Центр поддержки Wix
    Главная
  1. Нужна помощь?
  2. Все о Wix
  3. Безопасность
    4. Обзор мер безопасности Wix

Обзор мер безопасности Wix

4 мин. чтения
Wix использует и поддерживает технические и организационные меры безопасности для защиты данных и активов компании и наших клиентов. Команда безопасности Wix отвечает за разработку процедур, процессов и средств контроля, которые регулируют безопасность и целостность Wix и наших пользователей.
Ниже приведен обзор основных мер, которые Wix использует для обеспечения безопасности нашей платформы и наших пользователей. Для получения дополнительной информации о политиках информационной безопасности Wix для безопасного и приемлемого использования нашей платформы, инфраструктуры и операционных услуг, а также о подходе Wix к безопасности и соответствию требованиям, см. Технический документ Wix по безопасности.
Мера безопасности
Применение наших идей
Команда специалистов по безопасности Wix
  • В Wix работает команда профессионалов в области безопасности и защиты данных, которые являются экспертами в области безопасности и защиты информации, приложений и сети. Команда поддерживает и постоянно улучшает системы защиты компании, разрабатывает процессы проверки безопасности, создает инфраструктуру безопасности и внедряет политики безопасности компании.
  • Специализированная команда по безопасности Wix также активно сканирует нашу платформу и инфраструктуру на предмет угроз безопасности, проводит тесты на проникновение, проводит проверки качества и проверки безопасности программного обеспечения, а также предоставляет консалтинговые услуги для конкретных проектов разработчикам Wix.
  • Команда безопасности с помощью внешних экспертов постоянно отслеживает подозрительную активность в нашей сети. Они также устраняют угрозы информационной безопасности и проводят регулярные проверки.
Соответствие и сертификаты
Как подробно описано в нашем техническом документе, Wix является поставщиком услуг и поставщиком услуг уровня PCI и соответствует требованиям стандартов ISO 27001 и ISO 27018. Копии наших сертификатов можно найти здесь.
Физический контроль доступа

  • Сервисы Wix размещаются в облачных дата-центрах AWS и Google Cloud Platform, для которых Equinix предоставляет все услуги физического размещения. Наши поставщики инфраструктуры имеют сертификаты безопасности, соответствующие отраслевым стандартам, включая: ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 и PCI DSS Level 1.
  • Местоположение наших центров обработки данных подробно описано в нашей политике конфиденциальности.
  • Более подробную информацию о безопасности наших провайдеров облачных услуг можно найти на странице безопасности AWS и Странице безопасности Google Cloud.
  • Офисы Wix по всему миру физически защищены путем ограничения доступа и управления персональными данными.
Планы обеспечения непрерывности бизнеса, реагирования на инциденты и аварийного восстановления
  • Wix использует центры обработки данных и поставщиков облачных услуг в разных географических точках и разных часовых поясах, чтобы обеспечить доступность инфраструктуры и услуг, а также непрерывность.
  • Wix разрабатывает и поддерживает планы обеспечения непрерывности бизнеса, реагирования на инциденты и аварийного восстановления, которые периодически тестируются и обновляются.
  • Wix предлагает специальные решения для защиты от DDoS-атак и смягчения их последствий.
  • Wix имеет специальные команды в разных регионах для поддержки платформы Wix, услуг и вспомогательной инфраструктуры.
Контроль доступа к системе
  • Wix поддерживает политику контроля доступа, которая распространяется на внутреннюю сеть Wix и системы, обрабатывающие персональные данные. Это облегчает процессы управления, включая ведение журнала доступа, мониторинг и ограничение.
  • Записи и системы Wix отличают записи и информацию о клиентах от информации, не связанной с клиентами.
  • Вставка, удаление и изменение данных отмечаются и регистрируются (дата/время и соответствующий персонал).
Безопасность, мониторинг и оценка рисков на уровне приложений
  • Wix хэширует учетные данные и пароли пользователей Wix.
  • Пользователи Wix могут установить двухфакторную аутентификацию в своих аккаунтах Wix для дополнительного уровня безопасности.
  • Пользователи Wix могут настроить многие разрешения своего сайта (это зависит от конкретной услуги и используемых функций).
  • Все облачные и общедоступные интерфейсы Wix автоматически сканируются на наличие уязвимостей и неправильных настроек на регулярной основе. Wix регулярно отслеживает, обнаруживает и блокирует входящие атаки на платформу.
  • Тесты на проникновение проводятся на нашей платформе командой безопасности Wix и сторонними организациями на регулярной основе. Результаты оцениваются и исправляются (при необходимости).
  • Wix поддерживает программу вознаграждений за ошибки, которая дает независимым исследователям безопасности платформу для тестирования и отправки отчетов об уязвимостях.
  • Wix упрощает контроль конфиденциальности в своем коде, чтобы обеспечить конфиденциальность данных клиентов и предотвратить доступ одного клиента к данным другого клиента.
Меры контроля и безопасности при хранении, передаче и транспортировке персональных данных
  • Все новые сайты, созданные на Wix, автоматически включаются HTTPS как часть основных услуг, предоставляемых Wix.
  • Все важные интерфейсы и функции (например, аутентификация пользователей, платежные транзакции (данные PCI) и процессы, связанные с PII, доступны только при использовании TLS v1.2.
  • Wix имеет многоуровневую архитектуру безопасности для защиты от проблем с безопасностью 0 дней.
  • Существуют брандмауэры и системы предотвращения вторжений для предотвращения несанкционированного доступа.
  • Wix реализует программу мониторинга SOC 24/7/365, ориентированную на информацию, собранную из различных источников (внутренний сетевой трафик, действия сотрудников в системах и текущие исследования уязвимостей). Анализ выполняется с использованием различных инструментов для сбора и анализа трафика.
Информирование и обучение сотрудников
  • Команда безопасности Wix регулярно общается со всеми сотрудниками, освещая такие темы, как новые угрозы, кампании по информированию о фишинге и другие темы, связанные с безопасностью.
  • Все сотрудники Wix:
  1. Проходят обучение по вопросам безопасности при поступлении на работу в компанию и на постоянной основе (по мере необходимости), а также дополнительное обучение по конкретным аспектам безопасности (по мере необходимости).
  2. Принимают кодекс поведения в компании, который подчеркивает наше обязательство по защите информации о клиентах.
  3. Подписывают заявление о конфиденциальности во время найма.
Сторонняя программа управления рисками
Прежде чем привлекать новых сторонних поставщиков услуг или поставщиков, которые будут иметь доступ к данным, платформе или системам Wix, Wix проводит оценку рисков в отношении безопасности данных поставщиков в рамках программы управления рисками Wix.
Политика запросов правоохранительных органов
  • Wix уважает права наших клиентов и их конечных пользователей.
  • Таким образом, Wix реализует Политику запросов правоохранительных органов, которая предназначена для обеспечения того, чтобы все запросы данных, полученные от правоохранительных органов, государственных или регулирующих органов («Органы»), были действительными и выполнялись в соответствии с применимыми юридическими процедурами.
  • Wix не раскрывает личные данные властям, за исключением случаев, когда это требуется в соответствии с действующим законодательством, и Wix оспаривает незаконные запросы. Если это не запрещено законом, если Wix получает запрос на получение информации о пользователях (как определено в Политике конфиденциальности Wix), Wix перенаправит соответствующий орган для запроса таких данных непосредственно у соответствующего клиента, как контролера таких данных.

Была ли статья полезна?