אבטחה ואמון ב-Workplace

Workplace מצייתת לתקני האבטחה הגבוהים ביותר

אנו מצייתים לתקני האבטחה הגבוהים ביותר

צירוף החברה שלכם ל-Workplace משמעה שתצטרפו לקהילה, ותיצרו קהילה, שבה האבטחה היא במקום הראשון. החברה והמוצר שלנו מצייתים לתקני האבטחה המחמירים ביותר, שנבדקים ומשופרים ללא הרף.

אנו מארגנים את אמצעי האבטחה ואת החשיבה שלנו בנושא אבטחה לפי שלושה תחומים מרכזיים:

ה-DNA שלנו - אנחנו גאים לרשת תשתית אבטחה ברמה עולמית של פייסבוק

פרטיות - אתם שולטים בנתונים ובפרטיות שלכם

ארכיטקטורה - הגנה על הנתונים שלכם בעזרת אנשים, תהליכים ומערכות אבטחה

Workplace עוברת ביקורות מחמירות לאימות אבטחה מדי שנה, והשיגה אישור במסגרת התקנים העולמיים ISO27001,‏ ISO27018,‏ SOC2,‏ SOC3. בנוסף, אנו מצייתים ל-Privacy Shield Framework של האיחוד האירופי-ארה"ב ושל שווייץ-ארה"ב ותואמים ל-GDPR.

ה-DNA שלנו

פרטיות

ארכיטקטורה

ההגנה על פרטים אישיים נמצאת בלב כל הדברים שאנחנו עושים

אבטחה תחילה

כחברה האחראית לנתונים ששייכים לכמעט 3 מיליארד אנשים, אנו משקיעים סכום עצום כדי להבטיח את הבטיחות של מידע זה. ההגנה על פרטים אישיים נמצאת בלב כל הדברים שאנחנו עושים. Workplace מרוויחה ישירות מכל ההשקעה של פייסבוק באבטחה, בטכנולוגיה ובתשתית, אך נשארת פלטפורמה נפרדת.

התאמה למשימה

המשימה של פייסבוק היא להעניק לאנשים את הכוח לבנות קהילות ולקרב את האנשים בעולם זה לזה; Workplace מתאימה את עצמה למשימה זו בכך שהיא מספקת לעובדים שלכם ולארגונים מרובים מקום בטוח ומאובטח לעבוד יחד. העובדים רואים ב-Workplace כלי מוכר ונוח לשימוש, כך שלאחר הפריסה לא תצטרכו לחשוש שיחסרו לאנשים כלים אחרים.

בעלות על נתונים

ללקוחות Workplace Premium יש בעלות מלאה על הנתונים שלהם. המידע שלכם לעולם לא ישמש להצגת מודעות. אנחנו מעניקים כלים חזקים, יומני רישום ומדיניות כדי להגן על הקהילה שלכם, וכן בקרות טכניות לשינוי, מחיקה או אחזור של הנתונים שלכם בכל עת. יש לנו גם רשת של שותפים שמציעים יכולות ניטור ואבטחה מורחבות, דרך אפליקציות צד שלישי.

מידע משפטי ותאימות

תכניות התאימות ואישורי התעשייה השנתיים מדגימים את יכולתנו לעמוד בתקנים עולמיים בנושא אבטחה ופרטיות. בנוסף, אנו נתונים לביקורת קבועה (SOC) ולבדיקות אבטחה כדי לספק עדות עצמאית לבקרות, למדיניות ולשיטות העבודה שלנו. אבטחת השירותים שלנו נבדקת בקביעות דרך בדיקות מלאות של קוד מקור, בדיקות חדירה ועוד.

Workplace מספקת בקרות ברמה עולמית כדי לזהות ולמנוע גישה לא מורשית לנתונים ארגוניים.

תשתית

אנחנו מספקים בקרות ברמה עולמית כדי לזהות ולמנוע גישה לא מורשית לנתונים ארגוניים. פייסבוק מתכננת את מרכזי הנתונים שלנו, שולטת בהם ומתחזקת אותם כדי למטב להשגת אבטחה, זמינות וביצועים ברמה הפיזית וברמת הפלטפורמה. אנחנו מאחסנים את נתוני הלקוחות ומגנים עליהם במרכזי נתונים שנמצאים בבעלותנו או שאנחנו מחכירים ישירות עם בקרה מקצה לקצה. אנחנו בונים שרתים משלנו, רשתות O/S ומערכות ניהול, וכן ניתוח איומים ותגובה לאיומים בתמיכת AI.

