Security without compromise
Enterprise-grade security you can trust. We are committed to the highest standards of safety and privacy to safeguard your data and confidentiality.
Trusted by companies worldwide
Стандарти безпеки
Eu general data protection regulation (GDPR) compliance
Crowdin complies with GDPR, protecting personal data of EU residents in line with European privacy standards.
Сертифікат ISO/IEC 27001
Crowdin's Information Security Management System is certified under ISO/IEC 27001, ensuring strong protection and risk management for sensitive data.
HIPAA compliant
Клієнти, які підпадають під дію HIPAA і хочуть використовувати Crowdin у зв'язку з захищеною інформацією про здоров'я (PHI), повинні підписати Угоду про ділового партнера Crowdin
Internal security measures
Організаційна безпека
Вимоги політики інформаційної безпеки Crowdin поширюються на всю організацію Crowdin і є обов'язковими для всіх співробітників і тих, хто залучений до цих бізнес-процесів. ISMS побудована на трьох китах: люди, процеси та технології, з широким впровадженням архітектури нульової довіри (ZTA). Архітектура нульової довіри працює за принципом «ніколи не довіряй, завжди перевіряй», що означає, що доступ до ресурсів ніколи не надається беззастережно на основі розташування користувача або пристрою. Замість цього, сувора перевірка особи та безперервна перевірка автентичності необхідні для кожної спроби доступу, незалежно від того, чи відбувається вона всередині або за межами мережі. Керівник служби інформаційної безпеки (CISO) відповідає за забезпечення належного захисту інформаційних активів і технологій.
Навчання та обізнаність з питань безпеки
At Crowdin, all employees complete ongoing security and awareness training throughout the year. Each new team member completes basic security training within the first month of hire. We conduct regular access audits, password updates and operate on the principle of the least privilege. Role-specific security training is also required.
Апаратна безпека
Усі пристрої співробітників мають зашифровані жорсткі диски. Тільки призначений системний адміністратор проводить встановлення, конфігурацію або зміну апаратного та програмного забезпечення. Доставка та вивезення обладнання до/з приміщення дата-центру санкціоновані, реєструються та контролюються. Для доступу до обладнання, сервісів і застосунків робочої станції потрібні облікові дані користувача (наприклад, ідентифікатор користувача/пароль тощо).
- BYOD («Принесіть свій пристрій») обмежена. Чутливі дані обробляються лише на пристроях, якими керує компанія.
- Пристрої під управлінням компанії оснащені MDM, бінарними системами авторизації та моніторингу, антивірусним програмним забезпеченням та контрольованими оновленнями програмного забезпечення.
- Обов'язкові апаратні ключі: Доступ до даних компанії контролюється обов'язковими апаратними ключами 2ЕП.
- Контекстно-орієнтований доступ: Доступ до корпоративних даних дозволено лише з пристроїв, якими керує компанія.
- Застосовуються обмеження доступу на основі розташування.
- Авторизація та моніторинг двійкових файлів: Лише дозволені двійкові файли можуть виконуватися на пристроях співробітників.
Фізична безпека
Офіс Crowdin контролюється та охороняється системою сигналізації та обладнано системами пожежної сигналізації. Камери замкнутого циклу (CCTV) встановлені в офісі та знімають входи, виходи та інші призначені місця. Співробітники Crowdin не мають фізичного доступу до жодного з наших виробничих потужностей, оскільки вся наша інфраструктура знаходиться в хмарі. Охоронні зони захищені засобами контролю входу, тому доступ до них має лише авторизований персонал.
Безпека мережі
Наша внутрішня мережа обмежена, сегментована, захищена паролем, і всі події, пов’язані з безпекою мережі, реєструються.
Безпека програмного забезпечення
Crowdin наймає команду серверних спеціалістів, які працюють цілодобово і без вихідних, щоб підтримувати наше програмне забезпечення та його залежності в актуальному стані, усуваючи потенційні вразливості безпеки. Ми використовуємо моніторингові рішення для запобігання та усунення атак на сайти.
- Список дозволеного програмного забезпечення: На пристроях компанії дозволено використовувати лише затверджене програмне забезпечення та плагіни для браузерів.
- Контроль OAuth-застосунків: Застосунки OAuth з доступом до корпоративних даних постійно контролюються та відстежуються.
- Доступ до хмарних сервісів здійснюється через SAML з контекстно-залежним доступом.
Реагування на інцидент
Crowdin реалізує протокол для обробки подій безпеки, який включає процедури ескалації, швидке пом’якшення та допис смертності. Усі співробітники поінформовані про нашу політику.
Перевірка співробітників
Crowdin перевіряє репутацію всіх нових співробітників, підрядників або інших осіб, які мають доступ до систем, мережі або фізичних засобів центру обробки даних відповідно до місцевих законів.
Безпека третіх сторін і агентств
Crowdin maintains vendor risk management practices to ensure third parties are scrutinized and maintain expected levels of security controls. View our List of Sub-processors.
Application security
Безпечна, надійна інфраструктура
Crowdin uses Amazon Web Services (AWS) data centers for our computing infrastructure, with geographical restrictions in place to ensure data processing is limited to specific countries to enhance security. AWS has ISO 27001 certification and has completed multiple SSAE 16 audits. For more information on AWS security measures, visit AWS Cloud Security page.
На додаток до переваг, які надає AWS, наш додаток має додаткові вбудовані функції безпеки:
- Двофакторна автентифікація
- Єдиний вхід через SAML 2.0
- Автентифікація REST API: Токен API з гранульованим контролем прав доступу
- Дозволи на основі ролей
- Резервне копіювання та керування версіями
- Password complexity standard enforcement
- Device Verification feature for additional account protection
Зобов'язання PCI
When you sign up for a paid Crowdin account, we do not store any of your billing information on our servers. All payments made to Crowdin are processed through our partner, FastSpring, which complies with the PCI Security Standard. For more information, please visit FastSpring's Risk Management + Compliance page.
Час роботи
Check our past month stats at status.crowdin.com . You can request an SLA agreement as a separate service, for this contact us at onboarding@crowdin.com
Доступ до даних
Доступ до даних клієнта мають лише уповноважені працівники, яким вони потрібні для роботи. Прикладом цього є наша служба підтримки. Представники служби підтримки можуть мати доступ лише до файлів або налаштувань, необхідних для розв'язання проблем, надісланих клієнтами.
Безперервність бізнесу та аварійне відновлення
Ми розробили, регулярно перевіряємо та оновлюємо план аварійного відновлення та план безперервності бізнесу.
Тестування на проникнення
Crowdin проводить щорічне тестування на проникнення, яке здійснюється незалежною сторонньою компанією, що займається аудитом безпеки. Під час тестування компанія не отримує жодних даних клієнтів. Звіт про результати тестування на проникнення надається корпоративним клієнтам за запитом.
Програма винагороди за помилки
Crowdin використовує HackerOne для проведення своєї Програми Баг Баунті, яка офіційно запустилася 17 липня 2024 року. Програма слідує стандартним інструкціям HackerOne, який забезпечує структурний та ефективний процес управління вразливістю. На даний момент програма є приватною, запрошуючи вибрану групу дослідників безпеки.
Still have questions about security?
If you have any questions about security at Crowdin or would like to submit a vulnerability report, please contact us at support@crowdin.com.
Ми будемо працювати з вами, щоб оцінити проблему та повністю розв'язувати будь-які проблеми. Електронні листи про проблеми безпеки розглядаються з найвищим пріоритетом. Безпека нашого сервісу є нашим головним пріоритетом.