SÉCURITÉ

Sécurité physique


Centres de données de travail d'équipe

Les produits Teamwork sont disponibles dans un choix de deux centres de données AWS, l'un aux États-Unis (Virginie du Nord) et l'autre dans l'UE. (Dublin, Irlande). Ces centres de données sont des instances autonomes complètes des systèmes de travail d'équipe, le choix de l'emplacement de stockage de vos données est la décision du client, une fois choisies, toutes les données seront stockées dans ce centre de données et ne résideront pas en dehors de ce centre et de toutes les connexions futures. et les activités de travail d'équipe fonctionneront à partir du centre de données sélectionné. Cela s'applique à toutes les opérations de stockage de fichiers, de bases de données et de sauvegarde.

Amazon utilise un programme de sécurité physique robuste avec plusieurs certifications, y compris une certification SSAE 16. Pour plus d'informations sur les processus de sécurité physique d'Amazon, veuillez visiter aws.amazon.com/security.

Au sein de notre campus

Au sein de notre campus, nous avons mis en place diverses mesures de sécurité. Nos bâtiments sont surveillés 24h / 24 et 7j / 7 par des caméras de surveillance. Tous les employés sont tenus d'avoir des cartes d'accès pour accéder au bâtiment, les journaux d'accès sont conservés sur l'accès des employés. Un VPN sécurisé est nécessaire pour accéder à distance au réseau du bureau.

Sécurité du réseau et du système

Mises à jour de sécurité et gestion des correctifs

Tous les serveurs et applications sont surveillés et tenus à jour avec les derniers correctifs de sécurité conformément à notre politique interne de gestion des correctifs.

Les correctifs critiques sont déployés immédiatement en cas de divulgation d'une nouvelle vulnérabilité affectant les actifs de Teamwork. Nous utilisons un logiciel de gestion des correctifs pour signaler et déployer facilement les correctifs de sécurité.

Les dépendances tierces dans notre code sont régulièrement analysées pour détecter les vulnérabilités par un outil automatisé et des rapports sont envoyés aux développeurs et à l'équipe de sécurité.

Sécurité des applications

SDLC

Nous utilisons Git pour la gestion du code source et de la configuration. Toutes les modifications apportées au code et aux configurations font l'objet d'un examen par les pairs avant que les modifications ne soient publiées dans notre système de test. Toutes les modifications doivent passer par notre système de construction et une suite de tests automatisés avant d'être diffusées dans nos systèmes de production. Les changements importants sont tous soumis à des tests manuels approfondis par notre équipe de test pour s'assurer que les problèmes potentiels sont détectés.

Nous effectuons régulièrement une analyse automatisée des vulnérabilités à l'aide d'outils internes et externes pour identifier les vulnérabilités. Des tests de stylet manuels tiers ont lieu deux fois par an et tous les problèmes signalés sont traités et résolus.

Authentification utilisateur avancée

Chaque utilisateur Teamwork possède un compte unique protégé par mot de passe. Le mot de passe est validé par rapport à nos exigences de complexité de mot de passe, ce qui garantit que chaque mot de passe comporte au moins 8 caractères et contient des majuscules et des minuscules et au moins un chiffre. Tous les mots de passe utilisateur sont stockés dans la base de données uniquement après avoir été passés par une technique de hachage et de sel unidirectionnelle, nous ne stockons aucun mot de passe utilisateur en texte brut et n'affichons aucune information personnellement identifiable dans nos journaux d'application.

Sur des plans spécifiques, vous pouvez activer l'authentification à deux facteurs pour votre profil, ajoutant une couche de protection supplémentaire à votre compte. Les produits Teamwork prennent également en charge l'authentification unique via SAML.

Contrôle des données - Confidentialité, visibilité et partage

Un administrateur Teamwork gère et contrôle les droits des utilisateurs individuels.

Les données client, y compris les tâches et les dossiers, ne sont accessibles aux autres utilisateurs de votre compte Teamwork que si ces éléments ont été spécifiquement partagés avec eux ou si les éléments ont été placés dans des dossiers partagés.

Cryptage des données

Nous fournissons le cryptage en transit en utilisant HTTPS par défaut sur tous les domaines Teamwork.com. Pour nos clients Entreprise, vos données sont cryptées au repos à l'aide de l'algorithme de cryptage AES-256 standard. Nous prenons en charge TLS 1.2 uniquement et limitons les chiffrements non sécurisés, ce qui garantit que tout notre trafic est sécurisé et privé lorsqu'il est en transit entre votre navigateur et notre application.

Démarrez avec Teamwork

Commencez à travailler ensemble à merveille. Découvrez comment Teamwork peut aider votre équipe avec notre essai gratuit de 30 jours.