Security without compromise
Enterprise-grade security you can trust. We are committed to the highest standards of safety and privacy to safeguard your data and confidentiality.
Trusted by companies worldwide
Стандарты бяспекі
Eu general data protection regulation (GDPR) compliance
Crowdin complies with GDPR, protecting personal data of EU residents in line with European privacy standards.
Сертыфікавана ISO/IEC 27001
Crowdin's Information Security Management System is certified under ISO/IEC 27001, ensuring strong protection and risk management for sensitive data.
HIPAA compliant
Кліенты, якія падпадаюць пад дзеянне HIPAA і жадаюць выкарыстоўваць Crowdin у сувязі з якая абараняецца медыцынскай інфармацыяй (PHI), павінны падпісаць дамову з Crowdin аб дзелавым супрацоўніцтве
Internal security measures
Арганізацыйная бяспека
Патрабаванні палітыкі бяспекі звестак Crowdin датычацца ўсёй арганізацыі Crowdin і з'яўляюцца абавязковымі для ўсіх супрацоўнікаў і тых, хто ўдзельнічае ў гэтых бізнес-працэсах. ISMS заснавана на трох падмурках: людзях, працэсах і тэхналогіях, з шырокай рэалізацыяй архітэктуры нулявога даверу (ZTA). Архітэктура нулявога даверу працуе на прынцыпе "ніколі не давяраць, заўсёды правяраць", што азначае, што доступ да рэсурсаў ніколі не давяраецца прадвызначана на падставе месцазнаходжання карыстальніка або прылады. Наадварот, для кожнай спробы атрымання доступу патрабуюцца строгае спраўджанне асобы і пастаянная аўтэнтыфікацыя, незалежна ад таго, ці паходзіць яна знутры або звонку сеткі. Дырэктар службы інфармацыйнай бяспекі (CISO) адказвае за забеспячэнне належнай абароны інфармацыйных актываў і тэхналогій.
Навучанне і павышэнне дасведчанасці аб бяспецы
At Crowdin, all employees complete ongoing security and awareness training throughout the year. Each new team member completes basic security training within the first month of hire. We conduct regular access audits, password updates and operate on the principle of the least privilege. Role-specific security training is also required.
Апаратная бяспека
Усе прылады супрацоўнікаў маюць зашыфраваныя жорсткія дыскі. Толькі прызначаны сістэмны адміністратар выконвае ўсталёўку, канфігурацыю або змяненне абсталявання і праграмнага забеспячэння. Дастаўка, выдаленне абсталявання ў/з цэнтру апрацоўкі даных дазволены, рэгіструюцца і кантралюецца. Для доступу да абсталявання працоўнай станцыі, сэрвісаў і праграм абавязкова неабходны ўліковыя даныя карыстальніка (напрыклад, ідэнтыфікатар карыстальніка/пароль і г.д.).
- BYOD (Прынясіце сваю ўласную прыладу) абмежаваны. Канфідэнцыяльныя даныя апрацоўваюцца толькі на прыладах, якімі кіруе кампанія.
- Прылады, якія кіруюцца кампаніяй, абсталяваны MDM, бінарнымі сістэмамі аўтарызацыі і маніторынгу, антывірусным праграмным забеспячэннем і абнаўленнямі праграмнага забеспячэння, якія кантралююцца.
- Абавязковыя апаратныя ключы – доступ да даных кампаніі кантралюецца абавязковымі апаратнымі ключамі 2FA.
- Кантэкстна-залежны доступ – доступ да карпаратыўных даных дазволены толькі з кіраваных прылад кампаніі;
- Абмежаванні доступу на аснове размяшчэння прымяняюцца.
- Бінарная аўтарызацыя і маніторынг - Могуць быць выкананы толькі дазволеныя бінарныя файлы на прыладах супрацоўнікаў.
Фізічная бяспека
Офіс Crowdin кантралюецца і абараняецца сістэмай апавяшчэння і абсталяваны супрацьпажарнымі сістэмамі апавяшчэння. Камеры відэаназірання (CCTV) усталяваны па ўсім офісе і фіксуюць уваходы, выхады і іншыя вызначаныя зоны. Супрацоўнікі Crowdin не маюць фізічнага доступу да нашых вытворчых аб'ектаў, бо наша ўся інфраструктура знаходзіцца ў воблаку. Ахоўваемыя зоны абаронены сістэмамі кантролю доступу, таму толькі аўтарызаваныя асобы маюць дазвол на доступ.
Сеткавая бяспека
Наша ўнутраная сетка абмежавана, сегментавана, абаронена паролем, і ўсе падзеі, звязаныя з бяспекай сеткі, рэгіструюцца.
