- חברת Pronto Translations מיישמת פרוצדורות אבטחה קפדניות, כדי לוודא המשכיות עסקית והגנה על המידע של הלקוח.
- כהוכחה לביצועים של מערכות האבטחה שלנו, אנו יכולים להעיד שבכל 20 שנות הפעילות שלנו לא חווינו מעולם הדממה בשל תקלות
נהלי עבודה כלליים המחייבים את העובדים
אנו דורשים מכל משתמש לשנות את הסיסמה מידי שלושה חודשים. כמו כן יש לנו דרישות באשר לאורך הסיסמה ולמורכבות שלה. לצורך פגישות פנימיות, הדורשות שיקולי אבטחה מיוחדים, אנו משתמשים רק ב-Microsoft Teams, משום שכלי הפגישות הזה מאופיין בתנאי אבטחה מתוגברים.
במהלך קבלת העבודה מהלקוח – ולאחר מכן
אנו עושים שימוש בכתובות דואר אלקטרוני ייעודיות ומאובטחות כדי לקבל את העבודות מהלקוחות. מנהל המשמרת מוריד את הקבצים המצורפים ומעלה אותן אל ספריית קבצים של המומחה הלשוני באמצעות SharePoint. רק למנהל המשמרת ולמומחה הלשוני שהעבודה הוקצתה לו יש נגישות למסמך הספציפי. המסמך שהורד נמחק מיד לאחר העלאתו.
במהלך עבודת התרגום
לאחר קבלת התראה באשר לעבודה החדשה (באמצעות התראת דואר אלקטרוני הנוצרת ע"י פורטל שמטרתו היחידה ליידע את המומחה הלשוני באשר לעבודה שממתינה לו או לה), המומחה הלשוני נכנס לתוך פורטל SharePoint באמצעות חיבור http מאובטח, תוך שימוש בחשבון ייחודי ובסיסמה העונה על דרישות המורכבוּת. ניתן לעקוב אחר החיבור באמצעות מערכת רישום הלוגים של חומת האש. המומחה הלשוני יכול להוריד את הקובץ כדי לייבא אותו אל תוכנת התרגום שבה הוא או היא משתמשים, כגון SDL Trados.
במהלך מסירת התרגום ללקוח
מנהל המשמרת מוריד את התרגום המוגמר מן הפורטל ומעביר את התרגום ללקוח כצרופה בדואר האלקטרוני. אם הלקוח מעדיף נהלי מסירה כגון העלאה ישירה לשרת ה-PFT שלו או העברה באמצעות WeTransfer או שירותים דומים, אנו יכולים לעשות זאת. הקבצים שמורים רק בפורטל ובשרת הדואר האלקטרוני. במהלך התהליך הזה אסורה כל חשיפה, וכל הקבצים שהורדו נמחקים מיד לאחר השימוש.
לאחר מסירת הטקסט המתורגם ללקוח
כל המסמכים המתורגמים נגנזים בפורטל. איש אינו מורשה לשנות או למחוק אותם. הם יכולים לשמש רק כסימוכין לעקביות או לדיוק, בהתאם לנדרש ע"י הלקוחות.
קבענו רמות שונות של הרשאה כדי להגן על אבטחת המידע המגיע מן הלקוחות. כל ההרשאות, ברמת חוות השרתים, רמת האתר, רמת הספרייה ורמת המסמך, מתוכננות ומיושמות בקפידה כדי להבטיח את צמצום החשיפה והגישה למידע רק לבעלי העניין שמונו לטפל בו.
חומת האש של Windows והאנטי-וירוס של מיקרוסופט מותקנים כדי להגן על התנועה בין השרתים ובין המחשבים האישיים.
בנוסף לאמצעים הטכניים, על כל המומחים הלשוניים לציית להסכם הסודיות (NDA) שהם חתמו עליו כחלק מתנאי הקבלה לתפקידם כמתרגמים פרילנסרים מטעם Pronto Translations. הסכם הסודיות מכיל נוסח שכובל את המומחה הלשוני באופן שמגן על אבטחת המידע, הן לטובת Pronto והן לטובת הלקוח.
אם מסמך מסוים מסווג כבעל דרגת חיסיון "גבוהה", אנו מיישמים דרגת אבטחה גבוהה יותר בעת קבלתו, הטיפול בו ומסירתו באמצעות הפורטל הייעודי שלנו, בו נעשה שימוש ב-URL ייחודי, שגלוי רק לעיני קבוצה קטנה של אנשים הנבחרים לעסוק במשימות המדורגות כבעלות דרגת חיסיון "גבוהה". לכל קובץ בפורטל יש הרשאות גישה קפדניות. כל עבודת התרגום והעריכה נעשית אך ורק בפורטל, שכן אין אישור להורדת קבצים כלשהם. כמו כן, כאמצעי אבטחה נוסף, רק כאשר מדובר בעבודות אלה, לא נעשית יצירה של זיכרון תרגומי.
