La plateforme INTRAX d'Intelligent Locations est construite dès le départ en tenant compte de la sécurité. Nous suivons et mettons en œuvre les recommandations des meilleures pratiques et des normes dans chaque couche de l'architecture en nuage et du processus de développement. Nous suivons la norme ISO 27001 et l'ensemble applicable de contrôles de sécurité SOC2 Type 2 (rapport disponible sur demande).
Pour notre application web, nous utilisons les recommandations de la norme OWASP top10, tout en maintenant les certifications HIPAA et SOC 2. Intelligent Locations applique déjà une posture de sécurité robuste, continuellement améliorée par notre processus interne de gouvernance de la sécurité. Nous utilisons Security Scorecard et Coalition Inc comme outils externes de surveillance de la cybersécurité, ce qui nous aide, ainsi que nos clients, à surveiller en permanence l'état actuel de la posture de sécurité.
L'approche de sécurité employée par Intelligent Locations, la stratégie de défense en profondeur, vise à combiner de multiples contrôles de sécurité appliqués à chaque couche de la plate-forme. Voici quelques exemples de ces mesures :
1. Sécurité du réseau - surveillance continue du trafic et isolement complet des ressources internes et des outils de développement dans le nuage, ce qui réduit la surface d'attaque.
2. Sécurité des applications - imposer un accès authentifié à toutes les applications internes et destinées aux clients. Suivez des exemples de mesures d'accès et de sécurité en place :
3. Utilisateurs - Les utilisateurs internes (employés de Intelligent Locations) sont soumis à :
Intelligent Locations fait l'objet d'un audit annuel, qui aide l'entreprise à comprendre ce qu'elle fait bien et ce qui peut être amélioré. Des améliorations sont apportées régulièrement et des plans sont en place pour les événements à risque.
Pour les événements exceptionnels qui pourraient être imprévus ou hors du contrôle d'Intelligent Locations (catastrophes naturelles, cyber-attaques, etc.), la société maintient un plan de reprise après sinistre afin de restaurer le système et de minimiser les temps d'arrêt potentiels pour les clients. L'équipe d'Intelligent Locations teste le plan de reprise après sinistre au moins deux fois par an. Les services en nuage sont configurés de manière à ce que les utilisateurs finaux subissent le moins possible de perturbations et de pertes de données, et Intelligent Locations s'efforce constamment de les améliorer pour couvrir le plus grand nombre de scénarios possible.
En cas de violation des données ou de défaillance de l'une de nos politiques, le plan de réponse aux incidents est mis en œuvre.
Intelligent Locations est certifié HIPAA. Conformément aux exigences légales définies par les lois et règlements HIPAA, Intelligent Locations maintient et applique un ensemble de politiques et se tient au courant des besoins en matière de sécurité pour protéger les PHI.
Intelligent Locations est fier de maintenir la certification SOC2 Type 2, pour laquelle Intelligent Locations peut fournir, sur demande, un rapport de confiance SOC2T2 qui met en évidence notre engagement en matière de contrôles et de surveillance de la sécurité.
Dans le cadre du processus de certification, Intelligent Locations a effectué un test de pénétration externe approfondi, suivi d'un processus de remédiation complet qui a permis à nos ingénieurs d'appliquer des correctifs de manière proactive et d'améliorer la sécurité de l'application.