Бяспека праграмнага забеспячэння
У Crowdin працуе каманда спецыялістаў па серверах, якія працуюць кругласутачна, каб падтрымліваць наша праграмнае забеспячэнне і яго залежнасці ў актуальным стане, ліквідуючы патэнцыйныя ўразлівасці бяспекі. Мы выкарыстоўваем рашэнні для маніторынгу, каб прадухіліць і ліквідаваць атакі на нашы сайты.
- Спіс дазволенага праграмнага забеспячэння - толькі ўхваленае праграмнае забеспячэнне і ўбудовы для браўзераў дазволены на прыладах кампаніі.
- Кантроль OAuth-праграм - Праграмы OAuth з доступам да карпаратыўных даных пастаянна кантралююцца і адсочваюцца.
- Доступ да сэрвісаў воблака ажыццяўляецца праз SAML з кантэкстна-залежным доступам.
Рэагаванне на інцыдэнты
Crowdin рэалізуе пратакол апрацоўкі падзей бяспекі, які ўключае працэдуры эскалацыі, хуткае змякчэнне наступстваў і аналіз пасля іх. Усе супрацоўнікі праінфармаваны аб нашай палітыцы.
Праверка супрацоўнікаў
Crowdin праводзіць праверку ўсіх новых супрацоўнікаў, падрадчыкаў або іншых асоб, якія маюць доступ да сістэм, сеткі або фізічных цэнтраў апрацоўкі даных у адпаведнасці з мясцовымі законамі.
Бяспека трэціх асоб і агенцтваў
Crowdin maintains vendor risk management practices to ensure third parties are scrutinized and maintain expected levels of security controls. View our List of Sub-processors.
Application security
Бяспечная, надзейная інфраструктура
Crowdin uses Amazon Web Services (AWS) data centers for our computing infrastructure, with geographical restrictions in place to ensure data processing is limited to specific countries to enhance security. AWS has ISO 27001 certification and has completed multiple SSAE 16 audits. For more information on AWS security measures, visit AWS Cloud Security page.
Акрамя пераваг, якія прапануе AWS, наша праграма мае дадатковыя ўбудаваныя функцыі бяспекі:
- Двухфактарная аўтэнтыфікацыя
- Адзіны ўваход праз SAML 2.0;
- Аўтэнтыфікацыя REST API - токен API з дэталёвым кантролем дазволаў
- Дазволы на аснове роляў
- Рэзервовыя копіі і кіраванне версіямі
- Password complexity standard enforcement
- Device Verification feature for additional account protection
Абавязкі PCI
When you sign up for a paid Crowdin account, we do not store any of your billing information on our servers. All payments made to Crowdin are processed through our partner, FastSpring, which complies with the PCI Security Standard. For more information, please visit FastSpring's Risk Management + Compliance page.
Час працы
Check our past month stats at status.crowdin.com . You can request an SLA agreement as a separate service, for this contact us at onboarding@crowdin.com
Доступ да даных
Доступ да даных кліентаў абмежаваны толькі для аўтарызаваных супрацоўнікаў, якім гэта неабходна для выканання сваёй працы. Прыкладам гэтага з'яўляецца наша каманда падтрымкі. Прадстаўнікі каманды могуць мець доступ толькі да файлаў або налад, неабходных для вырашэння праблем, пададзеных кліентамі.
Бесперапыннасць бізнесу і аварыйнае аднаўленне
Мы распрацавалі, рэгулярна правяраем і абнаўляем як план аварыйнага аднаўлення, так і план бесперапыннага бізнесу.
Тэставанне на пранікальнасць
Crowdin праводзіць штогадовае тэставанне на пранікненне, якое выконваецца незалежнай кампаніяй, якая займаецца праверкай бяспекі. Падчас тэставання кліенцкія даныя не раскрываюцца кампаніі. Рэзюмэ вынікаў тэставання на пранікненне даступна карпаратыўным кліентам па запыце.
Праграма ўзнагароджання за знаходжанне памылак
Crowdin выкарыстоўвае HackerOne для запуску сваёй праграмы ўзнагароджання за знаходжання памылак, якая афіцыйна стартавала 17 ліпеня 2024 года. Праграма адпавядае стандартным рэкамендацыям HackerOne, якія забяспечваюць структураваны і эфектыўны працэс кіравання ўразлівасцямі. На дадзены момант праграма з'яўляецца прыватнай і запрашае выбраную групу даследчыкаў у галіне бяспекі.
Still have questions about security?
If you have any questions about security at Crowdin or would like to submit a vulnerability report, please contact us at support@crowdin.com.
Мы будзем працаваць з вамі, каб ацаніць праблему і паўнавартасна вырашыць усе заклапочанасці. Лісты электроннай пошты пра праблемы бяспекі разглядаюцца з найвышэйшым прыярытэтам. Бяспека і надзейнасць нашага сэрвісу з'яўляюцца нашымі галоўнымі прыярытэтамі.