技術和組織措施 (TOM) 描述了 Splashtop 實施和維護的安全措施和控制措施,以保護和保護我們存儲和處理的個人資料。
  • 存取控制:Splashtop 已實施存取控制來管理對資料和系統的電子存取。我們依據權限級別、知悉的必要性以及存取系統人員的職責分離為基礎,規劃與執行存取控制。
  • 安全事件回應:Splashtop 已建立了安全事件回應程序,目的在於允許 Splashtop 調查、回應、緩解和通知與 Splashtop 服務與資訊資產相關的事件。
  • 帳戶及密碼政策:Splashtop 使用者均有自己的登入名稱,並在整個組織中強制執行強密碼和雙重/多重因素身份驗證。
  • 資料安全控制:Splashtop 的資料安全控制包括依據角色授予最小權限主體的存取、存取監控和日誌記錄。意即所有使用者在開始使用 Splashtop 系統時均僅具有最低級別的資料存取權限。
  • 變更管理:維護變更管理政策和流程,以確保主要變更得到記錄、測試和批准,並有復原計畫文件記載,以確保變更得到授權和成功。
  • 稽核和風險管理:Splashtop 隨時密切注意與 Splashtop 組織相關的風險,監控和維護 Splashtop 政策和程序的合規性。
  • 安全政策:Splashtop 維護並遵循 IT 安全政策和實踐。這些政策會在 Splashtop 認為合理的情況下定期審查和修訂。Splashtop 員工每年完成資訊安全訓練,並遵守 Splashtop 行為準則中規定的 Splashtop 道德商業行為、保密和安全政策。
  • 加密:Splashtop 加密所有傳輸中和靜態的用戶數據。會話使用 TLS 安全建立,會話內容使用 256 位 AES 加密。
  • 業務可靠度:Splashtop 實施和維護災難復原及業務連續性計畫與程序,一旦遭遇緊急情況或災難時,仍可維持服務並迅速復原。
  • 可用性:Splashtop 服務具備自動修復和自動擴展功能,用以確保 Splashtop 的客戶可隨時獲得服務。
  • 系統稽核和日誌記錄:記錄、存儲並分析系統及應用程式的存取和活動,以追捕異常行為。
  • 威脅和漏洞管理:Splashtop 採用補丁管理、端點安全、入侵檢測和預防、漏洞披露計劃等工具和實踐,以及滲透測試和漏洞掃描,從上到下保護我們的整個組織。