Pratiques, politiques et infrastructure de sécurité

 

Les particuliers, les petites, les moyennes et les grandes entreprises comptent sur la sécurité OnPoint Digital Africa et la protection des données pour satisfaire leurs besoins. Nous prenons la sécurité très au sérieux et avons développé un ensemble complet de pratiques, de technologies et de politiques visant à garantir la sécurité de vos données.

Si vous conservez actuellement vos données sur des ordinateurs personnels ou sur vos propres serveurs, il est probable que nous offrons un niveau de sécurité supérieur à celui que vous avez actuellement.

Ce document décrit certains des mécanismes et processus que nous avons mis en place pour garantir la protection de vos données. Nos pratiques de sécurité sont regroupées dans quatre domaines différents: sécurité physique; Sécurité Internet; Processus relatifs aux personnes, redondance et continuité des activités.

Sécurité physique

Certains centres de données hébergés dans les locaux de notre siège le plus sécurisé disponibles aujourd’hui sont protégés contre les attaques physiques et logiques, ainsi que contre les catastrophes naturelles telles que les tremblements de terre, les incendies, les inondations, etc. Nous avons également des serveurs avec Google Cloud Services.

  • Sécurité 7x24x365. Les centres de données qui hébergent vos données sont surveillés sept jours sur sept, 24 heures sur 24, tous les jours de l’année par des agents de sécurité privés à notre siège.
  • Surveillance vidéo. Chaque centre de données est surveillé 7x24x365 avec des caméras de vision nocturne.
  • Entrée contrôlée. L’accès aux centres de données OnPoint Digital Africa est strictement limité à un petit groupe de personnel pré-autorisé.
  • Authentification biométrique à deux facteurs. Deux formes d’authentification, dont une biométrique, doivent être utilisées simultanément pour entrer dans un centre de données OnPoint Digital Africa.

Sécurité Internet

Notre équipe de sécurité réseau ainsi que les services d’infrastructure que nous maintenons avec Google Cloud Services aident à protéger vos données contre les attaques électroniques les plus sophistiquées. Ce qui suit est un sous-ensemble de nos pratiques de sécurité réseau. Celles-ci sont intentionnellement énoncées de manière très générale, car même le fait de savoir quelle tactique nous utilisons est une chose à laquelle les pirates aspirent. Si votre organisation a besoin de plus de détails sur la sécurité de notre réseau, veuillez nous contacter.

  • Communication sécurisée. Toutes les transmissions de données aux services OnPoint Digital Africa sont cryptées à l’aide des protocoles TLS 1.2. Nous utilisons des certificats émis par une autorité de certification SHA 256 afin de garantir à nos utilisateurs une connexion sécurisée de leurs navigateurs à notre service. Nous utilisons les chiffrements les plus récents et les plus puissants, tels que les clés AES_CBC / AES_GCM 256 bits / 128 bits pour le chiffrement, SHA2 pour l’authentification des messages et ECDHE_RSA comme mécanisme d’échange de clés.
  • IDS / IPS. Notre réseau est sécurisé et filtré par des systèmes de détection et de prévention des intrusions hautement puissants et certifiés.
  • Contrôle et audit. Tous les accès sont contrôlés et audités.
  • OS sécurisé / découpé en tranches. Les applications OnPoint Digital Africa s’exécutent dans un système d’exploitation sécurisé, découpé en tranches, conçu pour une sécurité qui minimise les vulnérabilités.
  • Analyse de virus. Le trafic entrant dans les serveurs OnPoint Digital Africa est automatiquement analysé à la recherche de virus nuisibles à l’aide de protocoles d’analyse antivirus de pointe, régulièrement mis à jour.

Processus de personnes

La conception et l’exploitation d’une infrastructure de centre de données nécessitent non seulement de la technologie, mais également une approche disciplinée des processus. Cela inclut les règles concernant l’escalade, la gestion, le partage des connaissances, les risques, ainsi que les opérations quotidiennes. L’équipe de sécurité de OnPoint Digital Africa possède des années d’expérience dans l’exploitation de centres de données sur site et la maintenance de serveurs cloud avec Google Cloud Services. OnPoint Digital Africa a développé des pratiques de classe mondiale pour la gestion des risques liés à la sécurité et à la protection des données.