Workplace משתמשת ברשת הפצת תוכן (CDN) שבבעלות פייסבוק ומופעלת על ידה. רשת CDN זו כוללת מספר שכבות של מטמון, כולל Facebook Edge Point of Presence ו-Facebook Network Appliances (מכשיר רשת בבעלות פייסבוק ומוגן על ידה שנפרס אצל ספקי שירותי אינטרנט). שימוש במטמון רב-שכבות זה המשיג ביצועים גבוהים מאפשר ל-Workplace לספק למשתמשים קבצים סטטיים, כמו תמונות וסרטונים, במהירות רבה יותר. בנוסף, תשתית Edge CDN שלנו כוללת הצפנה מלאה במצב מנוחה.

אנשים ותהליכים

אנחנו גאים להעסיק כמה ממהנדסי האבטחה הטובים בתעשייה. אנחנו מבצעים אימות יזום של בקרות אבטחה בעזרת תרגילים תכופים של "צוותים אדומים", מרכז פעולות אבטחה (SOC) עולמי שעובד 24 שעות ביממה, שבעה ימים בשבוע, ובדיקות קבועות של פגיעות וחדירה.

אישורי אבטחה ותאימות עם הכרה עולמית

ISO 27001
ניהול מידע רגיש של החברה על ידי החלת תהליך של ניהול אבטחת מידע שתואם לתקני התעשייה

ISO 27001 הוא אחד מתקני האבטחה העצמאיים שמקובלים ברחבי העולם וזוכים להכרה נרחבת. תקן זה מציין שיטות עבודה מומלצות ומפרט בקרות אבטחה הקשורות לניהול של סיכוני מידע. בנוסף, הוא מבטיח שהטמענו ושנמשיך לשפר ללא הרף את שיטות האבטחה שלנו.

צפו באישור ISO27001 שלנו

ISO 27018
הגנה על פרטי הזיהוי האישיים של חברי הצוות שלך

ISO27018 מוסיף על תקן ISO27001 בכך שהוא מספק בקרות והנחיות הממוקדות בפרטיות כדי להגן על פרטי זיהוי אישיים (PII) בסביבות ציבוריות של מחשוב ענן.

צפו באישור ISO27018 שלנו

דוח SOC 2 Type 2 כולל תיאור מפורט של התהליכים של פייסבוק ושל יותר מ-100 בקרות קיימות שמטרתן להבטיח את האבטחה, הסודיות והזמינות של נתוני ארגון בפלטפורמות שלנו.

SOC 2
בקרה על האבטחה, הזמינות והסודיות של הנתונים שלך

SOC 2 הוא דוח אבטחת איכות המבוסס על העקרונות והקריטריונים של AICPA’s Trust Services.

ההערכה השנתית והדוח מצייתים לתקן SSAE 18 העדכני ביותר וסוקרים הכל, החל באופן שבו אנחנו מאבטחים את הפלטפורמות ומרכזי הנתונים שלנו ומגנים עליהם, וכלה באופן שבו אנחנו מאמתים את הזהויות ואת הרקע של עובדינו. דוח SOC 2 Type 2 כולל תיאור מפורט של התהליכים של פייסבוק ושל יותר מ-100 בקרות קיימות שמטרתן להבטיח את האבטחה, הסודיות והזמינות של נתוני ארגון בפלטפורמות שלנו.

SOC 3
דוח של צד שלישי בנושא סביבת הבקרה ושיטות אבטחת המידע שלנו

דוח אבטחת האיכות SOC 3 מכסה את הקריטריונים של Trust Service לאבטחה, לזמינות ולסודיות (TSP מקטע 100). דוח זה המיועד לשימוש כללי הוא תקציר מנהלים של דוח SOC 2 וכולל את דעתו של המבקר העצמאי מצד שלישי על התכנון והתפעול בפועל של הבקרות שלנו. הוא מספק תיאור של סביבת הבקרה ושל שיטות אבטחת המידע שלנו.

הצג את דוח SOC3 שלנו

Privacy Shield של האיחוד האירופי וארה"ב ו-GDPR
דרישות להגנה על נתונים ולהעברת נתונים עבור נתונים אישיים

Privacy Shield

חברת פייסבוק מוסמכת תחת Privacy Shield Framework של האיחוד האירופי וארה"ב. תוכלו להסתמך על Privacy Shield Framework כדי לעמוד בדרישות העברת הנתונים של האיחוד האירופי בעת השימוש ב-Workplace Premium.

GDPR

ב-Workplace, אנחנו מעבד הנתונים עבור לקוחות שמשתמשים במוצר ה-Premium שלנו, וגם בקר הנתונים עבור לקוחות Standard. וידאנו כי המחויבויות החוזיות שלנו מאפשרות ללקוחות לאשר את הציות שלהם ל-GDPR.