Sikkerhed

Opdateret 11. oktober, 2016

Bemærk

Vi ønsker at bevare Crowdin tryg og sikker for alle. Har du opdaget en sikkerhedsbrist, vil vi i høj grad sætte pris på din hjælp til at afsløre det for os på en ansvarlig måde.

Offentligt afsløring af en sårbarhed kan true hele Crowdin-fællesskabet. Har du opdaget en mulig sårbarhed, vil vi i høj gradværdsætter en e-mail fra dig herom via support@crowdin.com. Vi vil med din hjælp registrere og vurdere omfanget af problematikken og løse evt. problemer. Enhver e-mail relateret til sikkerhedsmæssige problematikker håndteres med den højeste prioritet, da sikkerhed og sikring af vores tjeneste er blandt vores altoverskyggende fokuspunkter.

Politik for indrapportering af sårbarhed

Crowdin benytter fordelene ved Amazon Web Services (AWS) til vores IT-infrastruktur. AWS er ISO 27001-certificeret og har gennemført adskillige SSAE 16-revisioner. Ønsker du flere detaljer om AWS-sikkerhed, henvises til http://aws.amazon.com/security/.

Fysisk sikkerhed

  • Produktionsmiljøet hostes i sikre ISO27001- og SSAE16-certificerede datacentre.
  • Datacentre er udstyret med digitale optagere, CCTV-systemer og bemandet med sikkerhedsvagter 24/7/365.
  • Crowdins medarbejdere har ikke fysisk adgang til nogle dele af vores produktionsfaciliteter, da hele vore infrastruktur befinder sig i Sky’en.
  • Biometrisk skanning og en hemmelig PIN-kode benyttes ved adgang til udviklingsområdet.
  • Sikkerhedskameraovervågning i alle udviklingsområde.

Systemsikkerhed

  • Dedikeret VPN-tjenester og firewall benyttes til at blokere uautoriseret systemadgang.
  • Systeminstallationen benytter hærdet, patchet OS.
  • Indbrudssikringssystem benyttes til at beskytte systemtjenester.

Operationel Sikkerhed

  • Interne processer i vores datacentre er i overensstemmelse med Multi-Tier Cloud Security Standard (MTCS SS 584), Niveau 3 (CSP) certificeringskravene.
  • Vores software revideres jævnligt af sikkerhedsspecialister.
  • Systemadgang tillades og registreres til revisionsformål.
  • Fuldt dokumenteret ændringsadministrationsprocedurer.
  • Sikre dokumentdestruktionspolitikker anvendes ifm. alle følsomme oplysninger.

Software-sikkerhed

Crowdin beskæftiger et team af 24/7/365 serverspecialister for at holde vores software og afhængige systemer opdaterede, og fjerne potentielle sikkerhedsproblemer. Vi benytter en bred vifte af indbrudsforebyggelses- og overvågningsløsninger til forebyggelse og eliminering af angreb på webstedet. Crowdin-kode skrevet af vores udviklere er baseret på OWASP bedste praksis og anbefalinger.

Kommunikationer

Alle private data udvekslet med Crowdin transmitteres altid via HTTPS (web-interface og kommandolineklient) vha. Crowdin-brugernavn og adgangskode. Loginakkreditiverne kan ikke benyttes til shell- eller filsystemadgang. Alle brugere er virtuelle (dvs., de har ingen brugerkonti på vores maskiner) og adgangskontrolleret.

Filsystem og Sikkerhedskopier

I systemlageter servere udrullet med redundante netværkskort, redundante strømforsyning og redundant disklagerplads. Sikre datacentre har nødstrømssystemer og UPS til strømforsyning samt forskellige adgangsmuligheder til essentielle områder og kommunikationsfaciliteter. Regelmæssige sikkerhedskopier oprettes og gemmes eksternt i forskellige Amazon AWS-datacenter.

Medarbejderadgang

Ingen Crowdin-medarbejdere tilgår private projekter, medmindre dette kræves for supportformål i henhold til systemets rollebaseret model. Crowdins medarbejdere har ikke fysisk adgang til nogle dele af vores produktionsfaciliteter, da hele vore infrastruktur befinder sig i Sky’en.

Supportpersonalet vil kunne logge ind på din konto for at kunne løse og hjælpe med at løse supporthenvendelser. Supportpersonalet ikke har direkte adgang til kundedata. Under løsning af et supportproblem har supportholdet kun adgang til de filer og indstillinger, som er nødvendige.

Opretholdelse af sikkerhed

Vi beskytter dit login mod brute force-angreb med gentagelsesbegrænsning. Login-oplysninger sendes altid via SSL. Alle adgangskoder bortfiltreres fra alle logger, og de er envejs-krypterede i databasen vha. pålidelige krypteringsalgoritmer.

Vi har et sikkerhedspersonale til at hjælpe med at identificere og forebygge nye angrebsvinkler. Vi tester altid nye funktioner for at udelukke potentielle angreb såsom XSS-, SQL-injektioner for at beskytte wikis og sikre, at Sider ikke kan tilgå cookies.

Vi laver også regelmæssige sikkerhedstests og løbende revisioner af Crowdin og dens kode. Sikkerhedsprøvning er en del af Crowdins kodekvalitetssikring.

Betalingskortsikkerhed

Når du tilmelder dig en betalt Crowdin-konto, gemmer vi ikke nogen af dine faktureringsoplysninger på vores servere. Det videregives til FastSpring, Crowdins betalingshåndteringsportaler. De opererer i overensstemmelse med PCI Security Standard og sikkerhedskontrolleres dagligt.

Kontakt os

Har du nogen spørgsmål, bekymringer eller kommentarer til Crowdins sikkerhed, eller ønsker du at indsende en sårbarhedsrapport, så bedes du kontakte os via support@crowdin.com.