De tekniska och organisatoriska åtgärderna (TOM) beskriver de säkerhetsåtgärder och kontroller som genomförs och underhålls av Splashtop för att skydda och säkra de personuppgifter vi lagrar och behandlar.
  • Access Control: Splashtop har genomfört åtkomstkontroller för att hantera elektronisk tillgång till data och system. Våra åtkomstkontroller är baserade på myndighetsnivåer, behov av kunskapsbas och uppdelning av arbetsuppgifter för dem som får tillgång till systemet.
  • Säkerhetsincidentrespons : Splashtop har upprättat procedurer för säkerhetsincidentrespons som är utformade för att Splashtop ska kunna undersöka, svara på, mildra och meddela händelser relaterade Splashtop -tjänster och informationstillgångar.
  • Konto- och lösenordspolicyer : Splashtop -användare tilldelas sina egna inloggningar. Starka lösenord och tvåfaktors / multifaktorautentisering tillämpas i hela organisationen.
  • Data Security Control: Splashtop data säkerhetskontroller innefattar rollbaserad åtkomst genom att följa minst privilegium rektor, tillgång övervakning och loggning. Det betyder att alla användare har en minimal datatillgång när de börjar använda Splashtop -systemet.
  • Ändringshantering : Policy och process för förändringshantering upprätthålls för att säkerställa att stora ändringar dokumenteras, testas och godkänns med en dokumenterad återställningsplan för att säkerställa att ändringar är auktoriserade och framgångsrika.
  • Revision och riskhantering : Splashtop får kontinuerligt åtkomst till riskerna relaterade till Splashtop -organisationen, övervakar och upprätthåller efterlevnaden av Splashtop -policyer och -förfaranden.
  • Säkerhetspolicyer : Splashtop upprätthåller och följer IT -säkerhetspolicyer och -metoder. Dessa policyer granskas och ändras regelbundet så som Splashtop anser rimligt. Splashtop -anställda genomför utbildning om informationssäkerhet årligen och följer Splashtops etiska affärsbeteende, konfidentialitet och säkerhetspolicyer enligt Splashtops uppförandekod.
  • Kryptering : Splashtop krypterar all användardata under transport och i vila. Sessioner etableras säkert med TLS och sessionsinnehållet krypteras med 256-bitars AES.
  • Företagets motståndskraft : Splashtop implementerar och upprätthåller en plan för katastrofåterställning och kontinuitet för företag som är utformad för att upprätthålla service och återhämtning från förutsebara nödsituationer eller katastrofer.
  • Tillgänglighet : Splashtop-tjänster är utformade med automatisk läkning och automatisk skalning för att säkerställa tillgänglighet för Splashtops kunder.
  • Systemgranskning och loggning : System och applikationsåtkomst och aktiviteter loggas, lagras och analyseras för att fånga upp beteendeavvikelser.
  • Hot- och sårbarhetshantering : Splashtop använder verktyg och metoder som patchhantering, slutpunktssäkerhet, upptäckt och förebyggande av intrång och program för avslöjande av sårbarhet, samt penetrationstest och sårbarhetsskanning för att skydda hela vår organisation från topp till botten.