Avec un nombre croissant de violations de la sécurité des données survenant en Australie, Yellow Canary est consciente de l'impact néfaste de ces incidents sur les entreprises, leurs clients et leurs employés, ainsi que du malaise que cela peut provoquer sur tous les aspects de la sécurité des données. Pour vous rassurer, nous avons rassemblé quelques informations sur la manière dont nos processus de sécurité améliorés protègent les données de nos clients.
Le personnel
- Toutes les données se trouvent en Australie et ne sont traitées que par les membres de l'équipe Yellow Canary, sans personnel externalisé ou délocalisé.
- Tous les membres de l'équipe Yellow Canary sont basés en Australie.
- Notre équipe organise régulièrement des formations sur la cybersécurité et la sécurité de l'information.
Sécurité des données
- Yellow Canary n'a généralement pas besoin d'informations personnelles identifiables (PII) pour fournir des solutions de conformité du personnel. Nos clients sont en mesure d'attribuer un identifiant unique à chaque dossier d'employé afin de limiter le besoin de partager des informations personnelles.
- Yellow Canary utilise un centre de données et un environnement d'hébergement sécurisés sur AWS
- https://aws.amazon.com/security/
- Yellow Canary utilise plusieurs services de sécurité AWS, notamment Security Hub, WAF et Security Groups.
- Yellow Canary utilise AWS GuardDuty comme service de détection des menaces pour surveiller les activités anormales.
- Toutes les données sont cryptées à la fois en transit et au repos sur tous les services. Nous utilisons AWS Key Management Service (KMS) pour gérer les clés de chiffrement.
- Les clients sont logiquement séparés. Les données de chaque client sont stockées dans une base de données cryptée distincte au sein de la plateforme Yellow Canary.
- Yellow Canary adhère à un cadre de gouvernance des données strict comprenant des politiques, des processus, des formations, des normes et des audits.
Conformité et tests
- Évaluations des risques liés à la cybersécurité et à la sécurité de l'information et contrôles de conformité vérifiés de manière indépendante.
- Tests d'intrusion annuels réalisés par un spécialiste indépendant de la cybersécurité.
Si vous avez des questions ou souhaitez discuter de tout aspect de la position de Yellow Canary en matière de sécurité des données, n'hésitez pas à nous contacter à info@yellowcanary.com.au