Keamanan di Yeeflow

Sertifikasi ISO/IEC 27001

ISO/IEC 27001:2013 adalah spesifikasi untuk sistem manajemen keamanan informasi (SMKI), yang merupakan kerangka kerja untuk proses manajemen risiko informasi organisasi.

Aplikasi Bersertifikat Microsoft

Yeeflow disertifikasi oleh Microsoft sebagai aplikasi online yang memenuhi Keamanan dan Kepatuhan yang disyaratkan dari Microsoft Cloud App Security. Informasi keamanan, penanganan data, dan kepatuhan ini dimaksudkan untuk membantu organisasi menilai dan mengelola risiko dalam menggunakan Yeeflow.

Kepatuhan terhadap privasi dan adendum pemrosesan data

Kami menjalankan kewajiban privasi kami - dan perlindungan informasi Anda - dengan serius, dan kami mematuhi semua hukum dan peraturan privasi yang berlaku.

Anda dapat mempelajari lebih lanjut tentang praktik privasi Yeeflow di Kebijakan Privasi kami.

Keamanan jaringan dan sistem

Ketika Anda mengunjungi situs web Yeeflow atau menggunakan salah satu aplikasi Yeeflow, transmisi informasi antara perangkat Anda dan server kami dilindungi menggunakan enkripsi TLS 256-bit. Saat tidak digunakan, Yeeflow mengenkripsi data menggunakan AES-256.

Kami secara teratur menginstal pembaruan dan tambalan keamanan untuk menjaga server tetap mutakhir. Server dikelompokkan berdasarkan peran dan dilindungi menggunakan firewall yang ketat.

Keandalan dan daya tahan layanan

Yeeflow menggunakan infrastruktur hosting Microsoft Azure yang terkemuka di industri. Cadangan direplikasi secara geo-redundan di berbagai zona ketersediaan untuk daya tahan data. Yeeflow mempertahankan kelangsungan bisnis dan rencana pemulihan bencana. Komponen rencana pemulihan bencana mencakup beberapa pedoman operasi situs, yang ditinjau dan dilatih secara teratur. Yeeflow menerapkan pemantauan layanan yang ekstensif, dan tim operasi kami siap siaga 24x7x365.

Keamanan produk

Di dalam produk Yeeflow, izin kolaborator dapat dikelola di tingkat ruang kerja atau tingkat aplikasi. Izin ini memungkinkan Anda untuk mengontrol dengan siapa Anda berbagi ruang kerja atau aplikasi dan apakah mereka dapat memodifikasi ruang kerja atau aplikasi yang telah Anda bagikan dengan mereka. Yeeflow juga memungkinkan Anda untuk membatasi akses ke data dan catatan tertentu dengan izin administrator sistem global.

Yeeflow mendukung OAuth 2.0 dan Single Sign On (SSO) berbasis SAML serta fitur administrasi tambahan untuk tim di Enterprise Plan.

Keamanan organisasi dan informasi

Yeeflow memeriksa karyawan dan melakukan pemeriksaan latar belakang sesuai dengan hukum setempat. Karyawan menyelesaikan pelatihan keamanan tahunan yang mencakup topik-topik seperti privasi data, keamanan informasi, dan keamanan kata sandi.

Workstation karyawan dikonfigurasikan dengan enkripsi disk penuh, kata sandi yang kuat, dan penguncian otomatis. Karyawan dilarang menginstal perangkat lunak yang tidak sah atau menggunakan media portabel.

Keamanan aplikasi

Yeeflow menjalankan pemindaian keamanan tingkat aplikasi otomatis setiap hari, pemindaian penasihat keamanan ketergantungan paket setiap minggu, dan pemindaian titik akhir setiap bulan. Selain pemindaian internal, Yeeflow melakukan uji penetrasi eksternal secara teratur.

Sebagai bagian dari proses pengembangan perangkat lunak, perubahan kode dan konfigurasi ditinjau secara menyeluruh. Sebelum digunakan, perubahan ini diuji selama proses jaminan kualitas untuk membantu memastikan pengalaman yang konsisten di semua perangkat, platform, dan browser yang didukung oleh Yeeflow.

Kepatuhan terhadap Peraturan Privasi Data

Yeeflow berdedikasi untuk memenuhi peraturan privasi data global, termasuk Peraturan Perlindungan Data Umum (GDPR) dan kerangka kerja terkait lainnya. Strategi kepatuhan kami meliputi hal-hal berikut:

Hak Subjek Data: Yeeflow memberdayakan pelanggan untuk mengelola hak-hak subjek data sesuai dengan GDPR dan peraturan privasi serupa:

• Hak untuk Mengakses: Pelanggan Yeeflow memiliki kontrol penuh untuk merancang data yang mereka simpan di platform dan dapat mengatur izin akses yang sesuai. Fleksibilitas ini memungkinkan organisasi untuk menyelaraskan penyimpanan dan akses data dengan kebijakan privasi dan keamanan mereka.
• Hak untuk Dilupakan: Organisasi yang menggunakan Yeeflow dapat menghapus data pengguna sesuai kebutuhan, memastikan penghapusan lengkap dari sistem aktif dan cadangan, mengikuti persyaratan peraturan.
• Portabilitas Data: Kami menyediakan alat bantu ekspor data dalam format yang umum digunakan, sehingga pengguna dapat mentransfer data mereka sesuai dengan persyaratan portabilitas data.

