Безопасность в Litmus: как мы обеспечиваем безопасность ваших данных и активов

Опубликовано: 2018-07-05

Когда вы подписываетесь на новый продукт или услугу, вы когда-нибудь задумывались, куда идут ваши данные и надежно ли они хранятся? Вполне естественно ожидать, что ваша информация будет в безопасности от хакеров и других злоумышленников.

Здесь, в Litmus, мы поддерживаем высочайший уровень конфиденциальности, конфиденциальности и безопасности данных наших клиентов. Мы выделяем время, деньги и ресурсы на защиту Litmus и наших клиентов от потери и кражи данных. Вот как.

За кадром: безопасность в Litmus

В Litmus наш подход к информационной безопасности гарантирует, что наша организация всегда согласовывает политику информационной безопасности с бизнес-целями. Посредством нашей надежной программы информационной безопасности мы защищаем весь наш бизнес - наших сотрудников, наши процессы и наши технологии, - чтобы обеспечить безопасность, контроль и прозрачность, которых ожидают наши партнеры и клиенты.

Наша программа информационной безопасности включает:

  • Административные меры безопасности, включая политики безопасности, управление активами, аудит безопасности, аварийное восстановление, обучение осведомленности о безопасности, реагирование на безопасность и управление уязвимостями
  • Технические средства контроля безопасности, включая безопасность приложений, контроль доступа, защиту конечных точек, сетевую безопасность, управление паролями и многофакторную аутентификацию, а также ведение журнала безопасности и мониторинг
  • Средства контроля физической безопасности, включая физическую безопасность и защиту окружающей среды для объектов, устройства считывания бейджей и защиту оборудования.

Периодически мы получаем вопросы от потенциальных клиентов и клиентов относительно безопасности Litmus. Ознакомьтесь с некоторыми из наиболее часто задаваемых вопросов безопасности (и их ответами).

Партнер, на которого можно положиться

Тысячи брендов по всему миру доверяют Litmus создание невероятных возможностей электронной почты. Узнайте, что делает Litmus надежным партнером.

Узнать больше →

Но наша приверженность безопасности идет еще дальше. Мы также даем вам инструменты, которые помогут вам лучше защитить свою учетную запись и данные и выполнить даже самые уникальные требования к безопасности.

БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ: НАСТРОЙКА + РАСШИРЕННЫЕ НАСТРОЙКИ

Доступная исключительно для клиентов Litmus Enterprise, Enterprise Security обеспечивает дополнительный уровень безопасности вашей учетной записи. Используйте функции Enterprise Security, такие как двухэтапная проверка, настраиваемая продолжительность сеанса и настраиваемые параметры пароля, для полного контроля над своей учетной записью Litmus и для дальнейшей защиты вашего бизнеса.

Вот обзор наших функций безопасности предприятия.

ЕДИНЫЙ РЕГИСТРАЦИЯ С SAML

С помощью системы единого входа Litmus с интеграцией SAML вы можете упростить процесс входа в систему для своих пользователей, в то же время гарантируя, что ваша учетная запись защищена и доступна только для утвержденных членов команды.

SAML - это отраслевой стандарт, обеспечивающий функциональность единого входа между двумя системами: поставщиком услуг (в нашем случае это Litmus) и поставщиком удостоверений (это система, управляющая доступом пользователей в вашей организации). Интеграция единого входа Litmus поддерживает Okta, OneLogin и настраиваемые поставщики удостоверений.

Единый вход с помощью SAML позволяет вашей команде:

  • Простая проверка подлинности и управление доступом пользователей: единый вход позволяет администраторам сохранять полный контроль над тем, у кого есть доступ к Litmus, а также легко добавлять и удалять доступ пользователей, если ваша команда меняется.
  • Соблюдение внутренних стандартов безопасности: Есть ли у вашей внутренней политики безопасности требуют , чтобы все инструменты должны быть доступны через единый вход? Включите единый вход для своей учетной записи Litmus, чтобы обеспечить соответствие внутренним протоколам и защитить свои данные.
  • Оптимизируйте процесс входа в систему для ваших пользователей: теперь пользователи могут безопасно получить доступ к Litmus одним щелчком мыши - и без необходимости запоминать отдельные учетные данные для входа.
Единый вход через Okta

НАСТРОЙКИ ПОЛЬЗОВАТЕЛЬСКОГО ПАРОЛЯ

Выбор надежных паролей - это первый шаг к защите вашей учетной записи Litmus от несанкционированного доступа. С помощью пользовательских настроек пароля вы можете быть уверены, что каждый пользователь Litmus использует пароли, соответствующие вашим требованиям внутренней безопасности. Например:

  • Установите базовый уровень сложности для паролей, потребовав любое количество цифр, символов, прописных и строчных символов.
  • Включите в черный список распространенные фразы (например, «пароль», «1234» или название вашего бренда), чтобы они не включались в пароль.
  • Установите время истечения срока действия пароля, чтобы пароли вашей команды менялись на регулярной основе. Вы также можете настроить, сколько паролей требуется изменить, прежде чем пароль можно будет повторно использовать, или вообще запретить повторное использование паролей.
Пользовательские настройки пароля

ДВУХЭТАПНАЯ ПРОВЕРКА

Двухэтапная проверка добавляет дополнительный уровень безопасности к вашей учетной записи Litmus, требуя двух форм аутентификации - пароля и подтверждения по SMS - во время входа в систему. При включенной двухэтапной проверке каждый пользователь должен добавить номер телефона в свой Litmus учетная запись. Мы будем использовать этот номер телефона, чтобы отправить вам проверочный код, когда вы войдете в Litmus. Этот дополнительный уровень безопасности гарантирует, что вы единственный человек, который может получить доступ к вашей учетной записи, даже если кто-то знает ваш пароль.

двухэтапная проверка

В учетных записях Litmus Enterprise Владельцы учетных записей могут потребовать, чтобы все пользователи в их учетных записях Litmus использовали двухэтапную проверку.

НАСТРОЙКИ ТАЙМ-АУТА СЕССИИ

Тайм-ауты сеанса автоматически выводят пользователя из своей учетной записи Litmus после того, как он неактивен в течение определенного времени. Это помогает избежать несанкционированного доступа, когда пользователь может использовать Litmus с чужого компьютера и забыть выйти из системы, или если компьютер украден или потерян.

Настраиваемая продолжительность сеанса в Litmus устанавливает время, в течение которого учетная запись пользователя может находиться в режиме ожидания перед выходом из системы, и вы можете настраивать их по минутам, чтобы они соответствовали потребностям вашей команды.

Срок действия сеанса

Еще больше защитите свою учетную запись Litmus с помощью безопасности корпоративного уровня

Ваша учетная запись Litmus является центром сотрудничества на протяжении всего процесса создания электронной почты, и защита этого процесса является главным приоритетом для вас и для Litmus. Доступно исключительно для клиентов Litmus Enterprise, защитите свою учетную запись с помощью средств управления Enterprise Security, чтобы гарантировать, что ваши активы и данные - и ваш бизнес - полностью защищены, и мы продолжим поддерживать высочайший уровень конфиденциальности и безопасности ваших данных.

Узнать больше о Litmus Enterprise →