Nous savons à quel point cela est essentiel à la réussite de votre entreprise. Pour que vous n’ayez jamais à vous inquiéter, nous utilisons une approche multicouche pour protéger et contrôler toutes vos informations.
Nous nous efforçons de suivre les meilleures pratiques du secteur en matière de sécurité et de conformité, en utilisant des cadres et des lignes directrices tels que OWASP, NIST, CIS et CSA.
Protection des données : vos données sont protégées au repos par un cryptage AES256 et lors de leur transfert par TLS 1.2
Notre centre d’opérations de sécurité (SOC), qui fonctionne 24 heures sur 24 et 7 jours sur 7, est une unité centralisée qui s’occupe des questions de sécurité au niveau organisationnel et technique. Les tâches comprennent, sans s’y limiter : des analyses hebdomadaires de vulnérabilité, l’analyse des journaux, la détection des anomalies, les écarts de modèle, la recherche de menaces, la gestion des règles de pare-feu, les écarts d’ouvertures de ports et les connexions impossibles.
Des tests d’intrusion sont effectués au moins une fois par an par une société tierce.
Des améliorations continues sont apportées en procédant à un examen de l’architecture de sécurité, des renseignements sur les menaces et une surveillance des menaces.
Formation de sensibilisation à la sécurité- Formation annuelle obligatoire pour tous les utilisateurset formation spécifique supplémentaire pour le personnel responsable des opérations, du support et de sécurité.
La formation du personnel à la gestion des crises et des incidents se fait à la fois par des exercices sur table et par différents types de jeux.
Un représentant de Sinch en accusera réception dès que possible, généralement dans les 48 heures.
Coordonnées de contact : security@sinch.com
Veuillez suivre les lignes directrices suivantes lors de la soumission de toute information relative à la vulnérabilité :
Ne vous engagez pas dans des activités qui peuvent potentiellement nuire à Sinch, à nos clients ou à nos employés.
Ne vous engagez pas dans une activité qui peut potentiellement arrêter ou dégrader les services, les produits, les systèmes ou les actifs de Sinch.
Ne vous engagez pas dans une activité qui viole : (a) les lois ou réglementations fédérales ou étatiques, ou (b) les lois ou règlements de tout pays où (i) les données, les services, les actifs ou les systèmes de Sinch résident, (ii) le trafic de données Sinch est acheminé ou (iii) le chercheur mène une activité de recherche.
Ne stockez pas, ni partagez, ni compromettez ou ni détruisez les données de Sinch ou des clients. Si des informations personnellement identifiables (IPI) sont trouvées, vous devez immédiatement interrompre votre activité et contacter Sinch.
N’initiez pas de transaction financière frauduleuse.
Donnez à Sinch un délai raisonnable pour résoudre tout problème signalé, avant que ces informations ne soient partagées avec une tierce partie ou divulguées publiquement.
La plateforme de communication basée dans le cloud de Sinch pour les messages, les appels vocaux et vidéo et le logiciel Sinch Operator sont certifiés dans le cadre établi par un système de gestion de la sécurité de l’information conforme à la norme ISO/IEC 27001 – 2022. Certificat n° 00214
Sinch estime que la certification est essentielle pour afficher nos bonnes pratiques en matière de gestion de la sécurité de l’information et notre engagement à renforcer la confiance des clients.
Qu’est-ce que la norme ISO 27001 ?
Le certificat ISO 27001 est la norme de sécurité de l’information la plus reconnue au monde, définie par l’Organisation internationale de normalisation (ISO). Il s’agit de la meilleure certification en matière de sécurité de l’information.
Le système de gestion de l’information (ISMS) prescrit une approche systématique de la gestion des informations sensibles de l’entreprise afin qu’elles restent sécurisées. Elle englobe les personnes, les processus et les systèmes informatiques en appliquant un processus de gestion des risques.
Nous prenons au sérieux la sécurité de vos informations et avons mis en place des mesures de sécurité sophistiquées pour les protéger. Nous voulons que nos clients fassent confiance à notre technologie et à nos services.
L’obtention de la certification ISO 27001 témoigne du fait que Sinch accorde la priorité à la sécurité des données. Mais cela garantit également que nous :
Protégeons rigoureusement les données des clients
Évaluons, atténuons et éliminons les risques et les vulnérabilités
Travaillons en permanence avec notre expérience en matière de sécurité
Atteignons l’excellence opérationnelle dans les domaines de l’informatique, des ressources humaines et des processus d’information
Notre mission de sécurité ne s’arrête pas là. La sécurité de l’information est un processus continu, et nous continuerons à travailler dur pour maintenir et dépasser nos normes afin de protéger les données de l’entreprise et des clients. Des audits annuels seront réalisés par un auditeur externe afin d’attester de notre conformité continue au fur et à mesure du développement et de la croissance de nos activités.