Transfer Data Lintas Batas: Yeeflow dihosting di pusat data Microsoft Azure Singapura, yang terletak di luar Uni Eropa:

• Kediaman Data: Meskipun data disimpan di pusat data Singapura, pelanggan memiliki fleksibilitas untuk merancang praktik manajemen dan penyimpanan data mereka untuk memenuhi persyaratan peraturan tertentu.
• Kepatuhan dengan Transfer: Meskipun tidak berbasis di Uni Eropa, Yeeflow mendukung kepatuhan dengan mematuhi perlindungan dan standar yang diperlukan untuk transfer data lintas batas yang aman.

Pemrosesan dan Perlindungan Data: Platform kami dirancang dengan langkah-langkah perlindungan data yang kuat untuk memastikan kepatuhan terhadap peraturan privasi global:

• Minimalisasi Data: Yeeflow memberi pelanggan fleksibilitas untuk menentukan data mana yang akan disimpan, memungkinkan mereka untuk mematuhi prinsip minimalisasi data.
• Enkripsi Data: Semua data dienkripsi saat transit menggunakan protokol enkripsi yang aman. Yeeflow juga menawarkan bidang khusus bagi pelanggan untuk mengenkripsi data pribadi saat istirahat, menambahkan lapisan keamanan tambahan yang disesuaikan dengan kebutuhan pelanggan.

Tanggapan Pelanggaran Data: Yeeflow memiliki protokol yang komprehensif untuk mengatasi potensi pelanggaran data:

• Pemberitahuan Pelanggaran: Sesuai dengan GDPR dan peraturan privasi data lainnya, Yeeflow berkomitmen untuk memberi tahu pelanggan yang terkena dampak dan pihak berwenang terkait dalam waktu 72 jam setelah pelanggaran yang dikonfirmasi.
• Penyelidikan dan Penyelesaian: Tim tanggap insiden kami segera menyelidiki setiap insiden, mengimplementasikan tindakan perbaikan, dan memberikan komunikasi berkelanjutan kepada pelanggan mengenai situasi tersebut.

Kesinambungan Bisnis

Yeeflow dirancang dengan strategi kelangsungan bisnis yang komprehensif untuk memastikan ketersediaan platform dan integritas data, bahkan dalam menghadapi potensi gangguan. Langkah-langkah keberlangsungan bisnis kami meliputi:

Ketersediaan Tinggi: Arsitektur Yeeflow menggunakan redundansi, penyeimbangan beban, dan struktur Arsitektur Berorientasi Layanan (SOA) untuk menjaga ketersediaan tinggi:

• Layanan yang berlebihan: Platform ini memiliki fitur layanan front-end dan logika yang berlebihan, yang diseimbangkan menggunakan Network Load Balancing (NLB) untuk memastikan pencadangan layanan yang mulus. Struktur SOA memungkinkan fleksibilitas dan skalabilitas, mengurangi dampak kegagalan perangkat keras atau masalah jaringan pada kinerja platform.
• Redundansi Basis Data: Yeeflow menggunakan pengaturan basis data master-slave, memungkinkan replikasi data secara real-time. Redundansi ini memungkinkan akses tanpa gangguan ke data, bahkan jika terjadi masalah basis data utama.

Pencadangan dan Pemulihan Data: Melindungi data Anda adalah prioritas utama, dan kami telah menerapkan strategi pencadangan bertingkat:

• Pencadangan Binlog secara real-time: Platform kami mendukung pencadangan binlog secara real-time untuk menangkap perubahan yang sedang berlangsung dalam database, memastikan data dapat dipulihkan ke titik waktu tertentu jika diperlukan.
• Pencadangan Tambahan Harian: Yeeflow melakukan pencadangan harian secara bertahap di lokasi-lokasi jarak jauh untuk melindungi dari kehilangan data, memastikan bahwa perubahan data terbaru disimpan dengan aman di luar kantor.
• Pencadangan Penuh Mingguan: Selain pencadangan bertahap, kami melakukan pencadangan basis data penuh setiap minggu di lokasi terpencil untuk menjaga perlindungan data yang komprehensif.
• Cuplikan Server: Snapshot server reguler memungkinkan pemulihan cepat platform ke lingkungan yang telah ditentukan sebelumnya jika terjadi insiden yang tidak terduga.

Rencana Pemulihan Bencana (DRP): Yeeflow memiliki Rencana Pemulihan Bencana yang kuat untuk mengatasi potensi gangguan sistem:

• Tujuan Waktu Pemulihan (Recovery Time Objective/RTO): DRP kami dirancang untuk memulihkan layanan platform dalam waktu 4-8 jam, memastikan waktu henti yang minimal dan kelangsungan operasi bisnis.
• Tujuan Titik Pemulihan (Recovery Point Objective/RPO): Strategi pencadangan Yeeflow bertujuan untuk meminimalkan kehilangan data, dengan kemampuan untuk memulihkan data ke titik pencadangan binlog real-time terakhir.

DevOps dan Pembaruan Berkelanjutan: Yeeflow mengadopsi praktik DevOps untuk memfasilitasi pembaruan berkelanjutan dan penerapan sistem:

• Penerapan Otomatis: Platform kami menggunakan jalur penerapan otomatis untuk memastikan pembaruan diluncurkan dengan lancar dan dengan gangguan minimal bagi pengguna.
• Pemantauan dan Peringatan: Yeeflow menggunakan alat pemantauan canggih untuk terus melacak kinerja sistem, secara otomatis memperingatkan tim kami jika ada ketidakberesan yang mengindikasikan potensi gangguan.