אנו דורשים מכל משתמש לשנות את הסיסמה מידי שלושה חודשים. כמו כן יש לנו דרישות באשר לאורך הסיסמה ולמורכבות שלה. לצורך פגישות פנימיות, הדורשות שיקולי אבטחה מיוחדים, אנו משתמשים רק ב-Microsoft Teams, משום שכלי הפגישות הזה מאופיין בתנאי אבטחה מתוגברים.
אנו עושים שימוש בכתובות דואר אלקטרוני ייעודיות ומאובטחות כדי לקבל את העבודות מהלקוחות. מנהל המשמרת מוריד את הקבצים המצורפים ומעלה אותן אל ספריית קבצים של המומחה הלשוני באמצעות SharePoint. רק למנהל המשמרת ולמומחה הלשוני שהעבודה הוקצתה לו יש נגישות למסמך הספציפי. המסמך שהורד נמחק מיד לאחר העלאתו.
לאחר קבלת התראה באשר לעבודה החדשה (באמצעות התראת דואר אלקטרוני הנוצרת ע"י פורטל שמטרתו היחידה ליידע את המומחה הלשוני באשר לעבודה שממתינה לו או לה), המומחה הלשוני נכנס לתוך פורטל SharePoint באמצעות חיבור http מאובטח, תוך שימוש בחשבון ייחודי ובסיסמה העונה על דרישות המורכבוּת. ניתן לעקוב אחר החיבור באמצעות מערכת רישום הלוגים של חומת האש. המומחה הלשוני יכול להוריד את הקובץ כדי לייבא אותו אל תוכנת התרגום שבה הוא או היא משתמשים, כגון SDL Trados.
מנהל המשמרת מוריד את התרגום המוגמר מן הפורטל ומעביר את התרגום ללקוח כצרופה בדואר האלקטרוני. אם הלקוח מעדיף נהלי מסירה כגון העלאה ישירה לשרת ה-PFT שלו או העברה באמצעות WeTransfer או שירותים דומים, אנו יכולים לעשות זאת. הקבצים שמורים רק בפורטל ובשרת הדואר האלקטרוני. במהלך התהליך הזה אסורה כל חשיפה, וכל הקבצים שהורדו נמחקים מיד לאחר השימוש.
כל המסמכים המתורגמים נגנזים בפורטל. איש אינו מורשה לשנות או למחוק אותם. הם יכולים לשמש רק כסימוכין לעקביות או לדיוק, בהתאם לנדרש ע"י הלקוחות.
קבענו רמות שונות של הרשאה כדי להגן על אבטחת המידע המגיע מן הלקוחות. כל ההרשאות, ברמת חוות השרתים, רמת האתר, רמת הספרייה ורמת המסמך, מתוכננות ומיושמות בקפידה כדי להבטיח את צמצום החשיפה והגישה למידע רק לבעלי העניין שמונו לטפל בו.
חומת האש של Windows והאנטי-וירוס של מיקרוסופט מותקנים כדי להגן על התנועה בין השרתים ובין המחשבים האישיים.
בנוסף לאמצעים הטכניים, על כל המומחים הלשוניים לציית להסכם הסודיות (NDA) שהם חתמו עליו כחלק מתנאי הקבלה לתפקידם כמתרגמים פרילנסרים מטעם Pronto Translations. הסכם הסודיות מכיל נוסח שכובל את המומחה הלשוני באופן שמגן על אבטחת המידע, הן לטובת Pronto והן לטובת הלקוח.
אם מסמך מסוים מסווג כבעל דרגת חיסיון "גבוהה", אנו מיישמים דרגת אבטחה גבוהה יותר בעת קבלתו, הטיפול בו ומסירתו באמצעות הפורטל הייעודי שלנו, בו נעשה שימוש ב-URL ייחודי, שגלוי רק לעיני קבוצה קטנה של אנשים הנבחרים לעסוק במשימות המדורגות כבעלות דרגת חיסיון "גבוהה". לכל קובץ בפורטל יש הרשאות גישה קפדניות. כל עבודת התרגום והעריכה נעשית אך ורק בפורטל, שכן אין אישור להורדת קבצים כלשהם. כמו כן, כאמצעי אבטחה נוסף, רק כאשר מדובר בעבודות אלה, לא נעשית יצירה של זיכרון תרגומי.
כל עובדי Pronto נדרשים לנקוט את הפעולות הבאות כדי למנוע חדירות ללא היתר, פריצה של תוכנות זדוניות, או כל תוכנה מזיקה אחרת אל המערכת שלנו:
Pronto קבעה מדיניות ותוכניות כדי לנהל סיכוני אבטחה מקוונים. כחלק מתהליך ניהול הסיכונים, מתבצעות המטלות הבאות על פי לוח זמנים תקופתי קבוע:
כאשר המשתמשים עובדים על מכשירים שונים ממקומות שונים ונכנסים לאפליקציות מפורטלים שונים, חיוני לשמור על אבטחת זהות המשתמש. אנו משתמשים בזהות כדי לבקר את הגישה לכל השירותים מכל המכשירים, וכן כדי לקבל נראוּת ותובנות באשר לאופן שבו נעשה שימוש בנתונים שלנו.
בין השיקולים העיקריים לניהול הזהות והגישה:
Pronto מתייחסת לעיתים קרובות אל נקודות הקצה ובוחנת בתדירות גבוהה את אבטחתן ברגע שבו היא מאמצת סביבת ענן, שכן נקודות הקצה נחשפות לקשרים חיצוניים רבים יותר ונעשות דרכן כניסות למספר גבוה יותר של אפליקציות באתרים של פורטלים שונים.
המשתמשים הם היעד העיקרי של המתקפות, ונקודות הקצה הן האובייקטים העיקריים שבהם נוגעים המשתמשים כדי לצרוך נתונים. נקודת הקצה יכולה להיות תחנת העבודה של המשתמש, הטלפון החכם שלו או כל מכשיר שאפשר להשתמש בו כדי לגשת למשאבי ענן.
כאשר אנו מתכננים הגנת נקודות קצה, אנו פועלים על פי מיטב הנהלים, הרשומים להלן:
כאשר מדובר באבטחת ענן, היעד האולטימטיבי הוא להבטיח שהנתונים מאובטחים, ללא קשר לשאלה היכן הם ממוקמים. הנתונים עוברים שלבים שונים; השלבים תלויים בשאלה היכן הנתונים ממוקמים בנקודת זמן מסוימת.
במקרה זה, הנתונים ממוקמים בנקודת הקצה, שיכולה להיות כל מכשיר. אנו אוכפים תמיד קידוד נתונים שמאוחסנים במכשירים בבעלות החברה ובבעלות המשתמש.
כאשר הנתונים יוצאים מן המכשיר של המשתמש, אנו מוודאים שהנתונים עצמם עדיין מוגנים. טכנולוגיות רבות יכולות לקודד את הנתונים, ללא קשר למיקומם. כמו כן חובה להבטיח כי ערוץ התעבורה מקודד.
