentification et scannez le code QR (Vous pouvez également utiliser la clé d'application répertoriée ci-dessous à la place).
- Enregistrez vos codes de sauvegarde dans un endroit sécurisé. Ceux-ci peuvent être utilisés pour vous connecter à votre compte si vous perdez ou ne pouvez pas accéder à votre téléphone.
- Remplissez le champ en bas de la page avec le code actuel de votre application d'authentification et cliquez sur « Activer 2FA ».
- Si vous souhaitez réinitialiser ou supprimer 2FA de votre compte sous le même Profil et mot de passe page des paramètres
Votre compte sera désormais sécurisé par 2FA et vous devrez saisir un mot de passe à usage unique à partir de votre application d'authentification à chaque fois que vous vous connecterez.:
Tests d'intrusion tiers
SkyCiv subit des tests d'intrusion annuels menés par des spécialistes de la sécurité tiers indépendants. Ces évaluations sont conçues pour identifier les vulnérabilités potentielles sur notre plateforme., Logiciel, et systèmes de support utilisant des méthodologies de tests de sécurité reconnues par l'industrie.
Le but de ces contrôles de sécurité est de détecter et de traiter de manière proactive les risques avant qu'ils ne puissent être exploités., valider l’efficacité des contrôles de sécurité existants, et renforcer continuellement la posture de sécurité globale de la plateforme. Tous les résultats sont examinés, priorisé en fonction du risque, et corrigé dans le cadre de nos processus continus de sécurité et de gestion des vulnérabilités.
Ces tests indépendants réguliers contribuent à protéger les données des clients, maintenir la fiabilité de la plateforme, et démontrer l'engagement de SkyCiv envers les meilleures pratiques de sécurité.
FAQ
Où est stockée ma carte de crédit?
SkyCiv utilise un marchand tiers Bande recevoir des paiements. Ces commerçants sont de grandes entreprises dont toute l'activité tourne autour de la réception des paiements et de la sécurité des informations de carte de crédit.. C'est ce qu'ils font de mieux. SkyCiv ne stockera jamais vos informations de carte de crédit, mais transmet plutôt ces informations directement (via le même cryptage SSL que les banques utilisent) au marchand. Vous pouvez en savoir plus sur la sécurité et la confidentialité de Stripe sur cette page.
Mes fichiers sont-ils en sécurité?
SkyCiv stocke les fichiers de nos utilisateurs sur nos serveurs sécurisés, accessible uniquement par l'utilisateur et les développeurs SkyCiv pour le support client. SkyCiv a également mis en place des systèmes pour protéger vos informations contre l'accès par quiconque n'est pas connecté sous votre compte. Certains de ces systèmes incluent 2FA, Cryptage de la plate-forme, Procédures RGPD, Conformité SOC2 et mises à jour régulières de sécurité de la plateforme.
SkyCiv exécute également des sauvegardes automatiques de notre serveur pour garantir la sécurité de vos fichiers. Donc, si jamais vous supprimez ou perdez accidentellement vos fichiers, veuillez nous envoyer un e-mail à [email protected] et nous pourrons les récupérer pour vous! En savoir plus sur notre Tenue de registres.
Cryptage de la plate-forme
Comme tous les services web de qualité, les données envoyées vers et depuis les serveurs SkyCiv sont cryptées avec un cryptage 256 bits à l'aide de TLS/SSL. SkyCiv obtient une note « A » sur les tests de Qualys SSL Labs afin que vous puissiez être sûr que les données que vous envoyez vers et depuis SkyCiv sont sécurisées. En termes humains – il faudrait un incroyablement puissant (quantum) ordinateur à propos 2,610,000,000,000 des années pour casser ce cryptage.
Quelles autres mesures de sécurité prenez-vous?
Afin de protéger vos données personnelles détenues chez nous et nos fournisseurs de services, nous utilisons un physique standard de l'industrie, mesures procédurales et électroniques, le cas échéant. Certains d'entre eux incluent; en utilisant le cryptage de certificat SSL, en utilisant uniquement des serveurs compatibles SOC1 et SOC2, en utilisant le cryptage de mot de passe et le dernier logiciel de détection de bots. Comme mentionné, nous proposons également 2FA pour la protection du compte.
