Politique de sécurité de l'information

Sécurité physique

Nos centres de données sont hébergés dans des installations sécurisées, dans des lieux protégés contre les attaques physiques et logiques.

• Sécurité 7x24x 365. Les centres de données qui hébergent les données des clients sont surveillés sept jours sur sept, 24 heures sur 24, tous les jours de l'année par des agents de sécurité privés.
• Surveillance vidéo. Chaque centre de données est surveillé 7x24x365 par des caméras à vision nocturne.
• Entrée contrôlée. L'accès aux centres de données est strictement limité à un petit groupe de personnes préalablement autorisées.
• Authentification à deux facteurs. Deux formes d'authentification, y compris une carte de proximité et l'intervention d'un agent de sécurité, doivent être utilisées pour entrer dans les centres de données.
• Emplacements non divulgués. Les serveurs de SEAtS sont situés dans des lieux d'apparence générique, non divulgués, ce qui les rend moins susceptibles d'être la cible d'une attaque.

Sécurité des réseaux

Notre équipe et notre infrastructure de sécurité réseau contribuent à protéger les données des clients sur notre plateforme contre les attaques électroniques les plus sophistiquées. Ce qui suit est un sous-ensemble de nos pratiques en matière de sécurité du réseau. Elles sont volontairement énoncées de manière très générale afin de décourager les attaques. Si l'organisation cliente a besoin de plus de détails sur la sécurité de notre réseau, veuillez nous contacter.

• SSL 128/256bit. La communication entre l'ordinateur du client et nos serveurs est cryptée à l'aide de clés solides de 128 bits. Cela signifie que même si les informations voyageant entre l'ordinateur du client et nos serveurs étaient interceptées, il serait pratiquement impossible pour quiconque d'en tirer un quelconque sens.
• IDS Notre réseau est protégé par un pare-feu et fait l'objet d'une détection d'intrusion.
• Contrôle et audit. Tous les accès sont contrôlés et font l'objet d'un audit.
• Système d'exploitation sécurisé. Les applications SEAtS s'exécutent dans des environnements de systèmes d'exploitation sécurisés conçus pour la sécurité.
• Analyse des virus. Le trafic entrant dans les serveurs de SEAtS est automatiquement analysé pour détecter les virus nuisibles à l'aide d'un logiciel d'analyse de virus à la pointe de la technologie qui est régulièrement mis à jour.

Processus humains

La conception et l'exploitation de l'infrastructure d'un centre de données ne requièrent pas seulement une technologie, mais aussi une approche disciplinée des processus. Il s'agit notamment de politiques en matière d'escalade, de gestion, de partage des connaissances, de risques, ainsi que d'opérations quotidiennes.

• Employés sélectionnés. Seuls les employés ayant l'autorisation la plus élevée ont accès aux données de notre centre de données. L'accès des employés est enregistré et les mots de passe sont strictement réglementés. Nous limitons l'accès aux données des clients à un nombre restreint d'employés qui ont besoin de cet accès pour fournir une assistance et un dépannage au nom de nos clients.
• Audits. Des audits sont régulièrement effectués et l'ensemble du processus est revu par la direction.
• En cas de besoin. L'accès aux informations du centre de données ainsi qu'aux données des clients se fait uniquement en cas de besoin, et seulement lorsque le client l'approuve (c'est-à-dire dans le cadre d'un incident d'assistance) ou que la direction de la sécurité l'autorise à assurer l'assistance et la maintenance.

Redondance et continuité des activités

L'une des philosophies fondamentales de l'informatique en nuage est la reconnaissance et l'hypothèse que les ressources informatiques tomberont en panne à un moment ou à un autre. Nous avons conçu nos systèmes et notre infrastructure en tenant compte de cette éventualité.

• Redondance de l'alimentation. Les serveurs du centre de données SEAtS sont configurés pour la redondance de l'alimentation électrique - de l'alimentation à la livraison de l'énergie. La redondance de l'onduleur est N+1.
• Redondance de l'Internet. Plusieurs FAI de niveau 3. Ainsi, si l'un d'entre eux tombe en panne ou subit un retard, le client peut toujours accéder de manière fiable à ses applications et à ses informations.
• Dispositifs de réseau redondants. SEAtS fonctionne sur des dispositifs de réseau redondants (commutateurs, routeurs, passerelles de sécurité) afin d'éviter tout point de défaillance unique à n'importe quel niveau du réseau interne.
• Refroidissement et température redondants. Les ressources informatiques intenses génèrent beaucoup de chaleur et doivent donc être refroidies pour garantir un fonctionnement sans heurts. Les serveurs SEAtS sont soutenus par des systèmes redondants N+1 d'eau
  redondants et des systèmes de contrôle de la température.
• Miroir géographique. Les données des clients peuvent être mises en miroir dans un lieu géographique distinct à des fins de reprise après sinistre et de continuité des activités. Veuillez noter que la mise en miroir géographique n'est disponible que sur certains produits et plans.
• Prévention des incendies. Les centres de données de SEAtS sont protégés par des systèmes de prévention et de contrôle des incendies conformes aux normes industrielles.
• Protection et sauvegarde des données. Les données des utilisateurs sont sauvegardées périodiquement sur plusieurs serveurs, ce qui permet de les protéger en cas de défaillance matérielle ou de sinistre.

Plus d'informations

Bien que nous ne puissions pas énumérer tous les détails de notre infrastructure pour des raisons de sécurité, les pratiques, les politiques et l'infrastructure de sécurité de SEAtS sont éprouvées et fiables.

Pour plus d'informations sur SEAtS et notre sécurité, veuillez contacter notre équipe d'assistance...

• Par courrier électronique : support@seatssoftware.com
• Via le numéro de téléphone : +35315980944
• Via ce lien : https://seatssoftware.com/contact-us
• Via cette adresse : Unités 1 et 2 The Mill Building The Maltings Bray Wicklow A48X438