在 Similarweb,安全是每個人的責任。與我們企業級的安全功能與相結合的是我們對自身政策、應用程式、系統和網絡的全面審查。
我們的所有員工(和承包商)都有義務維護 Similarweb 所管理的數據的機密性、完整性、可訪問性和安全性。
隱私和安全是我們的 DNA
從流程標準,到企業政策,再到技術使用,安全是我們在進行一切工作前的第一考量。
安全人人有責
採用遠超標準的制度規範
安全管制是我們對合規性承諾的核心;我們所作的努力遠超資料隱私法律法規的要求及行業的標準。
我們:
-
制定、推薦並實施支援資訊安全所需的企業政策、技術標準、步驟指南及其他必要措施
-
對我們的企業網路、雲環境作持續風險評估並推薦風險緩釋措施。
-
使用專職的第三方風險評估平台對我們的主要供應商進行持續的第三方安全審查
-
維護並加強災難恢復和業務連續性計劃,定期對其進行測試
- 制定和管理我們的安全事件響應流程
SOC2 Type II 與 ISO 27001 已驗證
我們致力於維護客戶資料安全,並擁有獨立驗證的 SOC2 與 ISO 27001 認證。這顯示我們對安全服務與流程及資料保密性的堅定承諾。
引領行業的技術
我們的多層控制保護我們的基礎設施,幫助我們不斷監控和改進我們的應用程式、系統及流程,以應對不斷變化的安全挑戰。
我們廣泛使用各類工具,在各數據中心監控我們基礎設施和應用程序層級的使用環境。
我們的專職安全團隊實施並管理我們的資訊保護技術。他們的職責包括:
-
企業網路安全
-
雲環境安全
-
SaaS 安全
-
應用安全
-
身份認證和訪問控制
-
變更管理
-
漏洞管理
-
事件響應
-
第三方安全
-
滲透測試
- 漏洞賞金計劃
設計即隱私
為了確保您的資訊安全,我們遵循所有可適用的標準和法規。我們投入規模可觀的時間、精力和資源來遵守所有可適用的隱私法律和法規(如 GDPR 和 CCPA),並大力投資開發最合規且最能保護客戶隱私利益的數據收集方法和實際操作:
1. 我們採用多步驟驗證流程,以避免收集個人資料或個人身分識別資訊(PII)
2. 行為數據均為匿名收集,並且只在網站和應用程序層級而非使用者層級執行數據集成
3. 數據絕不會用於有針對性的廣告攻勢或顧客畫像分析,我們亦不會使用「cookies」收集行為數據
