Sécurité chez Litmus : comment nous protégeons vos données et vos actifs

Publié: 2018-07-05

Lorsque vous souscrivez à un nouveau produit ou service, vous êtes-vous déjà demandé où vont vos données et si elles sont stockées en toute sécurité ? Il est tout à fait naturel de s'attendre à ce que vos informations soient à l'abri des pirates et autres acteurs malveillants.

Chez Litmus, nous maintenons les plus hauts niveaux de confidentialité, de confidentialité et de sécurité pour les données de nos clients. Nous consacrons du temps, de l'argent et des ressources pour protéger Litmus et nos clients contre la perte et le vol de données. Voici comment.

Dans les coulisses : la sécurité chez Litmus

Chez Litmus, notre approche de la sécurité de l'information garantit que notre organisation aligne à tout moment la politique de sécurité de l'information sur les objectifs commerciaux. Grâce à notre solide programme de sécurité de l'information, nous sécurisons l'intégralité de notre entreprise - nos employés, nos processus et notre technologie - pour fournir la sécurité, le contrôle et la transparence attendus par nos partenaires et clients.

Notre programme de sécurité de l'information comprend :

  • Contrôles de sécurité administratifs, y compris les politiques de sécurité, la gestion des actifs, les audits de sécurité, la reprise après sinistre, la formation à la sensibilisation à la sécurité, la réponse à la sécurité et la gestion des vulnérabilités
  • Contrôles de sécurité techniques, y compris la sécurité des applications, les contrôles d'accès, la protection des terminaux, la sécurité du réseau, la gestion des mots de passe et l'authentification multifacteur, ainsi que la journalisation et la surveillance de la sécurité
  • Contrôles de sécurité physique, y compris la sécurité physique et environnementale des installations, des lecteurs de badges et de la protection des équipements

Périodiquement, nous recevons des questions de prospects et de clients concernant la sécurité chez Litmus. Découvrez quelques-unes des questions de sécurité les plus fréquemment posées (et leurs réponses).

Un partenaire sur lequel vous pouvez compter

Des milliers de marques à travers le monde font confiance à Litmus pour créer des expériences de messagerie incroyables. Découvrez ce qui fait de Litmus un partenaire de confiance.

En savoir plus →

Mais notre engagement envers la sécurité va encore plus loin. Nous vous donnons également les outils dont vous avez besoin pour vous aider à mieux protéger votre compte et vos données, et à répondre à vos exigences de sécurité les plus uniques.

SÉCURITÉ D'ENTREPRISE : PERSONNALISABLE + PARAMÈTRES AVANCÉS

Disponible exclusivement pour les clients Litmus Enterprise, Enterprise Security offre un niveau de sécurité supplémentaire sur votre compte. Utilisez les fonctionnalités de sécurité d'entreprise, telles que la vérification en deux étapes, les durées de session personnalisées et les paramètres de mot de passe personnalisables, pour un contrôle total sur votre compte Litmus et pour protéger davantage votre entreprise.

Voici un aperçu de nos fonctionnalités de sécurité d'entreprise.

AUTHENTIFICATION UNIQUE AVEC SAML

Avec l'authentification unique de Litmus avec intégration SAML, vous pouvez faciliter le processus de connexion pour vos utilisateurs tout en garantissant que votre compte est protégé et accessible uniquement aux membres approuvés de l'équipe.

SAML est une norme de l'industrie qui alimente la fonctionnalité d'authentification unique entre deux systèmes : un fournisseur de services (dans notre cas, c'est Litmus) et un fournisseur d'identité (c'est le système qui gère l'accès des utilisateurs dans votre organisation). L'intégration de l'authentification unique de Litmus prend en charge Okta, OneLogin et les fournisseurs d'identité personnalisés.