  • Sélectionnez les employés. Seuls les employés avec les autorisations les plus élevées ont accès aux données de notre centre de données. L’accès des employés est enregistré et les mots de passe sont strictement réglementés. Nous limitons l’accès aux données client à seulement quelques-uns de ces employés qui en ont besoin pour fournir une assistance et un dépannage au nom de nos clients.
  • Des audits. Des audits sont effectués régulièrement et l’ensemble du processus est revu par la direction.
  • Au besoin. L’accès aux informations du centre de données ainsi qu’aux données client est effectué uniquement selon les besoins et uniquement après avoir été approuvé par le client (c’est-à-dire dans le cadre d’un incident de support) ou par la direction de la sécurité de haut niveau pour assurer le support et la maintenance.

Redondance et continuité des activités

L’une des philosophies fondamentales de l’informatique en nuage est la reconnaissance et la supposition que les ressources informatiques échoueront à un moment donné. Les serveurs OnPoint Digital Africa sur Google Cloud Services, qui ont conçu leurs systèmes et leur infrastructure dans cet esprit.

  • Architecture de grille distribuée. Les services OnPoint Digital Africa fonctionnent sur une architecture de grille distribuée. Cela signifie qu’un serveur peut échouer sans impact notable sur le système ou nos services. En fait, chaque semaine, plusieurs serveurs échouent sans que nos clients le remarquent. Le système a été conçu en sachant que le serveur finira par tomber en panne – nous avons implémenté notre infrastructure pour en tenir compte.
  • Redondance de l’alimentation. OnPoint Digital Africa configure ses serveurs pour la redondance de l’alimentation – de l’alimentation à la livraison de l’alimentation.
  • Redondance Internet. OnPoint Digital Africa est connecté au monde – et à vous – par l’intermédiaire de plusieurs FAI de premier niveau. En cas d’échec ou de retard, vous pouvez toujours accéder à vos applications et à vos informations de manière fiable.
  • Périphériques réseau redondants. OnPoint Digital Africa s’exécute sur des périphériques réseau redondants (commutateurs, routeurs, passerelles de sécurité) afin d’éviter tout point de défaillance unique à n’importe quel niveau du réseau interne.
  • Refroidissement et température redondants. Des ressources informatiques intenses génèrent beaucoup de chaleur et doivent donc être refroidies pour garantir un fonctionnement en douceur. Les serveurs OnPoint Digital Africa s’appuient sur des systèmes CVC et des systèmes de contrôle de la température redondants N + 2.
  • Mise en miroir géographique. Les données client sont mises en miroir dans un emplacement géographique distinct aux fins de la reprise après sinistre et de la continuité des activités.
  • Prévention d’incendies. Les centres de données OnPoint Digital Africa sont protégés par des systèmes de prévention et de contrôle des incendies conformes aux normes de l’industrie.
  • Protection des données et sauvegarde. Les données utilisateur sont sauvegardées périodiquement sur plusieurs serveurs, ce qui permet de les protéger en cas de panne matérielle ou de sinistre.

Certifications de sécurité

Nos serveurs cloud OnPoint Digital Africa utilisent Google Cloud Services. Pour plus d’informations sur Google Cloud Security, cliquez ici.

Pour plus d’informations sur notre politique de sécurité et nos certifications, veuillez contacter mebequoi@onpointafrica.com

Pour obtenir une copie du rapport de conformité, veuillez contacter mebequoi@onpointafrica.com

Rapport de vulnérabilité

OnPoint Digital Africa apprécie le travail effectué par les chercheurs en sécurité pour améliorer la sécurité de nos offres de services et nous nous engageons à travailler avec la communauté pour vérifier, reproduire et répondre aux vulnérabilités légitimes signalées. Veuillez soumettre les problèmes de sécurité à mebequoi@onpointafrica.com

Résumé de la politique de confidentialité

Politique de confidentialité

Termes et conditions de service

Politique de sécurité