אמצעים כלליים הננקטים לשם אבטחת המערכת
כל עובדי Pronto נדרשים לנקוט את הפעולות הבאות כדי למנוע חדירות ללא היתר, פריצה של תוכנות זדוניות, או כל תוכנה מזיקה אחרת אל המערכת שלנו:
- התקנת תוכנת אנטי-וירוס בכל המערכות והמכשירים
- התקנת תוכנות נגד תוכנות זדוניות בכל המערכות והמכשירים
- הקשחה תקופתית של כל מערכות ההפעלה
- התקנת פלחי רשת היקפיים ואזורי אבטחת רשת
- נדרש שימוש בסיסמאות מורכבות לשם נגישות לכל המערכות, כולל כל אפליקציות התוכנה
- נדרש אימות רב-שלבי
- קידוד של מערכות הקבצים, הדיסקים והמסמכים הבודדים
- עדכון מערכות ההפעלה ברגע שבו השדרוגים וטלאי האבטחה יוצאים לשוק ע"י הסַפק
- סריקות פורטים במועדים קבועים
- סריקות במועדים קבועים לבדיקת נקודות תורפה
ניהול סיכונים
Pronto קבעה מדיניות ותוכניות כדי לנהל סיכוני אבטחה מקוונים. כחלק מתהליך ניהול הסיכונים, מתבצעות המטלות הבאות על פי לוח זמנים תקופתי קבוע:
- זיהוי איומים ונקודות תורפה לסביבה
- חישוב סיכונים
- דיווחים על סיכונים בסביבת הענן
- התייחסות לסיכונים המבוססים על הערכת השפעה ועל המקרה העסקי הקשור אליה
- בדיקת האפקטיביות של הפתרונות וחישוב הסיכון השיורי
- ניהול סיכונים על בסיס מתמשך קבוע
ניהול זהות וגישה
כאשר המשתמשים עובדים על מכשירים שונים ממקומות שונים ונכנסים לאפליקציות מפורטלים שונים, חיוני לשמור על אבטחת זהות המשתמש. אנו משתמשים בזהות כדי לבקר את הגישה לכל השירותים מכל המכשירים, וכן כדי לקבל נראוּת ותובנות באשר לאופן שבו נעשה שימוש בנתונים שלנו.
בין השיקולים העיקריים לניהול הזהות והגישה:
- הרשאות בהתאם לזהות
- הערכה תקופתית מחודשת באשר לאופן שבו אפשר לאבטח טוב יותר באופן אוטומטי את ההרשאות בהתאם לזהות, באמצעות שימוש בתשתיות העכשוויות בשטח
- מנגנון Federation
- נקודת גישה יחידה (Single sign-on [SSO])
- הערכת דרישת הארגון ל-SSO וכיצד לשלב אותה עם האפליקציות העכשוויות
- ניהול פרופיל
- בקרת גישה
- אכיפת בקרת גישה מבוססת-תפקיד (Role-Based Access Control [RBAC])
הגנת נקודות הקצה
Pronto מתייחסת לעיתים קרובות אל נקודות הקצה ובוחנת בתדירות גבוהה את אבטחתן ברגע שבו היא מאמצת סביבת ענן, שכן נקודות הקצה נחשפות לקשרים חיצוניים רבים יותר ונעשות דרכן כניסות למספר גבוה יותר של אפליקציות באתרים של פורטלים שונים.
המשתמשים הם היעד העיקרי של המתקפות, ונקודות הקצה הן האובייקטים העיקריים שבהם נוגעים המשתמשים כדי לצרוך נתונים. נקודת הקצה יכולה להיות תחנת העבודה של המשתמש, הטלפון החכם שלו או כל מכשיר שאפשר להשתמש בו כדי לגשת למשאבי ענן.
כאשר אנו מתכננים הגנת נקודות קצה, אנו פועלים על פי מיטב הנהלים, הרשומים להלן:
- מעדכנים את תוכנות נקודות הקצה
- משתמשים בהטמעה אוטומטית כדי לספק עדכוני הגדרות לנקודות הקצה
- מבקרים את הגישה למיקום ההורדה של עדכוני תוכנות
- מוודאים כי למשתמשי הקצה אין פריבילגיות אדמיניסטרטיביות מקומיות
- משתמשים בעיקרון של מינימום פריבילגיות ואדמיניסטרציה מבוססת-תפקידים כדי לתת למשתמשים הרשאות
- מנטרים באופן מיידי התראות בנקודות הקצה
הגנת נתונים
כאשר מדובר באבטחת ענן, היעד האולטימטיבי הוא להבטיח שהנתונים מאובטחים, ללא קשר לשאלה היכן הם ממוקמים. הנתונים עוברים שלבים שונים; השלבים תלויים בשאלה היכן הנתונים ממוקמים בנקודת זמן מסוימת.
- נתונים שמאוחסנים במכשיר של המשתמש
במקרה זה, הנתונים ממוקמים בנקודת הקצה, שיכולה להיות כל מכשיר. אנו אוכפים תמיד קידוד נתונים שמאוחסנים במכשירים בבעלות החברה ובבעלות המשתמש.
- נתונים במעבר מן המכשיר של המשתמש לענן פרטי פנימי
כאשר הנתונים יוצאים מן המכשיר של המשתמש, אנו מוודאים שהנתונים עצמם עדיין מוגנים. טכנולוגיות רבות יכולות לקודד את הנתונים, ללא קשר למיקומם. כמו כן חובה להבטיח כי ערוץ התעבורה מקודד.