L'authentification unique avec SAML permet à votre équipe de :

  • Authentifiez et gérez facilement l'accès des utilisateurs : l' authentification unique permet aux administrateurs de garder plus facilement un contrôle total sur qui a accès à Litmus, et d'ajouter et de supprimer facilement l'accès des utilisateurs si votre équipe change.
  • Respecter les normes de sécurité internes : Vos politiques de sécurité internes exigent-elles que tous les outils soient accessibles via une authentification unique ? Activez l'authentification unique pour votre compte Litmus afin de garantir la conformité avec les protocoles internes et de protéger vos données.
  • Rationalisez le processus de connexion pour vos utilisateurs : les utilisateurs peuvent désormais accéder en toute sécurité à Litmus en un seul clic, et sans avoir besoin de se souvenir d'identifiants de connexion distincts.
Authentification unique via Okta

PARAMÈTRES DE MOT DE PASSE PERSONNALISÉS

Le choix de mots de passe sécurisés est la première étape vers la protection de votre compte Litmus contre les accès non autorisés. Avec les paramètres de mot de passe personnalisés, vous pouvez vous assurer que chaque utilisateur de Litmus utilise des mots de passe qui répondent à vos exigences de sécurité internes. Par exemple:

  • Définissez une base de complexité pour les mots de passe en exigeant un nombre quelconque de chiffres, de symboles, de caractères majuscules et minuscules
  • Liste noire des phrases courantes (telles que "mot de passe", "1234" ou le nom de votre marque) pour éviter qu'elles soient incluses dans un mot de passe
  • Définissez des délais d'expiration des mots de passe pour vous assurer que les mots de passe de votre équipe changent régulièrement. Vous pouvez également configurer le nombre de changements de mot de passe requis avant qu'un mot de passe puisse être réutilisé, ou empêcher complètement la réutilisation des mots de passe
Paramètres de mot de passe personnalisés

VÉRIFICATION EN DEUX ÉTAPES

La vérification en deux étapes ajoute une couche de sécurité supplémentaire à votre compte Litmus en exigeant deux formes d'authentification - une vérification par mot de passe et SMS - lors de la connexion. Lorsque la vérification en deux étapes est activée, chaque utilisateur doit ajouter un numéro de téléphone à son Litmus Compte. Nous utiliserons ce numéro de téléphone pour vous envoyer un code de vérification lorsque vous vous connecterez à Litmus. Cette couche de sécurité supplémentaire garantit que vous êtes la seule personne à pouvoir accéder à votre compte, même si quelqu'un connaît votre mot de passe.

vérification en deux étapes

Sur les comptes Litmus Enterprise, les titulaires de compte peuvent exiger que tous les utilisateurs de leur compte Litmus utilisent la vérification en deux étapes.

PARAMÈTRES DE DÉLAI DE SESSION

Les délais d'expiration de session déconnectent automatiquement un utilisateur de son compte Litmus après avoir été inactif pendant un certain temps. Cela permet d'éviter les accès non autorisés chaque fois qu'un utilisateur pourrait utiliser Litmus à partir d'un ordinateur qui n'est pas le sien et oublie de se déconnecter, ou si un ordinateur est volé ou perdu.

Les durées de session personnalisées dans Litmus définissent la durée pendant laquelle le compte d'un utilisateur est autorisé à être inactif avant d'être déconnecté - et vous pouvez les personnaliser à la minute pour les adapter aux besoins de votre équipe.

Expiration de la session

Protégez davantage votre compte Litmus avec une sécurité de niveau entreprise

Votre compte Litmus est une plaque tournante pour la collaboration tout au long du processus de création d'e-mails, et la protection de ce processus est une priorité absolue pour vous et pour Litmus. Disponible exclusivement pour les clients Litmus Enterprise, protégez votre compte avec des contrôles de sécurité d'entreprise pour vous assurer que vos actifs et vos données, ainsi que votre entreprise, sont entièrement protégés, et nous continuerons à maintenir les plus hauts niveaux de confidentialité et de sécurité de vos données.

En savoir plus sur Litmus Enterprise →