IBM Silverpop Güvenliği

 

Faaliyetlerini internet üzerinden gerçekleştiren ve her türlü müşteri bilgisine erişim sağlayan şirketler genellikle bilişim suçlularının hedefinde olmaktadır. Güvenlik taahhüdümüz; veri gizliliğini ve iş sürekliliği desteği ile, olası risklerin azaltılmasını ve güvenliğin maksimuma çıkarılması için çok yönlü bir yaklaşımı içermektedir. Yeni tehditlerin bir adım ötesinde olabilmek için uygulamalarımızı, sistemlerimizi ve süreçlerimizi devamlı olarak değerlendirmeye tabi tutuyor ve geliştiriyoruz. Silverpop ile entegrasyonunuzun ve güvenliğinizin bir bütün olarak sağlandığından emin olarak endişelerinizi giderebilirsiniz.

Güvenlik Ekibi ve İşlem Merkezi

Silverpop bünyesinde bulunan Güvenlik Ekibi, engin tecrübeleri ile sektöre yön veren güvenlik uzmanlarından oluşur. Ayrıca şirket çapında 7/24 güvenlik gözetimi ve desteği sağlayan bir Güvenlik İşlem Merkezimiz bulunmaktadır.

Uygulama Güvenliği

Silverpop Engage, aşağıda belirtilen amaçlar doğrultusunda kullanabileceğiniz önemli müşteri güvenliği kontrollerine sahiptir:

  • Bağımsız kullanıcıların log-in izni bulunan IP adreslerini belirlemek; IP adreslerinin geçerliliğini onaylamak, kullanıcı ve organizasyon düzeyinde IP adresi kısıtlandırmalarını gerçekleştirmek.
  • Çoklu izin düzeylerinde log-in sonrası aşağıda belirtilen kullanıcı faaliyetlerini kontrol etmek:
  • API erişim hakları,
  • Yazılım programlama ara yüzüne erişim hakları,
  • Bağımsız erişim hakları (ekleme/güncelleme/kişi silme/liste gönderme vb.),
  • İşlevsel erişim hakları (email gönderme, raporları görüntüleme, idari işlemler vb),
  • Dosya/Klasör erişim hakları,
  • Veritabanına erişim hakları,
  • Her bir müşterinin şirketinde benimsenen güvenlik uygulamalarını görüntülemek için şifre ayarlarını yapılandırmak.
  • Kullanıcıya veri erişimi sağlamadan önce çok faktörlü kimlik doğrulama işlemini gerekli kılmak.
  • Müşteri verilerini kendi veri tabanında muhafaza etmek ve ilgili uygulamadan ayrı tutmak.
  • Sistem üzerinde gerçekleştirilen kullanıcı faaliyetlerinin denetim geçmişini sağlamak ve parolaları şifrelemek.

Ek Güvenlik Önlemleri

Daha fazla güvenlik önlemine mi ihtiyaç duyuyorsunuz? Silverpop, uygulamaya ve müşteri verilerine yetkisiz erişimi önlemek için özellikle tasarlanmış uygulama harici güvenlik önlemlerine de yer vermektedir. Aşağıda ilgili kategoriler altında sıralanan ek güvenlik kontrolleri bulunmaktadır:

  • Güvenlik Mimarisi : Silverpop’un kurumsal ağı genellikle Cisco ve F5 ağ iletişim araçlarından faydalanmaktadır. Ağ donanımı, üreticinin operasyonel istikrar ve güvenlik için olan en iyi uygulamalarıyla sürekli yapılandırılır. Tüm ağ iletişim araçları Silverpop’a ait olup, Silverpop tarafından çalıştırılmaktadır.
  • Güvenli İletişim ve Güvenli Oturumlar : SSL 3.0/TLS 1.0 ile sağlanan Silverpop bağlantısı, kullanıcılarımızın sunduğumuz hizmetlere tarayıcılarından güvenli bir biçimde ulaşmalarını güvence altına almaktadır. Bireysel kullanıcı oturumları, girişte oluşturulan özgün bir simgeden ve Silverpop veri merkezleri ile iletişim için gereken iki faktörlü kimlik doğrulama işleminden faydalanılarak belirlenir ve geçerliliği bir kez daha kontrol edilir. Ayrıca IP adresi ile organizasyon düzeyinde erişimi kısıtlayıp, FTP dosya transferlerinde SFTP ile 128 bit şifrelemeyi, VPN ve PGP ek şifre koruma fonksiyonları ile sunmaktayız.
  • Ağ Bağlantısı Koruması : Kapsamlı güvenlik duvarları ve geliştirilmiş yönlendiriciler kullanılmayan protokolleri engellerken; iç güvenlik duvarı ise uygulama ile veri tabanı katmanları arasındaki trafiği düzenlemektedir. İzinsiz giriş, önlem ve saptama sensörleri; girişler, uyarılar ve raporlar için güvenlik yönetim sistemine rapor verir – iç erişim kontrol listeleri ise uygulama ile veri tabanı katmanları arasındaki trafiği düzenler. Üçüncü parti bir hizmet sağlayıcısı da ağ bağlantısını devamlı olarak kontrol etmektedir.
  • Kurum İçi ve Üçüncü Parti Test Değerlendirmeleri : Silverpop, kullanıma açmadan önce güvenlik açıklarına karşı tüm kodları test eder ve hem ağ bağlantımızı hem de sistemlerimizi söz konusu açıklara karşı düzenli olarak inceler. Üçüncü parti değerlendirmeler de belirli aralıklarla gerçekleştirilir.
  • Görüntüleme : Bilgi Güvenliği departmanımız; tehditleri tanımlayıp, tehditlerin üstesinden gelmek için çeşitli kaynaklardan gelen bildirimleri ve iç sistemlerimizden gelen uyarıları görüntüler ve ilgili tehditleri saptamak ve bertaraf etmek için iç sistemleri harekete geçirir.
  • Veri Merkezleri : Sunduğumuz hizmet, üst katman veri merkezlerinde bulunan belirli alanlarda konumlanmaktadır.
  • Felaket Kurtarma : Silverpop, olağanüstü durumların üstesinden gelebilmek için çapraz veri merkezi replikasyonundan faydalanır. İlgili veriler şifrelenmiş linkler üzerinden iletilir ve felaket kurtarma testleri, planlanan kurtarma süreleri ile müşteri verilerinin bütünlüğünü sınar.
  • Yedeklemeler : Tüm veriler, dönüşümlü bir plan doğrultusunda her veri merkezinde artımlı ve tam olarak yedeklenir. Yedeklenen veriler, şifreli bir kanal üzerinden diğer veri merkezlerine iletilir.
  • Mevzuata Uygunluk : Silverpop Safe Harbor Güvenlik Sertifikasına sahip olup, veri merkezi sağlayıcıları SAS70 Tür II denetlemelerine tabi tutulmaktadır.