De Technische en Organisatorische Maatregelen (TOMs) beschrijven de securitymaatregelen en controles die door Splashtop zijn geïmplementeerd en worden gehandhaafd om de persoonlijke gegevens die we opslaan en verwerken te beschermen en te beveiligen.
  • Toegangscontrole: Splashtop heeft toegangscontroles geïmplementeerd om elektronische toegang tot gegevens en systemen te beheren. Onze toegangscontroles zijn gebaseerd op autoriteitsniveaus, need to know basis en de scheidingen van taken voor degenen die toegang hebben tot het systeem.
  • Reactie op security-incidenten: Splashtop heeft procedures voor de reactie op security-incidenten opgesteld. Deze zijn zo gemaakt dat Splashtop in staat is gebeurtenissen met betrekking tot Splashtop-services en informatieactiva te onderzoeken, erop te reageren, te beperken en bekend te maken.
  • Account- en wachtwoordbeleid: Splashtop-gebruikers krijgen hun eigen logins toegewezen. Sterke wachtwoorden en tweestaps/multi-factor verificatie worden door de hele organisatie afgedwongen.
  • Gegevensbeveiligingscontrole: de gegevensbeveiligingscontroles van Splashtop omvatten op rollen gebaseerde toegang door het volgen van least-privilege principal, access monitoring, en logging. Dit betekent dat alle gebruikers een minimaal niveau van gegevenstoegang hebben wanneer ze het Splashtop-systeem gaan gebruiken.
  • Wijzigingsbeheer: het beleid en het proces voor wijzigingsbeheer wordt gehandhaafd om ervoor te zorgen dat belangrijke wijzigingen worden gedocumenteerd, getest en goedgekeurd met een gedocumenteerd roll back-plan om ervoor te zorgen dat wijzigingen worden geautoriseerd en succesvol zijn.
  • Audit- en risicobeheer: Splashtop bekijkt voortdurend de risico's met betrekking tot de Splashtop-organisatie, en controleert en handhaaft de naleving van het beleid en de procedures van Splashtop.
  • Beveiligingsbeleid: Splashtop handhaaft en volgt IT-securitybeleid en -praktijken. Dit beleid wordt regelmatig herzien en aangepast wanneer Splashtop dit redelijk acht. Werknemers van Splashtop volgen jaarlijks een training voor informatie security en houden zich aan de ethische regels, de vertrouwelijkheid en het beveiligingsbeleid van Splashtop, zoals uiteengezet in de gedragscode van Splashtop.
  • Encryptie: Splashtop versleutelt alle gebruikersgegevens zowel in transit als at-rest. Sessies worden veilig tot stand gebracht met TLS en de inhoud van een sessie wordt gecodeerd met 256-bits AES.
  • Zakelijke veerkracht: Splashtop implementeert en handhaaft een noodherstel- en bedrijfscontinuïteitsplan en procedures die zijn gemaakt om de service in stand te houden en te herstellen van voorzienbare noodsituaties of rampen.
  • Beschikbaarheid: Splashtop-services zijn ontworpen met mogelijkheden voor automatisch herstel en automatisch schalen om de beschikbaarheid van de service voor de klanten van Splashtop te garanderen.
  • Systeemaudit en loging: toegang tot systemen en toepassingen en activiteiten worden vastgelegd, opgeslagen en geanalyseerd om afwijkend gedrag op te sporen.
  • Omgaan met bedreigingen en kwetsbaarheden: Splashtop maakt gebruik van tools en praktijken zoals patchmanagement, endpointsecurity, inbraakdetectie en -preventie, en een programma voor het bekendmaken van kwetsbaarheden, samen met penetratietesten en het scannen van kwetsbaarheden om onze hele organisatie van top tot teen te beschermen.